組込型ウォレットのカストディ破綻メカニクス · Privy / Stripe / Coinbase CDP / AWS Bedrock が破綻した場合、エンドユーザー資金はどうなるか

要約

組込型ウォレット内のエンドユーザー資金は、プロバイダーのバランスシート上ではなく、ユーザーがプロバイダーと共同で支配するアドレスにオンチェーンで存在する。Privy、Stripe (Privy の親会社)、Coinbase CDP、または基盤となる AWS Bedrock TEE インフラが破綻した場合、ユーザーが受け取るべき現金に対する 法的破産請求 は小さい (プロバイダーはユーザーの現金をほとんどまたは全く保有していないため) が、オペレーション上のリカバリーの問題 — ユーザーが自身の MPC キーシャードを再構築し、オンチェーン資産を新しいウォレットへ移せるか — こそが真のリスクである。このカテゴリは三つの保護プリミティブに収斂してきた: (1) MPC シャーディング (単一の当事者が単独で署名できない)、(2) ソーシャルリカバリー + デバイス上の Passkey シャード (プロバイダーの破綻をユーザー側が生き延びる)、そして高価値の機関ユーザー向けの (3) マルチシグに裏付けられたエスケープハッチ である。組込型ウォレットの破綻は、構造的に FTX が顧客のコインを失うことよりも、MetaMask がそのシードフレーズのリカバリー UI を失うことに近い が、その保護はユーザーが実際にリカバリー可能なデバイス上またはクラウドのシャードを持っている場合にのみ成立する。§501に親和的なカストディ設計については埋込ウォレットのネットワーク効果 · ウォレット本体ではなくインテグレーターの堀、規範的な MPC + TEE モデルについては Privy · Stripe 傘下の埋込型セルフカストディウォレット(総覧)、より広い UX のフレーミングについては組込み型ウォレットによる Fintech の脱仲介化 · 四強構図を参照。

ウィキ上の位置づけ

このエントリはエージェント経済の配下にある。MPC + TEE プリミティブについては Privy · Stripe 傘下の埋込型セルフカストディウォレット(総覧)、代替アーキテクチャについては Coinbase CDP · 開発者プラットフォーム · AI agent on-chain ウォレット基盤、規制上のフレーミングについては埋込ウォレットのネットワーク効果 · ウォレット本体ではなくインテグレーターの堀、預金保護および SIPC / FDIC アナログのフレーミングについてはフィンテックと併せて読むこと。

四つの破綻シナリオ

シナリオ	何が破綻するか	ユーザー資金への直接的影響	オペレーション上のリカバリーの問題
1. Privy / Magic / CDP が支払不能になる	SDK ベンダーの企業レベルのオペレーションが停止	基盤チェーンの残高には影響なし	ユーザーはプロバイダーのサーバー側シャードなしで MPC 署名を再構築できるか?
2. Stripe (Privy の親会社) が第 11 章に入る	企業の親会社が破産中	ウォレットアドレスには直接の影響なし; ウォレットは (大半の製品構成において) Stripe で法定通貨をカストディしていない	Privy の TEE は DIP ファイナンスの下で稼働を続けるのか、それとも破産裁判所が売却を強制するのか?
3. Coinbase が第 11 章に入る	CDP の親会社が破綻; Coinbase Wallet (消費者向け) と CDP (SDK) のオペレーションは異なる影響を受ける	Coinbase Wallet (消費者向け) はセルフカストディ — オンチェーンのアドレスは影響を受けない。Coinbase Custody / Coinbase Prime (機関カストディ) は別個の適格カストディアンエンティティ内 — これも法的に分離。ユーザー資金がリスクにさらされる問題が最も大きいのは Coinbase Exchange の残高であり、これは組込型ウォレットのカテゴリではない	CDP 管理のスマートウォレットについて、ユーザーは CDP 側のサーバーシャードなしで署名できるか?
4. AWS Bedrock / AWS TEE の障害またはシャットダウン	一つの MPC シャードを保持する基盤 TEE インフラが利用不能になる	障害が一時的なら、TEE が回復し次第ユーザーは署名する。恒久的なら (AWS には前例がない)、リカバリー可能なデバイス上またはクラウドのシャードを持つユーザーは生き延びる	プロバイダーは、サーバー側シャードを別のクラウド / ハードウェアエンクレーブへ移行する TEE ポータビリティ計画を維持しているか?

四つすべてのシナリオで オンチェーンのウォレットアドレスは存続する — それは SDK ベンダーの企業ステータスを意に介さない、決定論的に公開鍵から導出された文字列である。破綻しうるのは 有効な署名を組み立てる能力 であり、それは生き残ったシャードに依存する。

MPC シャーディング · 構造的保護

組込型ウォレットのカテゴリは、主要なプロバイダーの大半にわたって [n / m] の MPC 閾値署名設計に収斂した。規範的な Privy の分割 (docs.privy.io/security に文書化):

シャード 1 (ユーザーデバイス)。 ユーザーのデバイスに保存され、iOS / Android の Passkey / WebAuthn / Secure Enclave、またはデスクトップのブラウザ資格情報 API によって保護される。
シャード 2 (プロバイダー TEE)。 プロバイダーが運営する Trusted Execution Environment の内部に保存される — Privy では AWS Nitro Enclaves または同等のもの、CDP では Coinbase 管理のエンクレーブ等。
オプションのシャード 3 (ユーザーバックアップ)。 ユーザーのソーシャルリカバリーキー (Google / Apple ID に紐づく) で暗号化されたクラウドバックアップ、または明示的にユーザーが保持するバックアップ。

有効な署名には n のうち t のシャードが必要である (典型的には 2-of-2 または 2-of-3)。プロバイダーの TEE は単独では署名できない — ユーザーデバイスのシャードを欠くからである。ユーザーデバイスも単独では署名できない — TEE のシャードを欠くからである。プロバイダーの破産それ自体は、ユーザー資金をアンロックしたり盗んだりしない。

2-of-2 の設計で問題となる破綻モードは、プロバイダーの TEE が 破壊される (盗まれるのではなく — 破壊される) ことである。ユーザークラウドバックアップを備えた 2-of-3 の設計では、シャード 2 が完全に消失したとしても、ユーザーはシャード 1 + シャード 3 を用いて再構築できる。これが、リカバリー可能なユーザー側バックアップを備えた 2-of-3 が規制レジリエントな構成 であり、大半の中堅 2026 プロバイダーのドキュメントにおけるデフォルトである理由である。

ソーシャルリカバリー + デバイス上の Passkey シャード

ユーザー側のプリミティブは二つのパターンに標準化されてきた:

パターン A · Passkey + WebAuthn。 ユーザーデバイスのシャードは Secure Enclave (iPhone)、TEE (Android)、またはプラットフォーム資格情報ストア (ブラウザ) に保持され、FaceID / TouchID / Windows Hello によってアンロックされる。シャードが平文でエクスポートされることはない。リスク: クラウド同期された Passkey のないデバイスの紛失 = シャードの紛失。Apple iCloud Keychain の同期と Google Password Manager の同期がこれを緩和する; どちらも同じ Apple ID / Google アカウント内のユーザーのデバイス間で Passkey を同期する。

パターン B · ソーシャルリカバリー。 ユーザーは、集合的に (k-of-n) ユーザー側シャードを再構築できる 3-5 の「ガーディアン」(信頼できる連絡先、追加のデバイス、ハードウェアキー) を指定する。これは Argent にネイティブで、CDP のスマートウォレットや他の ERC-4337 ウォレットに採用された ERC-4337 のソーシャルリカバリープリミティブである。リスク: ガーディアン間の共謀; 指定の UX コスト。

組込型ウォレットのプロバイダーは通常、パターン A をデフォルトとして、パターン B を高価値ユーザー向けのオプトインとして提供する。

機関ユーザー向けのマルチシグ・エスケープハッチ

高価値の機関ユーザー (トレジャリー、大きなステーブルコインフロートを持つ AI エージェント運営者、トークン化の発行体) は通常、2-of-2 の MPC 単独を使わない。そのパターン:

一つの Safe マルチシグ署名者を伴う 2-of-3 。 ユーザー側が一つの署名者を支配し、プロバイダーの MPC システムが二つ目、そしてユーザーの機関ガバナンスの下の Gnosis Safe (または Safe{Wallet}) マルチシグが三つ目となる。プロバイダーの破綻 = ユーザーはデバイス + Safe から署名してリカバリーする。
タイムロック付きスマートアカウント。 タイムロックされた「リカバリーオーナー」(典型的にはハードウェアウォレットまたは Safe マルチシグ) を備えた ERC-4337 / ERC-7702 のスマートアカウントで、通知期間の後にアカウントを引き継ぐことができる。
オフチェーンのホット / コールドスイープポリシー。 閾値を超える資金を組込型ウォレットから、別途カストディされる cold storage または Anchorage / BitGo / Fireblocks の適格カストディアンウォレットへ定期的に移すスケジュールされたスイープ。組込型ウォレットはカストディの面ではなくホットウォレットとして扱われる。

このパターンは、Coinbase CDP のドキュメントが消費者のセルフカストディ、スマートウォレット、Coinbase Prime / Custody (ニューヨークの限定目的トラストチャーターの下の規制対象適格カストディアンエンティティで、Coinbase Exchange とは法的に分離) を区別する仕方と並行する。

Stripe Treasury · 法定通貨側のカストディチェーン

組込型ウォレットが法定通貨によって賄われる場合 — 例えば、USD を受け取り Privy + Bridge 経由で USDC に変換する Stripe Connect の加盟店 — 法定通貨側は、オンチェーンのレッグが始まる前に Stripe Treasury のカストディチェーンに触れる。そのチェーン (stripe.com/treasury に文書化):

Stripe Payments Inc. (米国の多くの州で非銀行の資金移動業者、英国では FCA 規制、その他の地域では地域ライセンスの下で運営) がカードネットワークからの債権を保有する。
Stripe Treasury のパートナー銀行 (公には歴史的に Goldman Sachs と Evolve Bank & Trust) が、分別された FBO (「for benefit of」) 口座で実際の現金預金を保有する。
FDIC のパススルー保険 が、$250,000 の標準的最大預金保険額と FDIC の記録保持要件 (12 CFR 第 370部) を条件として、エンド顧客ごとに基盤となるパートナー銀行口座に適用される。
オンチェーンのレッグでは、USDC / USDB 等への変換後、法定通貨 → ステーブルコインの変換はオペレーション上 Bridge (Stripe 子会社、2025-06以降) または Circle / Tempo の内部にある。資産がオンチェーンのステーブルコインになると、FDIC 保険はもはや適用されない — ステーブルコインの準備金保護は異なるレジームである (Circle の準備金開示、GENIUS Act §501 の設計等)。

したがって破産の問題は 二つの半分 に分かれる:

変換前の法定通貨側。 FBO 分別 + FDIC パススルー (パートナー銀行が記録保持要件を満たす場合) によって保護される。Stripe の第 11 章単独ではユーザー資金を失わない。ユーザー資金は Stripe のバランスシート上にはなく — FDIC 保険のあるパートナー銀行にあるからである。リスク: パートナー銀行の破綻、Stripe Treasury の記録保持と FBO 銀行の記録保持の間のギャップ、または保険ステータスについて誤解を招く顧客向けの「利用可能残高」UI。
変換後のステーブルコイン側。 Stripe / Privy ではなく、発行体の準備金レジームによって保護される。USDC の準備金は BlackRock 運用のマネーマーケットファンド + Bank of New York Mellon の現金 + 選定されたパートナー銀行にある。USDB の準備金は Bridge / Stripe が選んだアテステーションレジームの下で開示される。準備金破綻のシナリオにおいて、ユーザーは Stripe / Privy ではなく発行体に対する無担保請求権を持つ。

SIPC / FDIC パススルーのアナログ · 規制上の問題

2026半ばの時点で、いずれの主要な管轄にも、組込型ウォレットのエンドユーザー資金に対する SIPC 同等のレジームは存在しない。最も近いアナログ:

レジーム	何をカバーするか	組込型ウォレットがスコープ内かどうか
FDIC ($250K の預金者ごと・保険対象銀行ごとの標準的最大預金保険)	銀行預金	はい、パススルーを伴うパートナー銀行 FBO 口座を通じた法定通貨側のレッグにおいて
FDIC パススルー (12 CFR 第 370部)	識別可能な顧客のために非銀行が保有する銀行残高	はい、非銀行の仲介者 (Stripe 等) が記録保持要件を満たすことを条件として
SIPC ($500K のカバレッジ、うち $250K は現金が可)	SIPC 加盟ブローカーディーラーで証券取引において保有される証券および現金	いいえ、組込型ウォレットはブローカーディーラー口座ではない
Coinbase NY 限定目的トラストチャーター (NYDFS)	Coinbase Custody Trust の機関カストディ	部分的 — Coinbase Custody に適用され、CDP の組込型ウォレットには適用されない
米国 OCC / SAB 121 (2025 年1月に SAB 122により撤回された SAB 121 )	銀行のバランスシート上の暗号資産のカストディ	カストディを提供する銀行に関連; エンドユーザーへの直接の保護ではない
GENIUS Act §501 (米国)	ステーブルコイン発行体の準備金と分別	USDC / USDB / 同等の準備金に適用され、ウォレットプロバイダーには適用されない
FCA 暗号資産登録 + セーフガーディング規則 (英国)	来たる英国レジームの下のカストディアル・ウォレットプロバイダーとステーブルコイン企業	英国所在のウォレットプロバイダーに適用される; 組込型ウォレットのベンダーは通常、これらを避けるためにカストディを設計から外す
FSA 日本暗号資産交換業 (Crypto Asset Exchange)	顧客の暗号資産を保有する VASP	顧客の暗号資産を「保有」しないよう設計された組込型ウォレットは分類を回避 — [[exchanges/jp-cex-deposit-token-stablecoin-integration
MAS シンガポール Payment Services Act	DPT (デジタル決済トークン) サービスプロバイダー	DPT を保有または送信する組込型ウォレットのベンダーはスコープ内; 鍵に一切触れない純粋な SDK ベンダーはスコープ外でありうる

パターンは一貫している: 主要な管轄のいずれも、組込型ウォレットのエンドユーザー資金に特化した SIPC 型の保険スキームを構築していない。規制上の賭けは、組込型ウォレットの設計が本質的に問題を回避する (ユーザーは常に一つのシャードを支配し、プロバイダーは決して資産を保有しない) というものである。

各シナリオで実際に何が起こるか · 段階的に

シナリオ 1 · Privy が支払不能、Stripe はなお支払能力あり。 Stripe の最も蓋然性の高い対応は、DIP ファイナンスまたは単純な親会社出資による継続の下で、Privy を内部 Stripe サービスとして稼働させ続けることである。それでも Privy が清算される場合、Stripe は、シャード 1 + ユーザー側のリカバリー可能なシャード 3 (クラウドバックアップ) を用いて MPC 署名を再構築し、秘密鍵をエクスポートし、MetaMask または他の任意のウォレットへインポートする手順をユーザーに案内する移行ツールを発行する。結果: リカバリー可能なバックアップを持つユーザーには資金の損失なし; バックアップがなく動作するデバイスもないユーザーには全損。

シナリオ 2 · Stripe が第 11章に。 Stripe の米国事業は資金移動業者であり、その他の多くの管轄では FCA 認可企業である。第 11, 章の下で、Stripe Treasury の FBO 口座にある顧客の法定通貨は分別され、(FDIC の記録保持コンプライアンスを条件として) パススルー保険によって保護される。Privy 製品は債務者占有 (debtor-in-possession) のサービスとして稼働を続け、後継の運営者へ売却される可能性が高い。結果: 法定通貨側の資金は FBO 分別を介して保護される; オンチェーンのウォレット鍵は MPC + デバイス上 + クラウドのシャードを通じてリカバリー可能。

シナリオ 3 · Coinbase が第 11章に。 Coinbase の適格カストディアンエンティティ (NYDFS の下の Coinbase Custody Trust、Coinbase Prime) は別個にライセンスされ資本化されている — 分別はトラストチャーター構造の明示的な要点である。CDP の組込型ウォレットはオペレーション上、Coinbase のバランスシート上のカストディ残高ではなく、オンチェーンのスマートウォレットである。Coinbase Exchange のスポット残高は別個のカテゴリであり、Coinbase の第 11 章において最大の資金損失リスクである (これが、取引所の顧客残高が破産隔離されているかどうかの問題が 2020年代初頭を通じて法的に係争され続けた理由である; 比較可能な分析については FTX 案件に関する SDNY のドケットを参照)。CDP 組込型ウォレットのユーザーにとっての結果: MPC + デバイス上シャードに加えソーシャルリカバリー — 資金損失リスクは小さい。

シナリオ 4 · AWS Bedrock TEE の障害 / シャットダウン。 AWS Nitro Enclaves は AWS リージョン内で稼働する。リージョン障害 = 影響を受けるリージョンの一時的な署名利用不能; クロスリージョンの MPC シャードレプリケーションがプロバイダーの標準的緩和策である。AWS Nitro の完全なシャットダウンには前例がなく、業界全体の再構築を引き起こすであろう。結果: 一時的な障害は生き延び可能; 恒久的なインフラ破綻はプロバイダーの TEE ポータビリティ計画を要する。

法理論的分析 · MPC シャードを実際に誰が所有するか

破産における MPC シャードの法的性格付けは未確定であり、設計がサーバー側シャードにどれだけの重みを置くかに比例して重要となる。三つの蓋然性のある性格付け:

性格付け 1 · シャードはプロバイダーの財産だが、ユーザーの署名権は契約上の権利である。 この見解の下では、第 7 章の清算において、管財人はシャードを承継し、理論的には署名の再構築への参加を拒否できる。ユーザーの救済手段は財産請求ではなく契約損害賠償請求である。これはユーザーにとって最悪のケースであり、破産の観点から MPC のみの設計を事実上カストディアルなものとするであろう。

性格付け 2 · シャードは構成的にユーザーの財産であり、プロバイダーが受寄者またはカストディアンとして保持する。 この見解の下では、シャードはユーザーの破産隔離財産の一部であり、管財人は何ら請求権を持たない。これはユーザーフレンドリーな見解であり、貸金庫の中身やトラスト口座資産が扱われる仕方を踏襲する。大半の主要な管轄における法的性格付けは決定的に訴訟されていない; 最も近いアナログはカストディアンの暗号資産取引所に保管された暗号鍵の扱いであり、FTX 案件における SDNY は広範な訴訟の後にこれを顧客財産として扱った。

性格付け 3 · シャード単独では機能せず、独立した法的地位を持たない。 この見解の下では、シャードは署名できず、したがって破産財団財産としての価値を持たない; 再構築に参加するか否かの問題は、ユーザーと管財人の間の契約問題である。これは分析的に最もクリーンな見解であり、いかなる当事者も単独では署名できないという技術的事実と整合する。

2026 半ばの業界慣行は、性格付け 2 または 3 (ユーザーフレンドリー) を念頭に設計し、設計意図を明示するセキュリティドキュメントを公表することである。その意図が破産訴訟を生き延びるかどうかは未検証である。

UNCITRAL と統一法委員会のガイダンス

UNCITRAL の「アイデンティティ管理および信頼サービスの利用と国境を越えた承認に関するモデル法」(2022, 、電子的移転可能記録および AI 関連の考慮に対処する 2024-2025 の補遺を伴う) と、米国統一法委員会の統一電子取引法 (UETA) および UCC 改正第 12 編 (制御可能電子記録、2024-2026に多くの米国州で採択) は、ユーザーフレンドリーな性格付けにいくらかの構造的支持を提供する。主要な公開テキストの特徴:

UCC 第 12編 は「制御可能電子記録」を明示的に想定している — 経済的便益を引き出す実際的な能力によって制御が確立される資産である。ユーザーが署名の再構築に参加するために使用できる MPC シャードは、物理的な占有が分割されている場合であっても、蓋然性をもってユーザーによって制御されている。
UETA は電子記録と署名を紙と法的に同等のものとして扱い、MPC 署名された取引をユーザーの取引として扱うオペレーション上の扱いを支持する。
UNCITRAL 電子的移転可能記録モデル法 (MLETR) は、適切な技術的管理の下で保持される電子記録の破産隔離処理を支持する。

これらの法文書のいずれも、組込型ウォレットの MPC シャードをカバーすると決定的に解釈されてはいない。それらはユーザーフレンドリーな方向への議論のための法理上の足場を提供するものであり、最終的な答えではない。

本人としてのエージェント · AI 側のバリアント

より微妙な破産の問題は、ウォレットの本人が人間のエンドユーザーではなく、ユーザーが発行した ERC-7715 概観 · Wallet Permissions と AI Agent 自動決済の下で稼働する AI エージェント である場合に現れる。そのバリアント:

ユーザーは、AI エージェント (AgentCore / Foundry / Vertex 上で稼働) に対し、特定の目的のために期間ごとに最大 X USDC を支出することを承認している。
AI エージェントのウォレットはユーザーのウォレットであり、権限はエージェントが支配するセッションキーに委任されている。
ウォレットプロバイダー (Privy、CDP) が破綻する。ユーザーの MPC シャードは生き残る。エージェントのセッションキーもリカバリー可能である。

構造的な答えは同じである: オンチェーンのウォレットアドレスは存続し、ユーザーはセッションキーをローテーションでき、AI エージェントは単純に新しいセッションキーの下でオペレーションを再開する。しかしオペレーションのレイヤーは複雑性を加える — エージェントのランタイムはハイパースケーラー (AWS Bedrock、Azure AI Foundry、GCP Vertex) 上にあり、もしハイパースケーラーのエージェントプラットフォームが同じ時間帯に同様に破綻すれば、ユーザーが手動で介入するまでエージェントは自律的に再開できない。依存スタックは: チェーン (レジリエント) → ウォレットプロバイダー (プロバイダー破綻シナリオ) → エージェントランタイム (ハイパースケーラー破綻シナリオ) → ユーザー (常にフォールバックの本人として利用可能) である。ここでエージェントが何らかの独立した法的地位を持つかどうかというより深い問題については Agent 主体性論争:4つの陣営を参照。

非ウォレットのカストディ破綻からの比較先例

三つの公的なカストディ破綻の先例が、合理的な期待に情報を与える:

Mt. Gox (東京地方裁判所民事再生、2014→)。 オンチェーン資産が失われ / 盗まれ、顧客請求の分配開始までに10年を要したカストディアル取引所の崩壊。組込型ウォレットの設計は構造的に異なる (プロバイダーは資産を保有しない) が、Mt. Gox はカストディ破綻からのリカバリーが遅く波乱に満ちるという期待を設定した。
FTX (SDNY 第 11, 章 2022→)。 最も訴訟された問題 — 顧客残高が顧客財産か財団財産か — の解決に 18ヶ月超を要したカストディアル取引所の崩壊。顧客へのリカバリーは最終的に申立日の USD 価値を上回ったが、分配までの時間は長かった。組込型ウォレットの設計は顧客財産の性格付けリスクを完全に回避するが、この比較は、なぜ設計レベルでのカストディの回避が訴訟によるリカバリーよりも望ましいのかを際立たせる。
Synapse (デラウェア第 11, 章 2024)。 FDIC パススルーが、結果として不完全であったパートナー銀行の記録保持に依存していた非銀行仲介者の破綻。顧客資金はパートナー銀行に総額としては利用可能だったが、顧客ごとの台帳を再構築できなかったため、個々の顧客へ速やかに支払うことができなかった。組込型ウォレットプロバイダーにとっての関連する戒めの教訓は、記録保持の規律が法的性格付けと同じくらい重要だということである。

出典

Privy セキュリティドキュメント (docs.privy.io/security)
Coinbase Developer Platform セキュリティドキュメント (docs.cdp.coinbase.com)
Magic セキュリティドキュメント (magic.link/docs/wallets/security)
Stripe Treasury 公開ドキュメント (stripe.com/treasury)
パススルー保険および 12 CFR 第 370 部に関する FDIC 公開資料 - SAB 121 の沿革および SAB 122 (2025年1月) を含む SEC 公開資料
カバレッジ範囲に関する SIPC 公開資料
FCA 英国の暗号資産登録およびセーフガーディング規則のコンサルテーションペーパー
暗号資産交換業および電子決済手段に関する FSA 日本の公開資料
MAS シンガポール Payment Services Act および DPT サービスプロバイダー登録
米国破産法第 11 章および第 7 章の公的制定法
顧客財産の性格付けに関する FTX SDNY 手続の公開ドケット資料 (比較カストディ分析のため)

要約