伝統的に、多くのユーザーは、Web 2.0に似た操作体験を提供するため、中央集権的な機関のサービスを利用して暗号通貨業界に入ることを選択しています。しかし、ブロックチェーンの世界には「Not your keys, not your coins」(自分の鍵を持っていなければ、自分のコインではない)という名言があります。ユーザーは便利さのために中央集権的な機関を選択しますが、一定の安全性を犠牲にすることになります。一度中央集権的な機関に問題が発生すると、ユーザーの資産は瞬時に消えてしまう可能性があります。
オンチェーン資産管理のアップグレード:新世代マルチ署名ウォレットが柔軟な分権とリスク管理を実現
オンチェーン資産管理の新しい選択肢:安全で信頼できるマルチ署名ウォレットソリューション
イントロダクション
暗号通貨市場が冬の時代に突入する中、ハッカーの攻撃のターゲットがオンチェーンプロトコルから個人ウォレットへと移行しています。同時に、強力な利上げサイクルと流動性の大幅な引き上げの背景下で、ますます多くの中央集権型機関が問題を抱え、ユーザーの資産に深刻な損害を与えています。最近、安全事故が頻発し、資産が盗まれる事件が相次いでいる中、自身の資産の安全を確保することが非常に重要になっています。このような状況下で、分散型の安全な資産管理ソリューションがますます注目を集めています。
資産を自分で管理することの重要性
伝統的に、多くのユーザーは、Web 2.0に似た操作体験を提供するため、中央集権的な機関のサービスを利用して暗号通貨業界に入ることを選択しています。しかし、ブロックチェーンの世界には「Not your keys, not your coins」(自分の鍵を持っていなければ、自分のコインではない)という名言があります。ユーザーは便利さのために中央集権的な機関を選択しますが、一定の安全性を犠牲にすることになります。一度中央集権的な機関に問題が発生すると、ユーザーの資産は瞬時に消えてしまう可能性があります。
最近のFTX事件は典型的な例です。この騒動では、FTXがユーザー資産を流用したため、近60億ドルのギャップが生じました。リスクが広がる中、FTXに関連する他の中央集権的機関も次々と問題を抱えるようになりました。この事件の被害者は世界中で100万人に達する可能性があると推定されています。もしユーザーが最初から自分でプライベートキーを管理し、大部分の資産を非中央集権の施設(ハードウェアウォレット、マルチ署名契約など)に保管していれば、このような事件での損失リスクを大幅に減らすことができたでしょう。
しかし、プライベートキーの管理は容易ではなく、プライベートキーの生成、保存、管理、使用などの複数の側面に関するセキュリティ対策とベストプラクティスが必要です。
2022年9月22日、著名なマーケットメーカーであるWintermuteがProfanityの秘密鍵生成ツールを使用して秘密鍵を生成したため、関連する契約のオーナーの秘密鍵が漏洩し、約1.6億ドルの損失を引き起こしました。
同様に、2022年11月22日、ある有名な投資家がソーシャルメディアで自分のウォレットが盗まれたと述べ、盗まれた際の金額は4200万ドルに達しました。セキュリティ会社の分析によると、この事件の核心的な問題はユーザーが使用しているウォレットのリカバリーフレーズが漏洩したことにあると確認されました。
これらのイベントは、プライベートキーの管理が実際には複雑な作業であることを示しています。しかし、現在の環境では、中央集権的な機関が提供するサービスを利用することには巨大な信頼の危機があります。それでは、自分の資産を安全に管理し、単一のプライベートキーの漏洩によってすべての資産を失うことを心配せずに済む方法は存在するのでしょうか?
マルチ署名ウォレット:成熟した資産管理ソリューション
イーサリアム自体のアカウント構造はマルチ署名モードをサポートしていないため、イーサリアムユーザーはビットコインユーザーのように直接マルチ署名アドレスを構築することはできません。しかし、イーサリアムはスマートコントラクトを通じてさまざまな複雑なコードロジックを実現することをサポートしているため、スマートコントラクトを作成することでオンチェーンのマルチ署名ウォレットを構築することができます。
注意すべきは、スマートコントラクトコード自体にもセキュリティリスクが存在する可能性があることで、過去にはコントラクトコードの脆弱性を狙った攻撃が頻繁に発生しています。したがって、スマートコントラクトウォレットを選択する際には、何度も監査を受け、長期間にわたって検証されているソリューションを使用する必要があります。その中で、比較的優れた選択肢の一つは、ある有名なマルチ署名ウォレットソリューションです。
このマルチ署名ウォレットを使用することで、ユーザーは資産をマルチ署名契約に保管し、自分のニーズに応じた適切な署名ルールを選択できます。マルチ署名ウォレットの資産はもはや単一のアドレスの秘密鍵によって管理されることはなく、複数のアドレスによって共同で管理されます。各取引の発起には複数のアドレスの署名が必要であり、有効な総署名数が事前に設定された閾値に達することが求められます。このような方法によって、マルチ署名ウォレットは単一の秘密鍵の漏洩によって全ての資産を失うリスクを成功裏に排除することができます。
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
しかし、このマルチ署名ウォレットは資産の安全性を高める一方で、実際の使用の便利さにおいても一定の不足があります。例えば:
では、元の安全性を維持しつつ、上記の欠点を解決するより良いマルチ署名製品は存在するのでしょうか?いくつかのチームが彼らの答えを示しました。
新しい世代のマルチ署名ソリューション:柔軟なオンチェーンの分権とリスク管理
あるチームが有名なマルチ署名ウォレットを基に二次開発を行い、そのモジュール拡張機能を利用して、マルチ署名ウォレットとプロジェクト契約のインタラクションを柔軟にカスタマイズしました。具体的には、この新しいソリューションは以下のようなサービスを提供します:
シングル署名分権
新しいプランは、関数レベルの細分化された権限管理をサポートしており、特定のユーザー役割に対して異なる関数インタラクション権限を設定できます。ウェブインターフェース上で簡単な設定を行うだけで、ユーザー役割に特定の契約および特定の関数の呼び出し権限を付与できます。
設定が完了すると、特定の役割が付与されたアドレスはマルチ署名ウォレットを使用して特定の契約呼び出し取引を実行できるようになります。この分散機能により、特定の取引が認可されたアドレスから発起されると、すべてのマルチ署名メンバーが一つ一つ署名確認を行う必要がなく、認可されたアドレス自身の単一署名だけで取引を成功裏に発起できます。これにより、マルチ署名ウォレットの使用における煩雑な署名収集プロセスを回避でき、外部プロトコルとの操作リスクや秘密鍵漏洩によるリスクを最小限に抑えることができます。
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
ACLリスク管理
関数粒度の分権メカニズムに加えて、新しいプランはより細かいACL(アクセス制御リスト)契約リスク管理メカニズムも提供します。ユーザーは自分のビジネスシーンに応じて、任意の分権とリスク管理ルールをカスタマイズして作成できます。例えば:
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
注目すべきは、この新しいソリューションが分散型ホスティングソリューションの重要な構成要素として、オンチェーンの契約ソースコードがすべてオープンソースであることです。ユーザーまたは他の第三者は、関連する契約ソースコードを監査することで、ホスティング機能に中央集権的な悪用のリスクがないことを確認できます。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
まとめ
最近のセキュリティ事件は、資産を中央集権的な機関に保管する場合でも、自分で秘密鍵やリカバリーフレーズを管理する場合でも、一定の資産セキュリティリスクが存在することを思い出させます。これらのセキュリティリスクは、関係者がより良い資産保管ソリューションを模索する動機となっています。
新しい世代の分散型ホスティングソリューションは、業界で成熟したマルチ署名ウォレットソリューションを拡張し、分権型およびACLリスク管理など、より柔軟なカスタマイズ機能を提供します。これにより、資産の安全性とウォレットの使いやすさの間にある自然な矛盾をより良くバランスさせます。このようなソリューションは、機関や個人が資本の寒冬を乗り越え、次の繁栄の波に備えるための資金管理ツールの新しい選択肢となる可能性があります。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(