Bitcoin.comによるハンズオンレビュー。
Vultisigは、シードレスで複数デバイスに対応した暗号資産保管庫であり、閾値署名スキーム(TSS)技術を中心に構築されています。従来のシードフレーズを生成する代わりに、ウォレットは署名権限を複数のデバイスに分散させ、所定の閾値を満たすことで取引を承認します。
このモデルの実用性を評価するために、複数のデバイスにVultisigをインストールし、セキュアボールトとファストボールトの両方の設定をテストしました。複数のサポートされるネットワークで取引を行い、資産の送受信、スワップの実行、DeFiタブとの連携、プラグインのインストールなどを試行しました。また、通常の使用時と中断シナリオのシミュレーション、さらには新しいデバイスへのボールトシェアのインポートによるリカバリー手順も評価しました。
ボールトの設定:シードフレーズ不要、分散コントロール
まず、2つのボールト設定を作成しました:
設定時にシードフレーズは生成されませんでした。代わりに、各デバイスがユニークなボールトシェアを作成します。これらのシェアは署名権限の暗号化された断片として機能し、個別に*.vult*ファイルとしてバックアップする必要があります。バックアップ時には、ボールトシェアはボールトパスワードで暗号化され、保存のためにエクスポートされます。
また、ボールトシェアのバックアッププロセスも検証しました。シェアのエクスポートは簡単であり、ウォレットはこれらのバックアップの保存の重要性を明確に強調しています。新しいデバイスにボールトシェアを再インポートする操作も正常に機能し、シェアのバックアップがシードフレーズの代替となる主要なリカバリー手段であることを確認しました。
設定プロセスは意図的でありながらも明確でした。セキュアボールト設定では、両方のデバイスがボールトとそのシェアの作成に参加します。ファストボールト設定では、サーバーが共同署名者として機能し、日常的な利用を効率化します。
取引は、必要なデバイスの承認後にのみ実行されます。2-of-2設定では、両方のデバイスが署名に関与しなければ取引のブロードキャストはできません。これは、ウォレットの閾値設計を反映しており、単一のデバイスだけでは取引を独立して承認できない仕組みです。
マルチチェーン資産管理の実践
ウォレットタブは、Bitcoin、Ethereum、Solana、Cosmos系ネットワーク、EVM互換チェーンなど、30以上のサポートチェーンの資産を一元管理します。
資金の受取は、各チェーンごとに新しいアドレスを生成し、明確にラベル付けされます。ネットワークの違いも一貫しており、誤送信のリスクを低減します。資金は、それぞれのネットワークで確認後、迅速に反映されました。
送信テストでは、以下を行いました:
複数のサポートチェーンで連続して取引を行い、ウォレットはこれらの連続送信を問題なく処理し、一貫性のない状態を作りませんでした。すべてのネットワークでアドレス生成は正確で、迅速な取引活動中も署名フローは予測可能なままでした。
署名前に手数料見積もりが表示され、署名には参加デバイス間の調整が必要です。署名速度はデバイスの応答性やネットワーク状況により若干変動しましたが、全体として一貫していました。
クロスチェーンスワップとDeFi連携
Vultisigには、ネイティブのスワップ機能があり、クロスチェーンスワップの手数料は50ベーシスポイント(0.5%)から始まります。トークン間のスワップやサポートされるクロスチェーンフローも実行しました。
スリッページ設定が見え、最終承認前にスワップの詳細が提示されます。スワップも複数デバイスの共同署名が適用され、通常の送金と同じ署名モデルを強化しています。
スリッページ閾値超過や流動性不足などによりスワップが完了できない場合の挙動も検証しました。これらの場合、インターフェースは取引が進められないことを明示し、不完全な実行を防ぎます。失敗したスワップのメッセージは、パラメータ調整後の再試行を促します。
DeFiタブでは、ステーキングやその他の機能と連携可能です。スマートコントラクトの承認は、標準の送金と同じ閾値署名フローを使用します。取引のプロンプトには、コントラクト操作の詳細も表示され、承認前に内容を確認できます。
ストレス下でのマルチデバイス署名
調整の信頼性を検証するために、以下のシナリオをシミュレーションしました:
デバイス間の調整をさらに評価するために、短時間で複数の署名リクエストを行いました。繰り返し署名を促されても、デバイスは確実に同期し、署名待ちの状態や重複取引は発生しませんでした。
一時的なネットワーク断も署名中にシミュレーションし、接続が復旧すると、デバイスは署名を再開し、不整合な取引状態は生じませんでした。
セッション中にデバイスが切断された場合、署名リクエストは閾値の参加が回復するまで未完了のままでした。重複したブロードキャストや部分的な実行もありませんでした。
リカバリーと喪失シナリオ
リカバリーはセルフカストディのウォレットにとって重要な要素です。2つの主要なシナリオをシミュレーションしました。
シナリオ1: 2-of-3ボールトの1デバイス喪失
署名閾値が維持されているため、取引は正常に継続されました。
シナリオ2: 大多数のデバイス喪失
新しいデバイスにボールトシェアを再インポートする操作をテストしました。リカバリーには、必要な閾値のバックアップシェアへのアクセスが必要です。
ユーザビリティの観点から、リカバリーフローは明確なプロンプトに従い、デバイスの再初期化とボールトの再構築を案内します。このプロセスは、セキュリティモデルを強化しつつ、必要なシェアが揃えばアクセスを復元できる仕組みです。
プラグインマーケットプレイスと定期購入
プラグインマーケットプレイスを調査し、インストールフローと権限の明示性を確認しました。プラグインの有効化は簡単で、アンインストールも複雑な操作は不要です。
定期購入プラグインは以下をテストしました:
設定されたスケジュール通りに実行され、キャンセルにより以降の実行は停止されました。
また、資金不足などにより予定取引が完了できない場合の挙動も観察し、取引は失敗し、誤った連続購入は発生しませんでした。ウォレットは結果を明示し、ユーザーに通知しました。
プラグインに付随する権限は、取引コンテキスト内に表示され、プラグインが要求する操作内容も明示されました。
インフラと署名モデル
Vultisigのセキュリティモデルは、単一の秘密鍵を一つのデバイスに保存するのではなく、分散署名に基づいています。
ファストボールトモードでは、Vultiserverが共同署名者として機能し、日常的な取引のために一デバイス署名を可能にします。セキュアボールトモードでは、複数のユーザー管理デバイスの参加が必要です。
このアーキテクチャにより、ユーザーは利便性と分散コントロールの高いレベルの選択が可能となり、従来のシードフレーズウォレットに伴う集中管理や単一点障害を回避します。
最終評価
設定、取引、スワップ、DeFi連携、署名調整、リカバリーシミュレーションのすべてにおいて、Vultisigはそのセキュリティアーキテクチャに一貫して準拠した動作を示しました。
シードレスで閾値に基づく設計は、従来のウォレットのセキュリティの考え方を変えます。ユーザーは単一のリカバリーフレーズを守るのではなく、分散されたボールトシェアとデバイスの参加を管理します。これにより、操作手順は増えますが、コントロールは複数のデバイスに分散されます。
分散認証とマルチデバイス調整を重視するユーザーにとって、Vultisigはセルフカストディのための体系的なアプローチを提供します。マルチチェーン対応、統合されたスワップ、プラグイン拡張性、明示的なリカバリー機能を備え、セキュリティ重視のウォレット環境を形成しています。
従来のシードフレーズウォレットの制約を超えたいユーザーにとって、Vultisigはデジタル資産の安全な管理と保護の新たなモデルを提案します。
Bitcoin.comは、直接・間接を問わず、この記事に記載された内容、商品、サービスの利用や信頼に起因するいかなる損失、損害、請求、費用についても一切責任を負いません。これらの情報に依存する場合は、すべて自己責任で行ってください。
