This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ブロックチェーン資産管理新方案:マルチシグ+分権的リスク管理が安全性と使いやすさを向上させる
安全で信頼性の高いブロックチェーン資産管理の新しいソリューション
はじめに
暗号通貨市場が寒波に突入する中、ハッカーの攻撃対象がオンチェーンプロトコルから個人ウォレットへと徐々に移行しています。同時に、強い利上げサイクルが流動性を大幅に引き抜き、ますます多くの中央集権的機関が困難に陥り、ユーザーの資産に大きな損害をもたらしています。このような背景の中で、資産の安全を確保する方法が重要な問題となり、分散型の安全な資産管理ソリューションへの関心が高まっています。
資産を自分で管理することの重要性
長い間、多くのユーザーは便利さのために中央集権機関のサービスを利用して暗号通貨業界に入ってきました。しかし、この選択は一定の安全性を犠牲にすることにもなります。一旦中央集権機関に危機が発生すると、ユーザーの資産は大きなリスクにさらされる可能性があります。最近、ある大手取引所の事件が典型的なケースです。この取引所はユーザーの資産を流用し、約600億ドルの不足を引き起こし、影響は全世界の数百万ユーザーに及びました。もしユーザーが自分の秘密鍵を使って資産を管理し、大部分の資産をハードウェアウォレットやマルチシグ契約などの分散型施設(に保管することを学べば、このような損失を大幅に回避できるでしょう。
しかし、プライベートキーの管理は簡単ではなく、プライベートキーの生成、保存、管理、使用などの複数の段階におけるセキュリティ対策とベストプラクティスが必要です。2022年には、プライベートキー管理の不備による重大な資産損失事件が2件発生しました。1件目は、ある有名なマーケットメイカーが脆弱性のあるプライベートキー生成ツールを使用したため、関連するコントラクトのオーナーのプライベートキーが漏洩し、約1億6千万ドルの損失を被りました。2件目は、ある有名な投資家がウォレットのニーモニックフレーズが漏洩したため、最大4200万ドルの損失を被りました。これらの事件は、プライベートキー管理の複雑さを浮き彫りにしています。
では、資産を安全に管理しながら、単一の秘密鍵の漏洩によってすべての資産を失う心配がない方法は存在するのでしょうか?
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp(
成熟したマルチシグ方案
イーサリアム自体がマルチシグモードをサポートしていないため、ユーザーはビットコインのように直接マルチシグアドレスを構築することはできません。しかし、イーサリアムはスマートコントラクトを通じてさまざまな複雑なロジックを実現することをサポートしているため、チェーン上のマルチシグウォレットを構築するためのスマートコントラクトを作成することができます。ただし、スマートコントラクト自体にもセキュリティリスクが存在する可能性があるため、過去にはコントラクトの脆弱性に対する攻撃が頻繁に発生しています。したがって、マルチシグウォレットを選択する際は、複数回監査され、長期間にわたって検証された成熟したソリューションを使用する必要があります。ある有名なマルチシグウォレットは間違いなく良い選択です。
このマルチシグウォレットを通じて、ユーザーは資産をマルチシグ契約に保管し、ニーズに応じて適切な署名ルールを選択できます。マルチシグウォレットの資産は、もはや単一アドレスの秘密鍵によって管理されることはなく、複数のアドレスによって共同で管理されます。各トランザクションの開始には、複数のアドレスの署名が必要であり、有効な総署名数が設定された閾値に達することが求められます。この方法は、単一の秘密鍵の漏洩によって全ての資産が失われるリスクを効果的に排除することができます。
しかし、このマルチシグのプランは安全性を向上させる一方で、使いやすさにおいていくつかの不足があります。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp(
柔軟なオンチェーンの分権とリスク管理の新しいソリューション
あるブロックチェーンサービスプロバイダーは、上述のマルチシグ方案に基づいて二次開発を行い、そのmodule拡張機能を利用して、マルチシグウォレットとプロジェクト契約のインタラクションを柔軟にカスタマイズしました。この方案は主に以下のサービスを提供します:
) 単一署名の分散化
このソリューションは、関数レベルの権限管理をサポートしており、特定のユーザー役割に対して異なる関数の相互作用権限を設定できます。ウェブページインターフェースで簡単に設定するだけで、ユーザー役割に特定のコントラクトや特定の関数の呼び出し権限を与えることができます。
設定が完了すると、特定の役割を与えられたアドレスは、すべてのマルチシグメンバーが一つ一つ署名確認することなく、マルチシグウォレットの身分で特定の契約呼び出し取引を実行できます。これにより操作効率が大幅に向上し、権限が制限されているため、アカウントが攻撃を受けても、マルチシグウォレットの元本資産に直接脅威を与えることはありません。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション]###https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
( ACLリスクコントロール
関数粒度の分権メカニズムに加えて、このソリューションはさらに細かい粒度のACL)アクセス制御リスト###契約のリスク管理メカニズムを提供します。ユーザーはビジネスシーンに応じて、任意の分権とリスク管理ルールをカスタマイズして定義できます。例えば:
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
注目すべきは、このプランが分散型ホスティングソリューションの重要な構成要素であり、そのチェーン上の契約ソースコードがすべてオープンソースであることです。ユーザーや第三者はそのソースコードを監査することができ、ホスティング機能に中央集権的な悪用リスクが存在しないことを確認できます。
まとめ
最近のセキュリティ事件は、資産を中央集権的な機関に保管する場合でも、自分で秘密鍵を管理する場合でも、一定のリスクが存在することを私たちに思い出させます。これにより業界はより良い資産管理ソリューションを求めています。各大手中央集権的な管理機関は、マークルツリーに基づく準備金証明ソリューションを次々と導入しており、業界の専門家は既存のソリューションの限界と改善について議論しています。
去中心化のホスティングソリューションとして、このブロックチェーンサービスプロバイダーの新しいソリューションは、成熟したマルチシグソリューションを拡張し、より柔軟なカスタマイズ機能を提供し、資産の安全性と使いやすさのバランスをより良く取っています。これは、機関と個人が資本の冬を管理し、次の繁栄の波に備える新しい選択肢を提供します。
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション