カストディアルウォレットは、多くの企業や顧客が暗号資産を利用する際の標準的な方法となっています。デジタル資産を他のオンラインアカウントと同様に手軽に利用できるようにする点が、その主な理由です。ステーブルコインやその他の暗号資産向けのカストディアルウォレットを含むデジタル資産カストディの世界市場は、3 兆 2,400 億ドル (2032 年まで) に達すると予測されており、普及が進むにつれて安全に管理されたストレージへの需要が高まっていることを反映しています。一方で、ウォレットプロバイダーに秘密鍵の管理を委ねることは、セキュリティ、信頼性、およびこれらのサービスの仕組みに関する懸念を生じさせます。

以下では、カストディアルウォレットの仕組み、資産の保護と管理の方法、カストディアルパートナーを自信を持って評価する方法について説明します。

目次

• カストディアルウォレットとは
  
• カストディアルウォレットを保護するテクノロジー
  
• カストディアルウォレットにはどのようなリスクが伴いますか？
  
• 企業がカストディアルウォレットプロバイダーを評価する方法
  
• Stripe Payments でできること
  

カストディアルウォレットとは

カストディアルウォレットとは、第三者が顧客に代わって秘密キーを保持する暗号資産ウォレットです。資産は顧客が所有しますが、保管者は資産を移動するための暗号鍵を管理します。

顧客は、シードフレーズやリカバリーワードを覚えることなく、ユーザー名とパスワード、理想的には二要素認証 (2FA) を使用してウォレットにサインインします。顧客がログイン情報を紛失した場合、ウォレットプロバイダーがアカウントへのアクセスをサポートします。

非保管型ウォレットでは、顧客がキーを保持します。ただし、キーを紛失した場合、サポートラインもバックアップもないため、顧客は暗号資産にアクセスできなくなります。

カストディアンは通常、顧客資産の保管に 2 つのアプローチ (分離アドレス方式またはオムニバスウォレット方式) を使用します。分離型では、各顧客の資産は固有のブロックチェーンアドレスに保持されます。オムニバスモデルでは、複数の顧客の資産がオンチェーンでグループ化され、カストディアンの内部システムが誰が何を所有しているかを記録します。どちらのモデルも、プロバイダーが正確な記録を維持し、顧客資産を自社の資産から分離することで、安全性を確保できます。

カストディアルウォレットは、送金、スワップ、法定通貨換算、取引履歴、顧客サポートなどの機能を 1 つのインターフェイスに統合できるため、顧客はブロックチェーンの仕組みを気にすることなく、またネットワーク (ガス) 手数料を直接支払うことなく、資産を送受信できます。

カストディアルウォレットを保護するテクノロジー

カストディアルウォレットは、攻撃者のインセンティブを上回るセキュリティが備わっている場合にのみ、その役割を果たすことができます。回復力は、これらの要素が連携して機能することから生まれます。

以下は、カストディアルウォレットが資産を安全に保管する主な方法です。

コールドストレージ

コールドストレージは資産をオフラインで保持し、ウォームウォレットはネットワークに接続されていますが厳密に管理され、ホットウォレットにはリアルタイムの出金または決済処理に必要な金額のみが含まれます。この構造により、資産の大部分がオンラインの脅威から隔離され、顧客は必要なときに資金を移動できます。

カストディアルセキュリティは通常、コールドストレージから始まります。顧客の資産の大半は、インターネットに一切触れない専用のハードウェアデバイスや物理的に保護されたボールトシステムなど、オフライン環境で保管されています。高度なネットワーク侵害であっても、オンラインに存在しないキーには到達できないため、この設計により攻撃ベクトルのカテゴリー全体が排除されます。

セキュリティの多層化

キーを使用する必要がある場合、保管者はハードウェアセキュリティモジュール (HSM) に依存します。HSM は、耐改ざんハードウェア内に秘密キーを生成して保存し、内部で署名操作を実行します。隣接するシステムが侵害されても、キーはデバイス内に封印されたままです。

多くの保管業者は、1 人の個人またはシステムが権限を持ちすぎないように、マルチシグネチャ (マルチシグ) 構成を使用します。たとえば、取引で資金の移動を承認するには、5 つの独立したキーのうち 3 つが必要になる場合があります。この構造により、単一障害点が排除され、攻撃者は複数の分離されたシステムを侵害することを余儀なくされます。

最近では、保管者はマルチシグと同じセキュリティ上のメリットを提供する、より柔軟なポリシーを持つマルチパーティー計算 (MPC) を採用しています。MPC は、秘密キーを異なるサーバーが保有する暗号化された鍵シェアに分割し、キー全体を再構築せずに取引に集合的に署名できるようにします。

ウォレットプロバイダーは、多くの場合、鍵シェアまたは署名権限をさまざまな地域に保管し、さまざまなチームが監督しています。つまり、1 つの場所で侵害、停止、または物理的な障害が発生した場合でも、署名クォーラム全体を危険にさらすことはありまできません。これは、デジタルおよび現実世界の脅威から保護するための実用的な方法です。

監視と監査

強力な保管者は、ログイン、出金、オペレーターのアクションに対する継続的な監視と異常検出を実行します。また、SOC 2 (System and Organization Controls 2)、ISO 標準、侵入テストなどの独立監査も受け、統制が設計どおりに機能することを検証します。

保管業者は規制対象の金融機関として運営されているため、KYC (顧客確認) およびマネーロンダリング防止 (AML) の厳格なルールに従い、詳細な監査証跡を維持する必要があります。規制当局は、顧客資産が追跡可能で、適切に分離されており、常に完全に把握されていることを証明することを求めています。多くのプロバイダーは、内部で報告したものがオンチェーンに存在するものと一致することを確認するために、独立した監査または証明を受けています。

カストディアルウォレットにはどのようなリスクが伴いますか？

カストディアルウォレットは、顧客が第三者のセキュリティ、システム、判断に頼る必要があるため、新たなリスクカテゴリーをもたらします。

潜在的な弱点は次のとおりです。

セキュリティ侵害

保管者は大規模な資産プールを保持しているため、犯罪者の格好の標的になります。ホットウォレットの侵害や運営者のアカウント侵害は、大きな損失につながる可能性があります。コールドストレージと多層防御により、このリスクは軽減されますが、完全に安全なオンラインシステムはありません。保管者が攻撃を受けると、すべての顧客が影響を受ける可能性があります。

インサイダーリスクと内部障害

内部での悪用もまた別のリスクです。ロールベースのアクセス制御や承認ワークフローを導入していても、それらの保護策が機能しない場合、悪意ある内部者が損害を引き起こす可能性があります。キーの取り扱いの不備、アップグレードの失敗、アクセスポリシーの欠陥は、外部からの攻撃と同じくらい簡単に資産を危険にさらす可能性があります。

財務上のミスマネジメント

最も厳しいシナリオは、保管業者が財政的に破綻することです。プロバイダーが顧客資産を誤って管理または悪用した場合、顧客は長期にわたる不確実な復旧プロセスに直面する可能性があります。適切な資産分離はユーザーを保護することを目的としていますが、破産裁判所は必ずしも迅速に動くわけではなく、不十分な記録管理が状況を複雑にする可能性があります。

規制上の制約

保管者は法律に従う必要があります。つまり、規制当局や法執行機関の要求に応じてアカウントを凍結できます。プロバイダーは、セキュリティインシデントやシステム停止の際に出金を一時停止することもできます。こうした対応は正当な場合もありますが、アクセスが最終的に保管者のインフラを通じて制御されていることを改めて示しています。

限られた保険補償

通常、保管者が保有する暗号資産は、政府支援の保険の対象になりません。一部のプロバイダーは盗難に対して民間保険に加入していますが、保険契約には多くの場合、補償上限や除外事項があります。カストディアルウォレットプロバイダーの保険の適用は保証されていません。

企業がカストディアルウォレットプロバイダーを評価する方法

カストディアルプロバイダーの選定は、金融インフラパートナーの選定に似ています。つまり、資産、ワークフロー、セキュリティの管理をプロバイダーに委ねることになります。

カストディアルウォレットプロバイダーを選択する際には、以下の機能を確認します。

セキュリティアーキテクチャ

デフォルトのコールドストレージ、キー保護のための HSM または MPC、分散署名ポリシー、リアルタイム監視が整備されているか確認します。過去のインシデントへの対応方法を確認することも重要です。失敗に関する透明性は、多くの場合、完璧な実績よりも有益で参考になります。SOC 2 や ISO フレームワークなどの独立監査は、統制が設計通りに機能しているかを検証するのに役立ちます。

規制対応

カストディアルウォレットプロバイダーは、顧客が事業を行う場所に必要なライセンスと登録を持っている必要があります。これには、マネーサービスライセンス、信託免許、または EU の暗号資産市場規制 (MiCA) などの地域固有の規制への準拠が含まれる場合があります。強力な法令遵守フレームワーク (KYC、マネーロンダリング防止、制裁スクリーニングに対応) により、自社が第三者の規制上の問題に巻き込まれる可能性が低くなります。

資産の保管状況

資産の保管方法 (分離型かオムニバスか、コールドかウォームか)、およびプロバイダーが所有権を文書化する方法を正確に把握します。資産は、法的に保管者の法人資産から分離された倒産隔離構造で保管されるのが理想的です。「保管業者が破綻した場合、資産はどうなるか」という点も積極的に確認します。

財務の安定性

プロバイダーが民間保険に加入している場合は、補償対象、補償額、適用シナリオを確認します。プロバイダーの財務基盤の強さとガバナンスを把握することが重要です。健全な財務管理はセキュリティの一形態です。

日次管理

最後に、サービスが日々どのように機能するかを確認します。複数承認者のワークフローがあるか、明確な監査ログがあるか、決済アプリケーションプログラミングインターフェイス (API) の信頼性はどうか、充実したドキュメントと迅速なサポートが提供されているかを確認します。優れたプロバイダーは、業務の一部として機能するはずです。

Stripe Payments でできること

Stripe Payments は、成長中のスタートアップからグローバル企業まで、あらゆるビジネスがオンライン、対面、そして世界中で決済を受け付けられるよう支援する、統合されたグローバル決済ソリューションです。世界中のほぼどこからでもステーブルコイン決済を受け付けることができ、Stripe 残高に法定通貨として入金されます。

Stripe Payments でできること

• 決済体験の最適化: 構築済みの決済ユーザーインターフェース (UI) と、ステーブルコインや暗号資産を含む 125 種類以上の決済手段へのアクセスにより、スムーズな顧客体験を実現し、エンジニアリングの工数を何千時間単位で節約できます。

• 新市場へのスピーディーな展開: 135 以上の通貨に対応し 195 カ国で利用可能なクロスボーダー決済オプションを活用して、世界中の顧客にリーチし、多通貨管理に伴う複雑さとコストを削減します。

• 対面とオンラインの決済を統合: オンラインと対面のチャネル全体でユニファイドコマース体験を構築し、顧客とのやり取りをパーソナライズし、ロイヤルティを向上させ、収益を拡大できます。

• 決済パフォーマンスの向上: ノーコードの不正利用対策やオーソリ率改善のための高度な機能など、カスタマイズ可能で設定が簡単な決済ツールで収益を増加させます。

• 柔軟で信頼性の高い成長基盤で迅速に前進: 99.999% の稼働率実績と業界トップクラスの信頼性を備え、ビジネスの成長に合わせて拡張可能なプラットフォーム上で構築できます。

Stripe Payments がオンライン決済や対面決済にどのように役立つかをご覧いただくか、今すぐ始めることができます。