分散型と集中型のカストディ

‍保管とは何ですか？

保管は、一般的には他者のために資産を安全に保持し、管理することを指します。デジタル資産や暗号通貨の文脈において、保管は秘密鍵の管理と制御を意味し、これはデジタル資産にアクセスし、管理するために不可欠です。秘密鍵は、ブロックチェーン上の特定の暗号通貨アドレスに対する所有権と制御を許可する暗号コードです。これらの鍵は、資金を受け取ったり所有権を確認したりするために使用される対応する公開アドレスに数学的にリンクされています。「あなたの鍵がなければ、あなたの財布ではない」というフレーズがよく耳にされますが、これは保管に関するものです。 

以前、私たちは、保管型ウォレットと非保管型ウォレットについて詳細に書きました。このブログ投稿は、一般的な保管の高次概念について扱っています。

集中型保管 vs. 非集中型保管

保管は、主に二つのカテゴリに分けることができます：

1. 集中型保管

集中型保管は、信頼できる第三者や機関にあなたのデジタル資産を代わりに保管し、管理してもらうことを含みます。このモデルでは、通常、あなたは管理者によって制御される口座またはウォレットに資産を預けます。管理者は、あなたの資産を保護し、セキュリティ対策を維持し、あなたが要求したときに取引を促進する責任があります。集中型保管ソリューションの例には、CoinbaseやBinance、BitGoのような人気の暗号通貨取引所や、デジタル資産の保管サービスを提供する伝統的な銀行が含まれます。

• ✅ 委任されたセキュリティの便利さ: 集中型保管プロバイダーは通常、ユーザーの資産を保護するために、オフラインストレージや多要素認証などの堅牢なセキュリティ対策を実施します。このアプローチは便利であり、ユーザーは資産の保存責任を信頼できる主体に委任できます。

• ✅ 規制遵守: 集中型管理者はしばしば、顧客確認（KYC）やマネーロンダリング防止（AML）規制などの規制要件を遵守します。これにより、ユーザーにとっての合法性と規制の監視感が提供される場合があります。

• ⛔ 単一の失敗点: 集中型保管は単一の主体に依存しているため、単一の失敗点を導入します。もし管理者がセキュリティ侵害を受けるか、破綻した場合、ユーザーの資産が危険にさらされる可能性があります。また、高価値の資産を単一の場所で保管することは、ハッカーにとって魅力的なターゲットとなる可能性があります。

• ⛔ 制御の制限: 集中型保管では、ユーザーは管理者が自分の最善の利益のために行動することを信頼しなければなりません。ユーザーは通常、自分の資産に対する制御が制限されており、それは管理者の条件に従うことになります。たとえば、資産を凍結したり、引き出しを制限したりすることができます。 

2. 非集中型保管（自己保管）

一方、非集中型保管はユーザーの制御を強調し、信頼できる仲介者の必要性を排除します。非集中型保管モデルでは、ユーザーは自分の秘密鍵を保持し、通常は個人のウォレットに保管されている資産に完全に制御を持ちます。たとえば、Ethereumエコシステムでは、これらは外部所有アカウント（EOA）と呼ばれます。外部所有アカウント（EOA）は、通常シードフレーズを使用して生成された秘密鍵によって制御されるアカウントです。通常、これらのアカウントはウォレットで管理されます。

• ✅ 強化されたセキュリティ: 非集中型保管は、ユーザーの資産を保護するために暗号技術とスマートコントラクトに依存します。中央の失敗点を排除することで、ハッキングや盗難のリスクを大幅に減らすことができます。

• ✅ ユーザーの権限付与: 非集中型保管モデルでは、ユーザーは自分の秘密鍵を保持し、仲介者に頼ることなく直接ブロックチェーンと対話できます。

• ⛔ 複雑さと責任: ユーザーが自分の秘密鍵を安全に管理する必要があります。この責任は、暗号の原則に不慣れなユーザーにとっては大変なことです。秘密鍵に間違いや紛失があれば、資産は永久に失われる可能性があります。

• ⛔ スケーラビリティとユーザー体験: 非集中型保管ソリューションはまだ開発の初期段階にあり、スケーラビリティやユーザー体験に関する課題に直面することがよくあります。 

ハイブリッドアプローチと技術的ソリューション：安全なマルチパーティ計算（MPC）およびアカウント抽象化

複数の関係者が自分のプライベートデータを持ちながら、秘密情報や関連する秘密を開示することなく計算を実行できるハイブリッドアプローチとして知られるものの一つがマルチパーティ計算（MPC）です。

MPCにより、秘密鍵や認証情報などの機密情報を単一の場所に保存する必要がなくなります。秘密鍵は断片に分割され、暗号化され、複数の関係者の間で分配されます。これらの関係者は、暗号化を他者に明らかにすることなく、秘密鍵のシェアのそれぞれの部分を計算し、署名を生成します。

アカウント抽象化は、自己保管のオンチェーンの使いやすさと集中型保管のいくつかのセキュリティ上の利点を組み合わせるもので、アカウントと見なすスマートコントラクトを導入します。これは、外部所有アカウント（EOA）をスマートコントラクトによって制御可能にアップグレードするか、スマートコントラクトが取引を開始できるようにすることで実現できます。2023年4月、Ethereum Foundationは、合意レベルの変更を必要とせず、Ethereum Mainnetおよび他のネットワーク上でのアカウント抽象化ソリューションとしてERC-4337を展開しました。これは、非集中型アプリケーションへのアカウント抽象化の統合をよりスムーズにすることを可能にします。

非集中型と集中型保管の境界線は、ユーザーの知識の有無にかかわらず曖昧になる可能性があります。たとえば、2023年5月に、自己保管ハードウェアウォレット「Nano X」を提供するLedgerは、万が一に備えてシードフレーズをID確認を使用して社会的に復元できるようにする新しいファームウェアアップデートを最近発表しました。このアップデートは、シードフレーズを第三者に送信し、あなたがIDを提供した後に再構成できるという重要なものであり、信頼とセキュリティに関する多くの疑問や懸念を呼び起こします。だからこそ、資産を保管する方法を決定する際には、すべての保管ソリューションの利点と欠点について十分に情報を得ることが重要です。