カストディとは
一般的な意味でのカストディとは、誰かに代わって資産を保管・管理することを指します。デジタル資産と暗号通貨の文脈では、カストディは、デジタル資産へのアクセスと管理に不可欠な秘密鍵の管理と制御を指します。秘密鍵は、ブロックチェーン上の特定の暗号通貨アドレスに対する所有権と管理権を付与する暗号コードです。これらの鍵は、対応する公開アドレスと数学的にリンクしており、資金の受け取りや所有権の確認に使用される。よく耳にする「not your keys, not your wallet」という言葉は、保管のことを指しています。
以前、カストディアルとノンカストディアルウォレットについて詳しく書きました。今回のブログ記事では、より上位の概念である「カストディ」一般について考えます。
集中型と分散型カストディ
カストディは大きく2つに分けられます:
1.カストディの一元化
集中管理型カストディアンでは、信頼できる第三者や機関に頼って、お客様に代わってデジタル資産を保有・管理します。このモデルでは、通常、暗号通貨取引所や金融機関などのカストディアンが管理する口座やウォレットにお客様の資産を預けます。カストディアンは、あなたの資産を保護し、セキュリティ対策を維持し、あなたが要求したときに取引を促進する責任があります。集中管理ソリューションの例としては、Coinbase、Binance、BitGoなどの人気のある暗号通貨取引所や、デジタル資産のカストディアンサービスを提供する従来の銀行があります。
- ✅ 委任されたセキュリティの利便性:集中管理型カストディプロバイダーは通常、ユーザーの資産を保護するために、オフラインストレージや多要素認証などの強固なセキュリティ対策を実施しています。このアプローチでは、ユーザーは資産の保護責任を信頼できるエンティティに委ねることができるため、利便性が向上します。
- ✅ 規制の遵守:集中管理型カストディアンは、顧客情報保護(KYC)やマネーロンダリング防止(AML)規制などの規制要件に準拠していることが多い。これにより、利用者は正当性を感じ、規制の監視を受けることができる。
- ⛔ 単一障害点:集中管理は単一の事業体に依存するため、単一障害点が発生します。カストディアンがセキュリティ侵害を受けたり、支払不能になったりした場合、ユーザーの資産が危険にさらされる可能性があります。また、高価値の資産を一カ所で保管することは、ハッカーにとって魅力的なターゲットとなる可能性があります。
- ⛔ 制限されたコントロール:限定的な管理:集中管理では、ユーザーはカストディアンが自分の最善の利益のために行動することを信頼しなければならない。カストディアンの規約に従うため、通常、ユーザーは自分の資産を限定的に管理することができます。例えば、資産を凍結したり、引き出しを制限したりすることができます。
2.分散型カストディ(セルフカストディ)
一方、分散型カストディは、ユーザーのコントロールを重視し、信頼できる仲介者の必要性を排除しています。分散型カストディモデルでは、ユーザーは自分の秘密鍵を保持し、自分の資産を完全にコントロールすることができます(通常は個人用ウォレットに保管)。例えば、Ethereumのエコシステムでは、これらは外部所有アカウント(EOA)と呼ばれています。外部所有アカウント(EOA)とは、秘密鍵によって管理されるアカウントのことで、通常はシードフレーズを使用して生成されます。一般的に、これらのアカウントはウォレットで管理されます。
- ✅ 強化されたセキュリティ:分散型カストディは、暗号技術とスマートコントラクトに依存して、ユーザーの資産を保護します。中央障害点を排除することで、ハッキングや盗難のリスクを大幅に低減することができます。
- ✅ ユーザーエンパワーメント:分散型カストディモデルでは、ユーザーは秘密鍵を保持し、仲介者に頼ることなく直接ブロックチェーンと対話することができます。
- ⛔ 複雑性と責任:ユーザーに秘密鍵を安全に管理することが要求されます。この責任は、暗号の原則に精通していないユーザーにとっては大変なことです。秘密鍵の誤りや紛失は、資産の永久的な損失につながる可能性があります。
- ⛔ スケーラビリティとユーザーエクスペリエンス:分散型カストディソリューションはまだ開発の初期段階にあり、スケーラビリティやユーザーエクスペリエンスに関連する課題に直面することが多い。
ハイブリッドなアプローチと技術的な解決策:セキュアなマルチパーティ計算(MPC)とアカウント抽象化
MPC(マルチパーティ計算)と呼ばれるハイブリッドな手法では、それぞれがプライベートなデータを持つ複数のユーザーが、プライベートな情報や関連する秘密を開示することなく計算を実行することができます。
MPCでは、秘密鍵や認証情報などの機密情報を1カ所に保管する必要がなくなります。秘密鍵は断片に分割され、暗号化され、複数のユーザーに配布されます。これらのユーザーは、暗号化を他人に知られることなく署名を生成するために、秘密鍵の共有のそれぞれの部分を独立して計算します。
カストディにおけるアカウント抽象化は、アカウントとしてスマートコントラクトを導入することで、セルフカストディのオンチェーンでの使いやすさと、集中型カストディのいくつかのセキュリティ上の利点を組み合わせています。これは、外部所有アカウント(EOA)をスマートコントラクトによって制御できるようにアップグレードしたり、スマートコントラクトがトランザクションを開始できるようにしたりすることでできます。2023年4月、イーサリアム財団は、コンセンサスレベルの変更を必要としないスマートコントラクトベースのアカウント抽象化ソリューションとしてERC-4337をイーサリアムメインネットやその他のネットワークに展開し、実装には時間がかかるが、分散型アプリケーションへのアカウント抽象化の統合がよりシームレスにできるようになりました。
分散型カストディと集中型カストディの境界線は、ユーザーの知識の有無にかかわらず、曖昧になる可能性があります。例えば、2023年5月、「Nano X」などの自己保管型ハードウェアウォレットを提供するLedger社は、最近、新しいファームウェアアップデートを開始し、シードフレーズを紛失した場合にID認証を使用してソーシャルリカバリーすることができるようになりました。このアップデートは、IDを提供した後にシードフレーズを再構築できる第三者にシードフレーズを送信することになるため、重要な意味を持ちます。このため、信頼とセキュリティに関する多くの疑問や懸念が生じます。資産の保管を決定する際には、あらゆる保管ソリューションの長所と短所について十分な情報を得ることが極めて重要です。
.png)
.png)
