エスクローの定義

カストディとは何か？

カストディとは、資産や運用権限を認定機関やプラットフォームに預け、安全に保管・管理する仕組みです。暗号資産分野では、カストディは第三者が秘密鍵を保有し、資金移動を管理することを指します。

秘密鍵は資産の扉を開ける鍵です。カストディを選ぶと、鍵を専門家に預けてリスク管理や運用体制を強化できます。非カストディ型では、自分で鍵を管理し、より高い自律性と責任を持ちます。

カストディの対象資産は？

カストディは、証券やファンド持分、現金口座などの従来型金融商品から、Bitcoin、Ether、ステーブルコイン、NFTなどのデジタル資産まで幅広く含みます。NFTは所有権証明のデジタル証書として使われ、アートやゲームアイテムに利用されています。

プラットフォームアカウントでは、法定通貨残高、証拠金、デリバティブポジションもカストディ対象です。これらは帳簿管理やリスク管理機能で運用されます。

カストディと非カストディ型の違いは？

カストディは第三者（プラットフォームや専門機関）が秘密鍵や出金権限を管理します。非カストディ型は、ユーザーが秘密鍵を自分で持ち、資産移動の承認も自ら行います。

秘密鍵は取引の起点となる秘密文字列で、銀行カードのパスワードと署名を合わせた“マスターキー”のようなものです。カストディ型ウォレットはプラットフォームが“マスターキー”を管理し、非カストディ型（ハードウェアウォレットやモバイルウォレット）はユーザー自身が直接管理します。カストディ型は利便性、非カストディ型は自律性を重視し、個人のセキュリティ管理が重要です。

カストディのセキュリティ対策は？

カストディのセキュリティは技術と運用体制により構築されます。主な技術はコールド・ホットウォレット分離、マルチシグ、MPC（マルチパーティ計算）、Proof of Reservesなどの透明性メカニズムです。

コールド・ホット分離は、大量資産をオフライン“コールドウォレット”で保管し、運用資金のみをオンライン“ホットウォレット”に置くことで、ハッキングリスクを抑えます。マルチシグは複数者の共同承認、MPCは秘密鍵を複数に分割し、協調署名で単独漏洩による資金移動を防ぎます。

Proof of Reserves（PoR）はプラットフォームの保有資産と顧客債務を照合し、透明性を高めます。2025年には多くのプラットフォームが第三者によるリアルタイムまたは定期PoRを導入し、外部検証性を強化しています。

Web3でのカストディ活用方法は？

Web3では、カストディは取引、決済、リスク管理に主に使われます。個人はプラットフォームアカウントで迅速な取引や法定通貨の入出金を行い、機関は多段階承認やサブアカウント分離、コンプライアンス報告など高度なカストディを求めます。

NFTやゲーム資産は、専用ダッシュボードで一括管理・移転でき、個別ウォレット署名が不要です。DAOやプロジェクト資金管理では、マルチシグやMPC型カストディで権限を分散し、人的ミスや単一障害リスクを減らします。

カストディアン選定で確認すべき項目は？

カストディアンは資格、技術、透明性、運用力を評価します。以下のステップを参考にしてください。

ステップ1：コンプライアンスライセンスと監督体制の確認。ライセンスの有無、KYC・AML対応、顧客資産分別管理が明確か。

ステップ2：セキュリティ体制の評価。コールド・ホット分離、マルチシグやMPC導入、バックアップ・災害対策、出金ホワイトリストやタイムロック対応。

ステップ3：透明性と監査の確認。Proof of Reservesの定期公開、第三者監査レポート、インシデント報告や緊急対応計画。

ステップ4：権限・ワークフローの確認。多段階承認、役割分担、サブアカウント管理、API権限管理、共同作業や監査要件への適合性。

ステップ5：手数料・サービス内容の検証。カストディ手数料率、出金・決済時間、カスタマーサービス品質・SLA、保険や補償の有無。

Gateアカウントでのカストディ運用は？

Gateアカウントでは、プラットフォームが資産の帳簿管理とアクセス権限を運用し、各種リスク管理ツールを提供します。ユーザーはセキュリティや権限設定をカスタマイズし、堅牢なカストディ管理を実現できます。

ステップ1：二要素認証（2FA）の有効化。モバイル端末や認証アプリでログイン・出金時の確認を追加し、盗難リスクを低減します。

ステップ2：出金ホワイトリストの設定。信頼できる受取先アドレスを登録し、未登録アドレスへの出金を制限して誤送金やフィッシングリスクを回避します。

ステップ3：サブアカウントや権限管理の活用。チームや組織で取引と資金管理を分離し、役割やAPI権限を割り当てて単独管理によるリスクを防ぎます。

ステップ4：Proof of Reserves情報の監視。保有資産やリスク開示を随時確認し、透明性と資産保全を強化します。

ステップ5：出金限度額や承認フローの設定。大口や重要な操作には閾値や承認ステップを設け、セキュリティの冗長性を確保します。

カストディのリスクとコンプライアンス要件は？

主なリスクは、カウンターパーティリスク、ホットウォレット攻撃、ソーシャルエンジニアリングやフィッシング詐欺、運用ミス、規制変更です。カウンターパーティリスクは、カストディアンの経営破綻やリスク管理不備による資産利用制限を指します。

コンプライアンス面では、KYC（本人確認）やAML（マネーロンダリング対策）、トラベルルールや税務報告の遵守が必須です。機関は内部承認・監査体制の整備、個人はログイン情報の保護やホワイトリスト・セキュリティ設定の定期確認が必要です。

資産安全のため、全資産を単一プラットフォームやホットウォレットに集中させず、定期的な少額出金テスト、緊急連絡先や対応計画の整備、必要に応じてマルチシグやMPCによる権限分散を検討してください。

カストディの今後の動向は？

2025年には、MPCの普及、リアルタイムProof of Reserves導入、オンチェーン監査の高度化、クロスチェーン・マルチアセット統合型カストディプラットフォーム、伝統的金融コンプライアンスとの融合が進みます。リアルワールド資産（RWA）がオンチェーン化し、カストディ対象はさらに多様化します。

ユーザー体験は権限管理の細分化や自動リスク制御（タイムロック、動的限度曲線、異常行動検知など）へと進化します。機関は自動化された報告・照合を重視し、個人は“かんたんセキュリティ”を求め、カストディ型と非カストディ型ツールの統合で誤操作や単一障害リスクの低減を図ります。

カストディの重要ポイントは？

カストディは、“鍵”や運用プロセスを専門家に委託し、セキュリティ・コンプライアンス・効率性を得る仕組みです。Web3ではカストディと非カストディの選択は用途次第で、取引や決済はカストディ型、資金管理や長期保有は非カストディ型や分散型が適します。カストディアン選定時は資格・技術・透明性・ワークフローを体系的に評価し、Gateなどのプラットフォームではホワイトリスト、2FA、権限管理を活用し、監査・復旧可能なセキュリティ体制を構築してください。

FAQ

カストディ型と自己管理型ウォレットの根本的な違いは？

カストディ型は暗号資産を第三者（Gateなど）が保管し、ユーザーは秘密鍵を管理しません。自己管理型ウォレットは秘密鍵を自分で持ち、資産の完全な所有権を持ちます。カストディ型は安全・便利ですが第三者への信頼が必要、自己管理型は自律性が高いものの秘密鍵紛失時は復旧不可です。リスク許容度と用途で選択してください。

なぜカストディを選ぶ人がいるのか？

初心者は秘密鍵管理ミスが多く、カストディアンは専門のセキュリティチームやコールドストレージ技術を持っています。カストディ型は取引もスムーズで、バックアップや送金ミスの心配がありません。Gateなど信頼性の高いプラットフォームは多層セキュリティで口座を保護し、一般投資家にとって安全性が高いです。

取引所破綻時、カストディ型口座の資産は？

プラットフォームのコンプライアンス体制や資産分別管理によります。Gateは顧客資産の分別管理を採用し、破綻時も法的に資産が保護され、プラットフォーム資金と分離されています。リスクは残るため、大手ライセンス取得済み取引所を利用し、監査報告や保険内容を定期確認してください。

機関向けカストディと取引所カストディの違いは？

機関向けカストディアンは大口資産に高度なセキュリティ認証やコンプライアンス支援を提供します。取引所カストディ（Gateアカウントなど）は日常取引に適しています。資産規模・利用頻度・セキュリティニーズに応じて、少額・日常利用は取引所、大口・長期保有は機関向けカストディが適しています。

カストディ型口座はいつでも出金可能？制限は？

Gateのカストディ型口座は原則、時間制限なく出金できますが、プラットフォームのKYC認証レベルが必要です。地域や資産によって規制制限や出金枠が設定される場合があり、出金前に口座ルールを確認してください。大口送金は高レベル認証や事前書類準備が必要です。