# 安全で信頼できるオンチェーン資産管理の新しいソリューション暗号通貨市場が冬の時期に入る中で、ハッカーの攻撃の対象は徐々にオンチェーンプロトコルから個人のウォレットに移行しています。同時に、現在の利上げサイクルの下で流動性が大幅に引き抜かれ、ますます多くの中央集権的機関が問題を抱え、ユーザーの資産に深刻な損害を与えています。最近は安全事故が頻発しており、複数の資産盗難事件を経験した後、自身の資産の安全を確保する方法が非常に重要になっています。分散型の安全な資産管理ソリューションもより多くの注目を集めています。長い間、中央集権的な機関がWeb 2.0のような操作体験を提供しているため、多くのユーザーはこれらのサービスを利用して暗号通貨の領域に入ることを選択してきました。しかし、ブロックチェーンの世界には「プライベートキーを握らなければ、コインを握っていないのと同じ」という格言があります。ユーザーは便利さを求めて中央集権的な機関を選ぶことで、一部の安全性を犠牲にしています。一旦中央集権的な機関に問題が発生すると、ユーザーの資産は瞬時に失われる可能性があります。最近のある取引所の事件を例に挙げると、その取引所がユーザー資産を流用し、近60億ドルの穴が生じ、世界中で推定百万のユーザーに影響を及ぼしました。もしユーザーが最初から自分のプライベートキーを使用して資産を管理し、ほとんどの資産をハードウェアウォレットやマルチシグ契約などの去中心化された施設に保存していたなら(、こうした損失を大幅に避けることができたでしょう。しかし、プライベートキーの管理は容易ではなく、プライベートキーの生成、保管、管理、使用などの複数の側面におけるセキュリティ対策とベストプラクティスが関与しています。2022年9月22日、ある有名なマーケットメイカー機関が問題のあるプライベートキー生成ツールを使用したため、関連するコントラクトのオーナーのプライベートキーが漏洩し、約1.6億ドルの損失を被りました。同年11月22日、あるキャピタルパートナーも自身のウォレットが盗まれ、関与額は4200万ドルに達すると述べました。分析の結果、核心的な問題はユーザーが使用していたあるウォレットのリカバリーフレーズの漏洩にあることが確認されました。これらの事件は、プライベートキーの管理が複雑な学問であることを示しています。現在の環境下では、中央集権的な機関のサービスを利用することにも巨大な信頼危機が存在します。それでは、資産を安全に管理しつつ、単一のプライベートキーの漏洩によって全ての資産を失うことを心配しなくて済む方法は存在するのでしょうか?ある有名なマルチシグソリューションがスマートコントラクトを通じてオンチェーンマルチシグウォレットを実現しました。ユーザーは資産をマルチシグコントラクトに保管し、ニーズに応じて適切な署名ルールを選択できます。マルチシグウォレットの資産はもはや単一アドレスの秘密鍵によって管理されることはなく、複数のアドレスによって共同管理されます。各取引の発起には複数のアドレスの署名が必要であり、有効な総署名数が事前に設定された閾値に達することが求められます。この方法は、単一の秘密鍵の漏洩によってすべての資産を失うリスクを効果的に排除することができます。! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369(しかし、この提案は資産の安全性を向上させる一方で、使いやすさにいくつかの不足があります。1. すべての取引は実行するために複数の確認が必要であり、単一署名アドレスよりも効率が低いです。2. 特定の分権処理はサポートされておらず、ウォレットメンバーの各アドレスの権限は完全に一致しています。3. インタラクティブ契約に対して具体的なリスク管理戦略を設定することはサポートされていません。これらの問題を解決するために、ある会社はこのマルチシグ方案に基づいて二次開発した製品を発表しました。それは拡張機能を利用して、マルチシグウォレットとプロジェクト契約のインタラクションを柔軟にカスタマイズすることを実現しました。この製品の主な特徴は次のとおりです:**シングルサイン権限**関数レベルの分権管理をサポートし、特定のユーザーロールに対して異なる関数インタラクション権限を設定できます。シンプルなウェブ設定を通じて、ユーザーロールに特定の契約や特定の関数に対する呼び出し権限を付与できます。この分権メカニズムは、オンチェーンのインタラクションにおける一般的な低リスク操作のいくつかを特定の単一署名アドレスに委任することができ、操作効率を大幅に向上させる一方で、既存のウォレットの安全性に対する脅威を与えることはありません。! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/social/moments-9a35d0a1275f2bbb47c11bf634ee3379(**ACLリスク管理**より細かいアクセス制御リスト)ACL(契約リスク管理メカニズムを提供します。ユーザーは自身のビジネスシーンに応じて、任意の権限分散とリスク管理ルールをカスタマイズして制定できます。例えば:- ユーザー契約呼び出しプロセスのパラメータ範囲を制限する- 特定のコントラクト関数の呼び出し回数を制限する- コントラクトインタラクションのリスクチェックを行う! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/social/moments-7216522f8bcb03cf4fef2cde57fbce030192837465674839201注目すべきは、この製品がある会社が提供する分散型ホスティングソリューションの重要な要素であり、そのオンチェーン契約ソースコードはすでにオープンソース化されていることです。ユーザーや第三者は、関連する契約ソースコードを監査して、ホスティング機能に中央集権的な悪用のリスクが存在しないことを確認できます。! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション](https://img-cdn.gateio.im/social/moments-7698f10c222724f58b2ed18a76044f44)最近のセキュリティ事件は、資産を中央集権機関に保管する場合でも、自分で秘密鍵や助記詞を管理する場合でも、一定の資産安全リスクが存在することを警告しています。これらのリスクは、各方面がより良い資産管理ソリューションを模索する動機となっています。この製品は、分散型管理ソリューションの一部として、業界で成熟したマルチシグソリューションを拡張し、分権化やACLリスク管理など、より柔軟なカスタマイズ機能を提供し、資産の安全性とウォレットの使いやすさの間の矛盾をより良くバランスさせています。これは、機関や個人が資本の冬を乗り越え、次の繁栄の波を迎える過程での資金管理ツールの新しい選択肢です。! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション](https://img-cdn.gateio.im/social/moments-6ad47d757d0ba063866abb82b94b84e2)
マルチ署名ウォレットのアップグレード:オンチェーン資産管理の新しい選択肢
安全で信頼できるオンチェーン資産管理の新しいソリューション
暗号通貨市場が冬の時期に入る中で、ハッカーの攻撃の対象は徐々にオンチェーンプロトコルから個人のウォレットに移行しています。同時に、現在の利上げサイクルの下で流動性が大幅に引き抜かれ、ますます多くの中央集権的機関が問題を抱え、ユーザーの資産に深刻な損害を与えています。最近は安全事故が頻発しており、複数の資産盗難事件を経験した後、自身の資産の安全を確保する方法が非常に重要になっています。分散型の安全な資産管理ソリューションもより多くの注目を集めています。
長い間、中央集権的な機関がWeb 2.0のような操作体験を提供しているため、多くのユーザーはこれらのサービスを利用して暗号通貨の領域に入ることを選択してきました。しかし、ブロックチェーンの世界には「プライベートキーを握らなければ、コインを握っていないのと同じ」という格言があります。ユーザーは便利さを求めて中央集権的な機関を選ぶことで、一部の安全性を犠牲にしています。一旦中央集権的な機関に問題が発生すると、ユーザーの資産は瞬時に失われる可能性があります。最近のある取引所の事件を例に挙げると、その取引所がユーザー資産を流用し、近60億ドルの穴が生じ、世界中で推定百万のユーザーに影響を及ぼしました。もしユーザーが最初から自分のプライベートキーを使用して資産を管理し、ほとんどの資産をハードウェアウォレットやマルチシグ契約などの去中心化された施設に保存していたなら(、こうした損失を大幅に避けることができたでしょう。
しかし、プライベートキーの管理は容易ではなく、プライベートキーの生成、保管、管理、使用などの複数の側面におけるセキュリティ対策とベストプラクティスが関与しています。2022年9月22日、ある有名なマーケットメイカー機関が問題のあるプライベートキー生成ツールを使用したため、関連するコントラクトのオーナーのプライベートキーが漏洩し、約1.6億ドルの損失を被りました。同年11月22日、あるキャピタルパートナーも自身のウォレットが盗まれ、関与額は4200万ドルに達すると述べました。分析の結果、核心的な問題はユーザーが使用していたあるウォレットのリカバリーフレーズの漏洩にあることが確認されました。これらの事件は、プライベートキーの管理が複雑な学問であることを示しています。現在の環境下では、中央集権的な機関のサービスを利用することにも巨大な信頼危機が存在します。それでは、資産を安全に管理しつつ、単一のプライベートキーの漏洩によって全ての資産を失うことを心配しなくて済む方法は存在するのでしょうか?
ある有名なマルチシグソリューションがスマートコントラクトを通じてオンチェーンマルチシグウォレットを実現しました。ユーザーは資産をマルチシグコントラクトに保管し、ニーズに応じて適切な署名ルールを選択できます。マルチシグウォレットの資産はもはや単一アドレスの秘密鍵によって管理されることはなく、複数のアドレスによって共同管理されます。各取引の発起には複数のアドレスの署名が必要であり、有効な総署名数が事前に設定された閾値に達することが求められます。この方法は、単一の秘密鍵の漏洩によってすべての資産を失うリスクを効果的に排除することができます。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp(
しかし、この提案は資産の安全性を向上させる一方で、使いやすさにいくつかの不足があります。
これらの問題を解決するために、ある会社はこのマルチシグ方案に基づいて二次開発した製品を発表しました。それは拡張機能を利用して、マルチシグウォレットとプロジェクト契約のインタラクションを柔軟にカスタマイズすることを実現しました。
この製品の主な特徴は次のとおりです:
シングルサイン権限
関数レベルの分権管理をサポートし、特定のユーザーロールに対して異なる関数インタラクション権限を設定できます。シンプルなウェブ設定を通じて、ユーザーロールに特定の契約や特定の関数に対する呼び出し権限を付与できます。この分権メカニズムは、オンチェーンのインタラクションにおける一般的な低リスク操作のいくつかを特定の単一署名アドレスに委任することができ、操作効率を大幅に向上させる一方で、既存のウォレットの安全性に対する脅威を与えることはありません。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp(
ACLリスク管理
より細かいアクセス制御リスト)ACL(契約リスク管理メカニズムを提供します。ユーザーは自身のビジネスシーンに応じて、任意の権限分散とリスク管理ルールをカスタマイズして制定できます。例えば:
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
注目すべきは、この製品がある会社が提供する分散型ホスティングソリューションの重要な要素であり、そのオンチェーン契約ソースコードはすでにオープンソース化されていることです。ユーザーや第三者は、関連する契約ソースコードを監査して、ホスティング機能に中央集権的な悪用のリスクが存在しないことを確認できます。
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
最近のセキュリティ事件は、資産を中央集権機関に保管する場合でも、自分で秘密鍵や助記詞を管理する場合でも、一定の資産安全リスクが存在することを警告しています。これらのリスクは、各方面がより良い資産管理ソリューションを模索する動機となっています。この製品は、分散型管理ソリューションの一部として、業界で成熟したマルチシグソリューションを拡張し、分権化やACLリスク管理など、より柔軟なカスタマイズ機能を提供し、資産の安全性とウォレットの使いやすさの間の矛盾をより良くバランスさせています。これは、機関や個人が資本の冬を乗り越え、次の繁栄の波を迎える過程での資金管理ツールの新しい選択肢です。
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション