長年にわたり、多くのユーザーは便利さのために中央集権的な機関のサービスを利用して暗号通貨業界に入ってきました。しかし、ブロックチェーンの世界には名言があります:"Not your keys, not your coins"(プライベートキーを掌握することで資産を管理できる)。ユーザーが中央集権的な機関を選択すると、一定の安全性を犠牲にすることになります。一旦機関に危機が発生すると、ユーザーの資産は巨大なリスクにさらされます。最近のある取引所の事件では、そのプラットフォームがユーザーの資産を横領し、約600億ドルの穴を生じさせ、世界中の被害者は推定で百万人に達する可能性があります。もしユーザーが最初から自分のプライベートキーを使って資産を管理し、大部分の資産を分散型の施設(例えばハードウェアウォレットやマルチシグ契約など)に保管することを学べば、このような損失を大幅に回避することができます。
オンチェーン資産管理新ソリューション:マルチ署名ウォレット+柔軟な分権リスク管理
安全で信頼できるオンチェーン資産管理の新しいソリューション
イントロダクション
暗号通貨市場が冬の時期に入るにつれ、ハッカーの攻撃はオンチェーンプロトコルから個人ウォレットへと移行しています。同時に、強力な利上げ周期が流動性を大幅に引き上げ、多くの中央集権的機関が危機に直面し、ユーザー資産に深刻な損害を与えています。最近は安全事故が頻発しており、ますます多くの資産盗難事件を経験する中で、資産の安全を確保することが特に重要になってきています。分散型の安全資産管理ソリューションにもより多くの関心が寄せられています。
アセットの自律性の重要性
長年にわたり、多くのユーザーは便利さのために中央集権的な機関のサービスを利用して暗号通貨業界に入ってきました。しかし、ブロックチェーンの世界には名言があります:"Not your keys, not your coins"(プライベートキーを掌握することで資産を管理できる)。ユーザーが中央集権的な機関を選択すると、一定の安全性を犠牲にすることになります。一旦機関に危機が発生すると、ユーザーの資産は巨大なリスクにさらされます。最近のある取引所の事件では、そのプラットフォームがユーザーの資産を横領し、約600億ドルの穴を生じさせ、世界中の被害者は推定で百万人に達する可能性があります。もしユーザーが最初から自分のプライベートキーを使って資産を管理し、大部分の資産を分散型の施設(例えばハードウェアウォレットやマルチシグ契約など)に保管することを学べば、このような損失を大幅に回避することができます。
しかし、プライベートキーの管理は簡単ではなく、プライベートキーの生成、保管、管理、使用など、複数の側面におけるセキュリティ対策とベストプラクティスが関わっています。2022年9月、あるマーケットメーカー機関が問題のあるプライベートキー生成ツールを使用したため、関連する契約のオーナープライベートキーが漏洩し、約1.6億ドルの損失を引き起こしました。11月、有名な投資家もウォレットのリカバリフレーズが漏洩し、4200万ドルが盗まれる被害に遭いました。これらの事件は、プライベートキー管理が複雑な学問であることを示しています。
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
現在の環境では、中央集権的な機関のサービスを利用することには巨大な信頼危機があり、個別に秘密鍵を管理することにも多くの課題があります。それでは、自己の資産を安全に管理し、単一の秘密鍵の漏洩による全資産の損失を心配する必要がない方法は存在するのでしょうか?
ある有名なマルチシグの長所と短所
イーサリアム自体はマルチシグモードをサポートしていないため、ユーザーはビットコインのように直接マルチシグアドレスを構築することはできません。しかし、スマートコントラクトを通じてオンチェーンマルチシグウォレットを実現することができます。スマートコントラクトウォレットを選ぶ際は、何度も監査され、長期間検証された成熟したソリューションを使用する必要があります。ある有名なマルチシグソリューションは疑いなく優れた選択です。
このプランは、ユーザーが資産をマルチシグ契約に保管し、署名ルールをカスタマイズできることを許可します。資産は複数のアドレスによって協力して管理され、各取引は実行するために複数の署名確認が必要です。この方法は、単一の秘密鍵の漏洩によって全資産が失われるリスクを排除できます。
しかし、この提案は安全性を向上させる一方で、使いやすさにいくつかの欠点があります。
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
では、元の安全性を維持しながらこれらの不足を解決する、より使いやすいマルチシグ製品は存在するのでしょうか?あるセキュリティ会社が新しい解決策を提案しました。
フレキシブルなオンチェーンの分権とリスク管理の新しいソリューション
この会社は、上記のマルチシグ方案に基づいて二次開発を行い、モジュール拡張機能を利用して、マルチシグウォレットとプロジェクト契約のインタラクションを柔軟にカスタマイズしました。新しい方案は以下のサービスを提供できます:
単一署名の分散化
関数レベルの分権管理をサポートし、特定のユーザー役割に対して異なる関数インタラクション権限を設定できます。ウェブページのインターフェースで簡単に設定するだけで、ユーザー役割に特定のコントラクトや特定の関数の呼び出し権限を付与できます。
例えば、harvester役割を特定のDEXの利益抽出関数のみを呼び出すように設定できます。メンバーを追加する際にユーザー役割を指定すると、そのアドレスはマルチシグウォレットを代表して特定のコントラクト呼び出し取引を実行できます。これにより、煩雑なマルチ署名プロセスを回避し、操作効率を向上させることができます。同時に、権限が制限されているため、アカウントが攻撃を受けてもウォレットの元本資産に直接脅威を与えることはなく、操作リスクを最小限に抑えます。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
) ACLリスク管理
関数粒度の権限分散に加え、新しいソリューションはより細かい粒度のACL###アクセス制御リスト(契約リスク管理メカニズムを提供します。ユーザーはビジネスシーンに応じて、任意の権限分散とリスク管理ルールをカスタマイズできます。たとえば:
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
注目すべきは、このソリューションが分散型ホスティングソリューションの重要な構成要素であり、そのオンチェーン契約のソースコードがすべてオープンソースであることです。ユーザーや第三者はソースコードを監査して、中央集権的リスクが存在しないことを確認できます。
まとめ
最近のセキュリティ事件は、資産を中央集権的な機関に保管するか、自分で秘密鍵を管理するかにかかわらず、一定の安全リスクが存在することを警告しています。これにより、各方面はより良い資産保管ソリューションを求めています。ある企業が発表した分散型保管ソリューションは、業界で成熟したマルチシグソリューションを拡張し、より柔軟な分権化およびリスク管理機能を提供し、資産の安全性と使いやすさの矛盾をより良くバランスさせ、機関や個人に新しい資金管理ツールの選択肢を提供しています。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(