分散型カストディと中央集権型カストディ

カストディとは何か

一般に「カストディ（Custody）」とは、第三者に代わって資産を安全に保管・管理することを指します。デジタルアセットや暗号資産の文脈では、カストディとは秘密鍵の管理とコントロールを意味します。秘密鍵は、ブロックチェーン上の特定のアドレスに紐づく暗号学的な鍵であり、資産へのアクセスや管理権限を与えるものです。

秘密鍵は、対応する公開アドレスと数学的に結びついており、この公開アドレスは資産の受け取りや所有権の証明に使用されます。よく耳にする「Not your keys, not your wallet（自分の鍵でなければ、それは自分のウォレットではない）」という言葉は、まさにカストディの本質を表しています。

これまで私たちは、カストディアルウォレットとノンカストディアルウォレットの違いについて詳しく解説してきました。本記事では、それより一段抽象度の高い概念としての「カストディ」そのものに焦点を当てます。

中央集権型カストディと分散型カストディ

カストディは、大きく次の2つに分類できます：

1. 中央集権型カストディ（Centralized Custody）

中央集権型カストディとは、信頼できる第三者や機関にデジタル資産の保管・管理を委ねるモデルです。この場合、ユーザーは暗号資産取引所や金融機関などのカストディアンが管理するアカウントやウォレットに資産を預けます。

カストディアンは、資産の保護、セキュリティ対策の実装、ユーザーからの依頼に基づく取引の実行を担います。代表的な例としては、Coinbase、Binance、BitGoといった暗号資産取引所や、デジタルアセット向けのカストディサービスを提供する従来型の金融機関が挙げられます。

メリット

• ✅ セキュリティ管理を委任できる利便性
  中央集権型カストディ事業者は、オフライン保管（コールドストレージ）や多要素認証など、強固なセキュリティ対策を採用しているのが一般的です。ユーザーは資産管理の責任を信頼できる組織に委ねることができ、運用面での負担が軽減されます。

• ✅ 規制遵守
  多くの中央集権型カストディアンは、KYC（本人確認）やAML（マネーロンダリング対策）などの規制要件に準拠しています。これにより、ユーザーは一定の法的枠組みや監督下でサービスを利用できるという安心感を得られます。

デメリット

• ⛔ 単一障害点（Single Point of Failure）
  中央集権型カストディは単一の事業体に依存するため、セキュリティ侵害や経営破綻が発生した場合、ユーザー資産がリスクに晒される可能性があります。また、高額資産が一箇所に集まることで、ハッカーにとって魅力的な攻撃対象となりやすい点も課題です。

• ⛔ ユーザーのコントロールが限定される
  ユーザーはカストディアンが自らの利益を最優先して行動することを前提に信頼する必要があります。利用規約に基づき、資産の凍結や出金制限が行われる可能性があるなど、資産に対する直接的なコントロールは限定的です。

2. 分散型カストディ（自己管理／Self-Custody）

分散型カストディは、ユーザー自身が秘密鍵を保持し、資産を直接管理することを前提としたモデルです。信頼できる仲介者を必要とせず、ユーザーが完全なコントロール権を持ちます。

Ethereumエコシステムでは、このようなアカウントは**外部所有アカウント（Externally Owned Account: EOA）**と呼ばれます。EOAは、通常シードフレーズから生成された秘密鍵によって管理され、ウォレットを通じて操作されます。

メリット

• ✅ 高いセキュリティ特性
  分散型カストディは、暗号技術やスマートコントラクトを用いて資産を保護します。中央集権的な障害点が存在しないため、大規模なハッキングや盗難のリスクを大きく低減できます。

• ✅ ユーザー主権の強化
  ユーザーは秘密鍵を自ら保持し、仲介者を介さずにブロックチェーンと直接やり取りできます。資産管理における主導権が完全にユーザー側にあります。

デメリット

• ⛔ 複雑さと責任の重さ
  秘密鍵を安全に管理する責任は、すべてユーザー自身にあります。暗号技術に不慣れなユーザーにとっては大きな負担となり、鍵の紛失や操作ミスは資産の永久的な喪失につながります。

• ⛔ スケーラビリティとUXの課題
  分散型カストディの多くはまだ発展途上にあり、スケーラビリティやユーザー体験の面で課題を抱えています。 

ハイブリッドアプローチと技術的解決策：マルチパーティ計算（MPC）とアカウントアブストラクション (AA)

マルチパーティ計算（Multiparty Computation: MPC）は、複数の参加者がそれぞれの秘密情報を開示することなく、共同で計算を行うことを可能にする技術です。

MPCを用いることで、秘密鍵や認証情報などの機密データを単一の場所に保存する必要がなくなります。秘密鍵は複数の断片に分割・暗号化され、異なる主体に分散して保管されます。各主体は自分の断片のみを使って署名生成に参加し、他者に情報を開示することはありません。

一方、アカウントアブストラクション（AA)は、、自己管理型カストディのオンチェーンでの使いやすさと、中央集権型カストディのセキュリティ上の利点を組み合わせるアプローチです。スマートコントラクトをアカウントとして利用することで、EOAをスマートコントラクト制御にアップグレードしたり、スマートコントラクト自身がトランザクションを発行できるようにします。

2023年4月には、Ethereum FoundationがERC-4337をEthereumメインネットおよび複数のネットワークにデプロイしました。これは、コンセンサスレベルの変更を必要とせずに実装できる、スマートコントラクトベースのアカウントアブストラクションであり、分散型アプリケーションへのよりシームレスな統合を可能にします。

境界が曖昧になるカストディの世界

分散型カストディと中央集権型カストディの境界は、ユーザーが意識しているかどうかに関わらず、曖昧になりつつあります。

例えば、2023年5月にLedgerは、「Nano X」などの自己管理型ハードウェアウォレット向けに、本人確認を用いたシードフレーズのソーシャルリカバリーを可能にするファームウェアアップデートを発表しました。これは、シードフレーズを第三者に送信し、ID認証を行うことで復元できる仕組みです。

このような仕組みは利便性を高める一方で、信頼やセキュリティに関する新たな疑問や懸念も生じさせます。そのため、資産のカストディ方法を選択する際には、それぞれのアプローチの利点とリスクを十分に理解した上で判断することが極めて重要です。