以下の記事にはMPCに関する情報が詳細に掲載されています。各セクションが質問形式になっており、個人的な見解をメモしながら、答え合わせを行いながら理解を深めていきます。歴史とかは割愛します。
https://www.alchemy.com/overviews/mpc-wallet

MPC ウォレットとマルチシグ ウォレットの違いは何ですか?

個人的見解

MPCは秘密鍵の断片情報(キーシェア)を各機関に分散して保持する機構である一方で、マルチシグは複数の秘密鍵を各機関が保持する時点で、大元の秘密鍵を複数の機関が保持するかどうかに違いがある。

答え

マルチシグ ウォレットは、送信トランザクションを認証するために複数の秘密キーを必要とする独自のデジタル署名を使用します。対照的に、MPC ウォレットは 1 つの秘密キーを複数の当事者に分割します。

→そだね。秘密鍵を単数保持するか複数保持するか。

マルチシグについての補足説明

ユーザーが自分の秘密鍵を制御できる非保管型暗号ウォレットには、通常、ウォレット内の資金へのアクセスを許可する単一の秘密鍵があります。これは、追加の承認を必要とせずに、発信トランザクションの署名と検証に必要な秘密キーが 1 つだけであることを意味します。対照的に、マルチシグ ウォレットには複数の当事者が関与し、それぞれが独自の秘密キーを持ち、トランザクションは当事者の過半数が署名した場合にのみ完了します。

→単一の秘密鍵で署名するのが一般的なウォレット。マルチシグのウォレットでは、tx実行時にマルチシグコントラクトで設定された承認アドレスによる署名が閾値分揃わないと署名検証で落ちる。ここでは当事者の過半数となってるな。。。

マルチシグウォレットの欠点を説明してください

個人的見解

1. マルチシグコントラクトに承認者として登録されたアドレスの決定（本当に信頼できるのw？）
2. 承認者として登録されたアドレスが1つ盗まれた場合でも閾値分の署名が集まればtx実行できるの不公平では
3. 承認者として登録されたアドレスが盗まれた場合かつ閾値分の署名が集まらない場合txは実行できないが、盗まれた秘密鍵が保持するアセットは全部抜かれるし署名権限も全部抜かれるしで涙（MPCなら秘密鍵の断片情報を各機関が保持するので抜かれても単なる文字列にしかならないしその文字列に紐づくアセットも署名権限も何もないので相対的にセキュアじゃないと言いたい。）

答え

1. プロトコルに依存しない
   マルチシグをサポートするいくつかの暗号通貨プロトコルは互いに異なる実装を持っているため、マルチシグ ウォレット プロバイダーが新しいチェーンを安全にサポートすることは困難です。

→ああ全然答えれてない。異なる暗号通貨がそれぞれ異なるプロトコルを使用しており、マルチシグウォレットプロバイダーは各チェーンに対応するためにはそれぞれのプロトコルに合わせた実装を行わなければならず、それが困難だと。

2. 運用上の柔軟性の欠如
   デジタル資産を管理する組織が拡大するにつれて、マルチシグ プロトコルを使用してデジタル資産にアクセスして転送するプロセスの調整が煩雑になる場合があります。

→組織が変化に対応するのが難しくなる。

MPC ウォレットの利点は何ですか?

個人的見解

1. 秘密鍵の断片情報(キーシェア)を各機関が保持することで、秘密鍵が攻撃される単一障害点を作らずに安全に管理できる点
2. 仮に断片情報(キーシェア)が流出したとしてもただの文字列に過ぎず、それに紐づくアセットも署名権限も何もないので被害が最小限ですむ
3. シークレット（秘密鍵）とシェア（秘密鍵の断片情報）と閾値（シェアからシークレットに復元するために必要なシェアの最低数）を用いて、秘密鍵の復元手法を制限できる点
4. FireblocksなどのSaas内では秘密鍵の安全な管理だけでなくAML/CFTなどの通例の実装では必要な配慮もSaas内に組み込まれているため、通例のマルチシグコントラクトの実装にかかるエンジニア確保も含めた工数を削減できる選択が可能になる

答え

ウォレットに MPC テクノロジーを使用すると、サードパーティを信頼する必要性の排除、データプライバシーの強化、精度の向上、単一障害点の除去、ハッカーにとっての難易度の向上、コールドストレージへの依存の軽減など、いくつかの利点が得られます。

1. 第三者を信頼する必要性を排除 - 第三者を介さずに分散方法でデータを共有できます。
2. データプライバシーの向上 - データは保存時および転送時に暗号化されるため、個人情報が漏洩したり侵害されることはありません
3. 精度の向上 - MPC は、暗号化を使用したさまざまな計算に対して高精度の結果を提供します。
4. 単一障害点 (SPOF) の除去 - 秘密キーは 1 か所に保管されません
5. ハッキングの難易度の増加 - ハッカーはシステムや場所を越えて複数の当事者を攻撃する必要があります
6. コールド ストレージへの依存度の低下 - ユーザーは資産をオンラインでのみ保持できるため、コールド ストレージ デバイスは必要なくなります。

→「第三者を信頼する必要性を排除」はとても重要な視点。信頼ってなんなんって話で、真心とか侍魂とかかな。転送時の暗号化や高精度な計算結果は大事。社内運用設計の際には各国の法規制に該当しないように機密情報をどのように保存するかが論点となるため抜けてはいけない視点。あくまでコールド ストレージへの依存度の低下であり依存がなくなるとは言ってない。

MPC ウォレットの欠点は何ですか?

個人的見解

1. 暗号化技術を搭載したOSSに脆弱性などがあれば漏洩リスクは免れない（OSSへの依存度によるが）
2. 社内運用フローの設計が困難
3. 秘密鍵の所有仕様が法的に該当しないかなどの確認に高度な知識が必要
4. 導入企業への説明が困難

答え

MPC ウォレットを使用する際には、計算オーバーヘッドや高い通信コストなど、開発者や広範なコミュニティが注意すべき制限がいくつかあります。
計算オーバーヘッド- セキュリティを確保するには、秘密キー作成用の乱数を生成する必要があります。乱数の生成にはより多くの計算オーバーヘッドが必要となり、実行時間が遅くなります。
高い通信コスト- ネットワークを介して計算目的で複数の当事者にデータを配布すると、単純な平文計算と比較して通信コストが上昇する可能性があります。

→秘密キー（乱数）作成や複数の当事者にデータを配布すると、単純な平文計算と比較して通信コストがかかる。全然視点が違ってたなw

Fireblocks は、30 を超えるブロックチェーン プロトコルと 1,100 のトークンをサポートする MPC ウォレットを提供する機関デジタル資産管理会社です。 MPC テクノロジーとハードウェア分離を組み合わせることで、Fireblocks の機関向け MPC ウォレットは、トランザクション コストを最小限に抑えながら、セキュリティとサービス レベル アグリーメント (SLA) を最大化します。

Fireblocks万歳🙌