CEX matching engine + cold/hot ウォレット内部架構
目次
ウィキ上の位置づけ
本項目は 取引所・VASP 配下に位置する。比較・対照の文脈では 国内 VASP コールド保管 95% + 分別管理制度、より広いシステム上・規制上の境界については FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件 とあわせて読む。
1. matching engine 概要
CEX のコア = matching engine (注文書照合エンジン)。設計思想は大別して 3 種類:
- CLOB (Central Limit Order Book) — 業界標準。買い注文と売り注文を価格・時間で照合。NYSE / NASDAQ から CEX まで踏襲
- RFQ (Request for Quote) — 機関 OTC 中心。bid/ask quote 要求 → 個別 fill
- AMM-like — DEX 系。AMM は CEX matching の代替設計 (AMM 設計の進化 — Uniswap v1/v2/v3/v4 + 異派 (Curve / Balancer / TraderJoe) 参照)
CEX (Binance / Coinbase / bitFlyer / 国内全社) は CLOB 基盤。機関大口取引は別途 OTC desk で RFQ 処理。
2. CLOB matching engine 設計要素
| 要素 | 内容 |
|---|---|
| FIFO (First-In First-Out) | 同価格は時間優先で約定 |
| price-time priority | 価格優先 + 時間優先の 2 段階照合 |
| iceberg orders | 大口を分割表示し market impact 抑制 |
| post-only / IOC / FOK | 注文タイプ (maker only / Immediate-or-Cancel / Fill-or-Kill) |
| co-location | 機関 HFT 向け低遅延接続 (NYSE / Binance VIP) |
代表実装: NYSE / Binance / Coinbase / dYdX v4 (Cosmos appchain)。dYdX v4 は CLOB を on-chain validator 上で実装、CEX 性能と DEX 透明性の融合を試行。
3. RFQ / OTC engine
機関 OTC (Cumberland / B2C2 / FalconX / Genesis (倒産)) は CLOB ではなく RFQ 方式を採用:
- 顧客が “BTC 100 枚買いたい” と quote 要求
- マーケットメイカーが bid/ask 提示
- 個別 fill (order book に出ない)
- 大口取引で slippage 制御 + 価格秘匿国内 OTC: bitFlyer / Coincheck が「販売所」名義で類似機能を一般顧客向けに提供 (国内 CEX 販売所 vs 取引所 ビジネスモデル経済学 参照)。
4. cold/hot ウォレット内部架構国内 VASP 義務 (国内 VASP コールド保管 95% + 分別管理制度) に基づく 3 層構成:
- ホットウォレット (≤ 5% 国内義務) — matching engine 直結 · リアルタイム入出金処理 · maker/taker bot 連携 · API 経由で署名
- ウォームウォレット — 半オフライン · 大口出金時のステージング · 1 日複数回 cold から補充
- コールドウォレット (≥ 95% 国内義務) — エアギャップ署名 · multi-sig (2-of-3 以上) · HSM または MPC 必須
Coincheck 2018 NEM 580 億円事件は「実質ホット 100%」の結果 (Coincheck NEM 580 億円流出事件 詳細分析 (2018-01))。同事件後の規制強化で 3 層分離が国内義務化。
5. 主要技術スタック機関カストディの 5 技術 (グローバル機関カストディ五強 — Coinbase カストディ / Fidelity / Anchorage / BitGo / Komainu / 国内機関カストディ三強構造 — Komainu / Ginco / Fireblocks Japan 比較):
| 技術 | 代表ベンダー | 役割 |
|---|---|---|
| multi-sig | Gnosis Safe (現 Safe) | 標準 2-of-3 署名閾値 · スマコン基盤 |
| HSM | Thales / Utimaco / Ledger Vault | ハードウェア暗号モジュール · FIPS 140-2/3 認証 |
| MPC | Fireblocks / Fordefi / Sepior | 鍵分散 · single point of failure 排除 |
| air-gap signing | Casa / Anchorage | 完全オフライン署名 · ネット非接続 |
| シャミア秘密分散 (Shamir’s Secret Sharing) | 多数 | 秘密鍵の閾値分散 (k-of-n) |
CEX 実装例:
- Coinbase カストディ — multi-sig + HSM 混合
- Anchorage Digital — MPC 中心 (米 OCC 国法銀行ライセンス)
- Komainu — cold + air-gap (Nomura JV)
- Fireblocks — MPC SaaS · 国内 GMO コイン等が採用
2025 Bybit Lazarus hack (Bybit Lazarus $14.6 億 ハック詳細分析 (2025-02) — 史上最大の暗号資産流出) は Safe UI 偽装で multi-sig 署名者を騙した社会工学攻撃。技術自体は機能したが UI 層の脆弱性が露呈、air-gap + ハードウェア確認の重要性を再認識させた。詳細フォレンジック手法は スマートコントラクト bytecode フォレンジック — 三層 verify 技術 と チームの真正な身元をめぐるフォレンジック・アンカーチェーン — 多源指紋の合成 を併読。サプライチェーン攻撃の構造分析は モジュールパスの混乱 + ライセンスストリップ = サプライチェーン攻撃の三連撃 参照。
出典: 業界一般知識 + Binance / Coinbase tech blog + Gnosis Safe docs + Fireblocks whitepaper + Anchorage 公告。
Discovery
続けて読む
次に読む
- Mercado Bitcoin — ブラジル最大 CEX / SoftBank 出資 / RWA トークン化推進の概要 このエントリは exchanges index 配下に位置する。ブラジルで最も近い比較対象・対照文脈については Foxbit、より広いグローバル基準については global CEX top 10 comparison、CEX 上の RWA 領域については RWA tokenization × CEX integration とあわせて読む。 exchanges/cex-mercado-bitcoin-brazil
- CEX 自家トークン戦略比較 — BNB / OKB / HT / KCS / BGB 等の経済メカニズム 本項目は exchanges index の配下に位置する。ピア比較・対照の文脈では グローバル CEX top 10 ランキング比較 (2025-2026) とあわせて読み、より広いシステム・規制境界については FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件 を参照する。 exchanges/cex-native-token-strategy-comparison
- Upbit(アップビット)/ Dunamu — 韓国現物市場で圧倒的首位の概要 この項目は exchanges index 配下に位置する。韓国の同業・規制文脈は 韓国 5 大 CEX 制度比較、最も近い同業比較(#2)は Bithumb、より広いグローバル市場文脈は global CEX top 10 comparison とあわせて読む。 exchanges/cex-upbit-korea
ここへリンク
- 埋込ウォレットのネットワーク効果 · ウォレット本体ではなくインテグレーターの堀 本項目は AI Agent 決済プロトコル全体図 · 7プロトコル俯瞰 の下に位置する。ピア / 対比の文脈については Privy · Stripe 傘下の埋込型セルフカストディウォレット(総覧)、より広いシステム / 規制境界については payments index と対照して読むこと。 agent-economy/embedded-wallet-network-effects-moat
- 暗号資産カストディプロバイダー ランドスケープマトリクス — Japan + Global 機関カストディ 10 社の技術・規制・顧客比較 機関向け暗号資産カストディ市場は (1) 技術モデル (cold storage / MPC / hybrid) × (2) ライセンス階層 (Trust Charter / VASP / vendor only) × (3) 顧客セグメント (CEX / hedge fund / ETF 発行会社 / SWF / pension) の三軸で分化している。本マトリクスは日本 3... exchanges/crypto-custody-provider-landscape-matrix
- Global perp DEX competitive deep-dive matrix — dYdX v3/v4, Hyperliquid, Vertex, Drift, GMX v1/v2, Synthetix, Kwenta, Aark, Aevo, Apex Perpetual-futures DEX は、構造的に異なる3つの流動性モデル、すなわち CLOB(オンチェーンまたはハイブリッドの中央指値注文板)、vAMM / プール・カウンターパーティ(単一のマルチアセット LP プールが全トレーダーの相手方になる)、ハイブリッド / オラクル価格モデルに分かれる。これらを「すべて perp DEX」と一括りにすると、各取引所の手数料... exchanges/global-perp-dex-competitive-deep-dive-matrix
- 日本 VASP ビジネスモデル競合マトリクス — 39 社の事業セグメント・収益構造・差別化軸比較 この項目は exchanges index 配下に位置する。グローバル CEX top 10 比較(規模軸)/ 親会社マップ(資本系列軸)/ グローバル VASP 規制 8 極比較(規制軸)に対応する 事業モデル軸 (business-model-axis) のページである。CEX matching engine / ウォレット architecture とあわせて読むと技術レ... exchanges/japan-vasp-business-model-competitive-matrix
- 国内 VASP コールド保管 95% + 分別管理制度 この項目は exchanges index に属する。隣接・対比対象として FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件、より広い制度・規制境界として 日本金融規制 — トークン・暗号資産・決済に関する法体系 と併読する。 exchanges/jp-vasp-cold-storage-segregation-rules