Zenn
GEO R&D Tech BlogPublicationへの投稿
🔐

Shamir方式・マルチシグ・MPCの違いを理解する

Chinmay Shekatkar
に公開
ブロックチェーン
Security
Web3
暗号技術
秘密鍵
tech

💬 免責事項: このブログは機械翻訳されたものです。元の英語版はこちらからご覧いただけます。

🔹 1. はじめに

鍵管理は、ブロックチェーンシステムのセキュリティを支える要となる要素です。
個人が暗号資産を保護する場合でも、DAOがコミュニティ資金を管理する場合でも、あるいは企業がウォレットサービスを提供する場合でも、「秘密鍵をどう管理するか」は極めて重要な課題です。
本記事では、主要な鍵管理手法である「シャミアの秘密分散法(SSS)」「マルチシグ(Multisig)」「マルチパーティ計算(MPC)」の3つについて、
それぞれの信頼モデル、パフォーマンス特性、セキュリティ上の違いをわかりやすく解説していきます。

🔍: Chainalysisによる「2025年 暗号資産犯罪トレンド[1]」によると、2024年に盗まれた暗号資産のうち、実に43.8% が「秘密鍵の流出」によるものでした。適切な鍵管理方法の選定は、単なる技術選択ではなく、“資産を守るための生存戦略” でもあるのです!

🔹 2. Shamirの秘密分散法とは?

Shamirの秘密分散法は、秘密鍵のような「秘密情報」を複数のパーツ(=シェア)に分割して安全に管理するための暗号技術です。
この手法の核心は、「すべてのシェアを集めなくても、あらかじめ定めた最小数のシェアがあれば秘密を復元できる」という点にあります。これを しきい値(スレッショルド) と呼びます。
たとえば「5つのシェアのうち3つで復元可能」という 3-of-5構成 では、5人のうち誰でも3人が協力すれば秘密鍵を復元できますが、2人以下では何も分かりません。
この仕組みにより、分散性・障害耐性・セキュリティのバランスが非常に高くなります。

🔬 歴史的背景: この手法は、RSA暗号の共同発明者でもあるイスラエルの暗号学者アディ・シャミア氏によって、1979年に発表されました。「分散型の信頼」に数学的な根拠を与えた、初期の画期的なアイデアのひとつです。

🧠 トリビア: Shamirの秘密分散法の概念は、その後「しきい値暗号(Threshold Cryptography)」という新たな研究分野を生み出すきっかけにもなりました。

📌 Example: 3-of-5構成のShamir秘密分散法

ユースケース:

  • コールドウォレットの鍵管理
  • オフラインでのバックアップおよびリカバリ戦略

メリット:

  • シンプルかつオフライン環境に適している
  • ブロックチェーン上での操作やスマートコントラクトが不要

制限とセキュリティ上のリスク:

  • 複数のシェアが漏洩した場合、しきい値を超える組み合わせを 総当たり攻撃(ブルートフォース) されるリスクがある ※これを防ぐためには「巡回多項式(Cyclic Polynomial)」の導入が有効とされています
  • 各シェアを安全に保管する必要がある
  • 秘密を復元する際は、シェアを統合する実行者への信頼が前提となる

🔹 3. マルチシグ(Multisig)とは?

マルチシグ(マルチシグネチャ)とは、1つのトランザクションを承認するために、複数の秘密鍵を必要とする暗号技術です。
単一の秘密鍵に依存するのではなく、複数の関係者に鍵の責任を分散することで、一人の鍵保有者が単独で資産を操作できないようにする仕組みです。

📜 古代にも存在したマルチシグの概念: マルチシグの考え方は、実は何世紀も前から存在していました。
たとえば宗教施設では、聖遺物(せいいぶつ)を守るために、物理的な“マルチシグ”が使われていたのです。
修道院の上長は複数の修道士に「部分鍵」を配布し、単独では誰も聖堂に入れないようにすることで、信頼と安全を同時に確保していました。[2]

🔐 マルチシグウォレットの種類:

  • N-of-N方式: 全ての秘密鍵が署名しないとトランザクションが成立しません。セキュリティは最大ですが柔軟性に欠けます。
  • N-of-M方式: M個ある鍵のうち、あらかじめ定めたN個の署名でトランザクションが実行されます。セキュリティと利便性のバランスが取れた構成です。

📌 Example: 2-of-3構成のマルチシグウォレット。3人中、任意の2人の署名がそろえばトランザクションが承認されます。

オンチェーン vs オフチェーン マルチシグ:
マルチシグは、運用形態に応じて大きく次の2種類に分類されますー

  • オンチェーン・マルチシグ: 全ての署名とトランザクションがブロックチェーン上に記録されます。この方式は高い透明性、不改ざん性、検証可能性を提供します。
    🧠 トリビア: Bitcoinは2012年、BIP-16 によってマルチシグ対応を導入しました。これは Pay-to-Script-Hash(P2SH) メカニズムを使用しています。一方Ethereumでは、Gnosis Safe などのスマートコントラクトを通じてマルチシグを実現しています。

  • オフチェーン・マルチシグ: 署名の収集と検証をブロックチェーンの外部で行います。ガス代の削減や迅速なトランザクション処理が可能になりますが、透明性の低下や中央集権化のリスクが伴います。

ユースケース:

  • DAOのガバナンスとトレジャリー管理
  • 企業間・共同事業ウォレット
  • エスクローや紛争解決の仕組み

メリット:

  • オンチェーン構成の場合、スマートコントラクトによる強制力と透明性が担保される
  • 単一鍵の漏洩に対する高い耐性

制限とセキュリティ上のリスク:

  • オンチェーン構成では、署名者数に応じてガス代が増加する
  • 全てのブロックチェーンでネイティブサポートがあるわけではない
  • 承認閾値などのポリシー変更には、スマートコントラクトの再デプロイが必要となる場合がある

🔹 4. MPC(マルチパーティ計算)とは?

MPC(Multi-Party Computation)は、複数の参加者が自分の秘密情報を開示することなく、共同で関数(例:トランザクション署名)を計算できる暗号技術です。
どの参加者も「秘密鍵全体」を知ることはなく、自分の鍵の一部(シェア) のみを保持しています。
💡「マルチシグや秘密分散とどう違うの?」と思った方へ

*イメージとしては、空中に浮かぶジグソーパズルを一瞬だけ組み立てるようなものです。それぞれの参加者は、鍵の一部分に相当するピースを持っています。トランザクションを承認する瞬間だけ、そのピースを一時的につなぎ合わせ、**正当な署名という「完成した絵」*を構成します。その後すぐに分離され、誰も全体像(秘密鍵の全体)を保持しないまま処理が完了します。ブロックチェーンからは、あたかも通常の署名と同じように見えるのが特徴です。

📌 Example: MPCを用いたトランザクション署名のフロー

❗ Shamirの秘密分散と異なり、MPCでは秘密鍵が一度も再構成されることはありません。また、マルチシグのように複数の完全な秘密鍵で署名を行うわけでもなく、それぞれの参加者が持つ暗号的な断片だけで、最終的に通常の署名と同様の形式を生成します。

🧠 トリビア: 大手の暗号資産カストディ企業の多くは、実はMPC技術を活用して数十億ドル規模の資産を安全に管理しています。MPCはブロックチェーン上に明示的な痕跡を残さないため、その存在自体に気づかれないことがほとんどです!

ユースケース:

  • 規制要件を満たす必要がある企業向けウォレット
  • ユーザーが鍵を保持しなくても自然に使えるWeb3アプリ
  • プログラマブルなアクセス制御が求められるカストディサービス

メリット:

  • 単一障害点が存在しない(No Single Point of Compromise)
  • ブロックチェーン上では完全に不可視で、チェーン非依存で利用可能
  • 鍵保有者の構成を柔軟に変更可能

制限とセキュリティ上のリスク:

  • すべての関係者がオンラインである必要がある(各トランザクションごと)
  • 暗号プロトコルの設計とセットアップが非常に複雑
  • 問題発生時の監査やトラブルシュートが難しい

🔹 5. 鍵管理方式の比較表:Shamir vs マルチシグ vs MPC

Feature Shamir Multisig MPC
Trust Model Off-chain On-chain Off-chain
On-chain visibility No Yes No
Blockchain dependency No Yes No
Key reconstruction Required Not needed Not needed
Performance Fast (offline) Medium (on-chain) High (real-time)
Cost Minimal High (gas fees per transaction signing) Medium to High
Auditability Manual High (on-chain) Low

🔹 6. 結論

Shamir Secret Sharing、Multisignature wallets、Multi-Party Computation (MPC)はそれぞれ、秘密鍵の安全確保と分散管理という中核的な課題に対するソリューションを提供している。これらは同じ基本的な問題に対処しているが、それぞれの方法は、使いやすさ、費用、信頼モデル、セキュリティ・レベルにおいて、さまざまなトレードオフを提供している。

適切なソリューションの選択は、お客様のニーズによって異なります:

  • オフラインでシンプルかつ低コストな鍵のバックアップを求めるなら、Shamirを選びましょう。
  • オンチェーンで検証可能かつ分散されたトランザクション制御を求めるなら、マルチシグが最適です。
  • 鍵のシェアを明かすことなく、柔軟でセキュアかつシームレスな署名処理が必要なら、MPCを選びましょう。

🔹 7. References

[1] - https://www.chainalysis.com/blog/2025-crypto-crime-report-introduction/
[2] - https://en.bitcoin.it/wiki/Multi-signature#History_and_Origins

GEO R&D Tech Blog
GEO R&D Tech BlogPublication

ゲオホールディングスのR&Dチームが運営するテックブログです。 AI・データ分析・ブロックチェーンなど幅広い分野での挑戦やノウハウを共有していきます。

Discussion