保管リスク:準備金証明と監査を組み合わせなければならない理由

by | Nov 29, 2025 | セキュリティ、ハッキング、施行

保管リスク: 準備金証明と監査を組み合わせる必要がある理由

準備金証明があるにもかかわらず保管リスクがどのように存続するのか、そして 2025 年に暗号資産投資家を保護するために独立した監査がなぜ不可欠なのかを探ります。

  • 準備金証明だけでは誤解を招く可能性がありますが、監査は検証可能な保証を追加します。
  • カストディアンは資産をオフチェーンで保管する場合があり、PoR では完全に解決できない不透明性が生じます。
  • 独立した第三者監査により、矛盾が明らかになり、保管慣行が検証されます。

保管リスク: 準備金証明と監査を組み合わせる必要がある理由は、今日の暗号資産エコシステムの中核を成す問題です。 2025年、機関投資家の資金がトークン化された実在資産(RWA)に流入するにつれ、個人投資家は新たなリスク、すなわち、原資産となるファンドや証券を保管するカストディ契約のセキュリティに直面することになります。準備金証明(PoR)は透明性向上のメカニズムとして広く推進されていますが、投資家を脆弱な立場に置く可能性のある限界があります。

この記事では、PoRと監査の関係を分析し、Eden RWAのトークン化された高級物件を含む実例を検証し、カストディプラットフォームを評価する際に注目すべき点を概説します。目標は、2025年以降、中級個人投資家にカストディリスクを評価するための明確なフレームワークを提供することです。

以下の内容を取り上げます。

  • 暗号資産分野におけるカストディとPoRの進化

背景とコンテキスト

カストディは、資産トークン化の動きの基盤となっています。従来の金融は、物理的または電子的な保有資産を保護するために、銀行、信託会社、証券保管機関などのカストディアンに依存しています。暗号資産では、カストディはより断片化されています。取引所、マルチシグネチャウォレット、ハードウェアセキュリティモジュール(HSM)、専門のカストディ企業がそれぞれさまざまなレベルの管理を提供しています。

準備金証明(PoR)は、カストディアンが個々の残高を明らかにせずに保有資産のスナップショットを公開できる暗号化技術として2019年に登場しました。PoRでは通常、カストディアンの秘密鍵を使用してマークルツリーのルートに署名し、誰でも公開台帳に対して検証できます。その結果、「カストディアンは少なくともX量のトークンYを保有している」という主張が可能になります。

規制当局も注目し始めています。2024年には、MiCA(暗号資産市場規制)がカストディサービスの暫定ガイドラインを導入し、SECは証券のようなトークンのカストディ要件に関する明確な声明を発表しました。これらの展開は、カストディアンの透明性と信頼性の実証に対する期待の高まりを強調しています。

これらの規制上の兆候にもかかわらず、PoRだけでは資産の安全性を保証するのに不十分です。この手法では、マークルルートを生成する基盤となるプロセスを監査せず、カストディアンの記録がオンチェーンのステートメントや外部監査と一致することも検証しません。その結果、PoRは不正に操作されたり、不当に表現されたりする可能性があります。

準備金証明の仕組み

標準的なPoRワークフローには、いくつかのステップが含まれます。

  • データ収集: カストディアンは、関連するすべてのウォレットとアカウントの残高を集計します。
  • マークルツリーの構築: 各資産残高がリーフノードになります。
  • 署名: 管理者は自分の秘密鍵でルートに署名し、署名付き証明を作成します。
  • 公開: 署名されたルートと署名は公開されます (例: ブロックチェーンやウェブサイト)。
  • 検証: 署名が管理者の公開鍵と一致し、ルート ハッシュが要求された残高に対応していることは誰でも確認できます。

技術的には問題ありませんが、このプロセスには盲点があります。

  • 管理者は、実際の保有を反映していない偽造ルートに署名する可能性があります。
  • データ集約のエラーや省略により、不正確な Merkle ツリーが生成されることがあります。
  • PoR では時間的な保証はありません。

監査が重要な理由

独立した監査により、PoR にはない検証レイヤーが追加されます。監査人が確認する内容:

  • 内部統制: 残高がどのように追跡、調整、報告されているか。
  • 職務の分離: 同じ組織が保管、調整、報告を行っているかどうか。
  • セキュリティ体制: ハードウェア セキュリティ モジュール、コールド ストレージの実施、インシデント対応計画。
  • 調整の正確性: 保管元帳に対するオンチェーン残高のクロスチェック。

監査人は、公開共有可能な署名付きレポートも発行します。 PoR とは異なり、監査の信頼性は、監査人の評判、方法論、ISO 27001 や NIST CSF などの国際標準の遵守によって決まります。

市場への影響とユースケース

PoR と監査の組み合わせは、すでにいくつかの分野に浸透しています。

  • トークン化された不動産: プラットフォームは、物理的資産に裏付けられた不動産トークンを発行します。投資家は、裏付けとなる証券や不動産の権利を保管するためにカストディアンに依存しています。
  • 証券のようなトークンオファリング(STO): 規制の枠組みにより、上場前に保有資産の保管確認が義務付けられています。
  • 多くの利回り集約型金庫はPoRを公開していますが、機関投資家のパートナーを満足させるために、第三者による監査を求めるケースが増えています。

以下は、PoRのみに依存する場合と監査と組み合わせた場合の違いを示す簡略化された比較表です。

機能 準備金証明のみ 準備金証明 + 監査
透明性レベル 高(パブリックルート 非常に高い(ルート + 監査レポート)
プロセスの検証 いいえ はい
虚偽表示のリスク 中高 低い
規制当局の承認 限定的 サポートが拡大中
投資家の信頼 中程度 高い

リスク、規制、課題

PoR と監査があっても、保管リスクは残ります。

  • スマート コントラクト リスク: カストディアンはオンチェーン ウォレットを使用できます。
  • KYC/AMLコンプライアンスのギャップ: カストディアンはすべての参加者を完全に審査しない可能性があり、プラットフォームが制裁の対象になる可能性があります。
  • 法的所有権の曖昧さ: 契約が明確でない場合、トークン保有者は原資産に対する法的請求権を持たない可能性があります。
  • 流動性の制約: 十分に監査されたカストディアンであっても、市場のストレス時には流動性不足に直面する可能性があります。

規制当局は規則を厳格化しています。SECが提案した証券トークンの「カストディルール」は、上場要件の一部として監査を義務付け、MiCAは同様の基準をEU居住者に拡大する可能性があります。コンプライアンス違反は罰金または上場廃止につながる可能性があります。

2025年以降の見通しとシナリオ

強気シナリオ: カストディ企業はブロックチェーンベースの監査証跡を導入し、リアルタイムのPoRと継続的なモニタリングを統合します。投資家の信頼が高まり、トークン化された資産への資本流入が増加します。

弱気シナリオ: 大規模なカストディ違反が一連の訴訟と規制強化を引き起こします。市場はデューデリジェンスを厳格化し、発行者のコストを増加させることで対応します。

ベースケース: カストディアンはPoRの公開を継続しながら、徐々に監査レイヤーを追加します。機関投資家の需要は依然として堅調ですが、投資家はカストディ開示についてより慎重になっています。

Eden RWA – 具体例

Eden RWAは、トークン化された収益不動産を通じて、フランス領カリブ海の高級不動産へのアクセスを民主化する投資プラットフォームです。このモデルの仕組みは次のとおりです。

  • サン・バルテルミー島、サン・マルタン島、グアドループ島、またはマルティニーク島にある各ヴィラは、特別目的会社(SPV)(通常はSCIまたはSAS)によって所有されています。
  • Edenは、SPVの間接的な株式を表すERC-20不動産トークンを発行しています。たとえば、STB-VILLA-01 トークン保有者は、サンバルテルミー島のヴィラの一部の株式を所有しています。
  • プラットフォームは賃貸収入を集め、自動化されたスマートコントラクトを介して投資家に USDC で直接 Ethereum ウォレットに分配します。
  • 四半期ごとの体験抽選でトークン保有者が 1 週間無料滞在できる機会が選ばれ、受動的収入以外のユーティリティも提供されます。
  • ガバナンスは「DAO-light」モデルに従っており、トークン保有者は改修や販売時期などの主要な決定に投票します。

保管は重要な役割を果たします。SPV の資産 (不動産証書と賃貸契約) は、所有権とトークン保有者への収入の流れを証明する安全な保管契約に基づいて保管されます。Eden は財務残高の PoR を公開していますが、保管慣行、スマートコントラクト コード、財務報告の年次監査も委託しています。この二重のアプローチは、前述のベストプラクティスのフレームワークと一致しています。

フラクショナル不動産への投資に関心のある投資家向けに、Eden RWAはブロックチェーンの透明性と従来の法的保護策を組み合わせた構造化された投資経路を提供しています。プラットフォームのプレセールは現在、関心のある参加者向けに実施されています。

実践的なポイント

  • カストディアンがPoRと独立監査報告書の両方を公開していることを常に確認してください。
  • 監査人の資格を確認してください。ISO 27001、NIST CSF、または業界固有の認証を取得しているかどうかを確認してください。
  • オンチェーンの残高とオフチェーンの保有残高がどのように照合されるかを理解し、不一致はリスクの兆候となる可能性があります。
  • KYC/AML に関する保管ポリシーを監視して、規制遵守を確保します。
  • 流動性規定を評価します。市場の状況が変わった場合、保管人は資産を迅速にロック解除できますか?
  • トークン保有者が保管の決定に影響を与えることを可能にするガバナンス メカニズムを評価します。
  • 監査の頻度と範囲を追跡します。年次監査は標準ですが、四半期ごとのレビューで保証が追加されます。

ミニ FAQ

準備金証明 (PoR) とは何ですか?

PoR は、保管人が保有する資産の合計残高を表す Merkle ツリーのルートに署名する暗号化方法です。誰でも保管人の公開鍵に対して署名を検証し、主張されている保有を確認できます。

PoR は従来の監査に取って代わることができますか?

いいえ。 PoR はオンチェーン残高の透明性を提供しますが、内部統制、照合プロセス、または法的所有権の監査は行いません。包括的な保証には独立した監査が必要です。

カストディアンはどのくらいの頻度で監査を実施する必要がありますか?

業界のベストプラクティスは少なくとも年に 1 回であり、大量の保管を扱うカストディアンの場合は中間レビュー(四半期ごとまたは半年ごと)を実施します。一部のプラットフォームでは、自動化ツールを使用した継続的なモニタリングを選択しています。

カストディアンが監査に不合格になった場合はどうなりますか?

監査に不合格になると、通常、是正計画の作成、規制当局からの罰則の可能性、投資家の信頼の喪失につながります。投資家は、契約条件に応じて資金を引き出したり、補償を要求したりする可能性があります。

PoR は規制遵守に十分ですか?

規制当局は、特に MiCA および SEC のガイダンスに基づき、カストディ基準を満たすために PoR と監査済みステートメントの両方を要求することが増えています。 PoRのみに依存していては、すべての法的義務を満たすことは難しいでしょう。

結論

暗号資産が現実世界の投資と融合する中で、カストディリスクは依然として主要な課題です。準備金証明は貴重な透明性を提供しますが、カストディの請求とプロセスを検証するために、厳格で独立した監査によって補完される必要があります。Eden RWAなどのプラットフォームは、PoR、スマートコントラクトの自動化、監査済みカストディを組み合わせることで、堅牢で投資家に優しいトークン化された資産クラスを作成できることを示しています。

中級個人投資家にとって重要なことは、警戒することです。派手なPoRステートメントの背後にあるものを確認し、カストディプラットフォームに資本を割り当てる前に、包括的な監査開示を求めてください。 2025年が進むにつれ、カストディ・アシュアランスに規律あるアプローチを採用する企業は、成長機会と規制の不確実性の両方を乗り越える上で、より有利な立場に立つことができるでしょう。

免責事項

この記事は情報提供のみを目的としており、投資、法律、または税務に関するアドバイスを構成するものではありません。財務上の決定を行う前に、必ずご自身で調査を行ってください。