OKXのセキュリティ体制を事例として、Web3セキュリティ世界の二大流れを明確にする
TechFlow厳選深潮セレクト
OKXのセキュリティ体制を事例として、Web3セキュリティ世界の二大流れを明確にする
本稿では、「安全第一」を製品設計の第一原理として掲げるOKXを事例とし、OKXのWeb3ウォレットおよびOKX CEX(集中型取引所)のセキュリティ体制について体系的に分析する。
Web3業界の深掘り報道に専念し潮流を洞察安全性の議論からは、その反対概念であるリスクを外すことはできない。
最近、MIxinやCoinExの盗難、HTXのホットウォレットへの攻撃など一連のセキュリティインシデントが発生し、投資家の関心が再び業界の安全問題に集中している。
PeckShieldの統計によると、9月25日までに、Mixin(損失2億ドル)、Euler Labs(損失1.97億ドル、ハッカーは返還済み)、Vyper/Curve(損失7360万ドル、ハッカーは5230万ドル返還)、CoinEx(損失7000万ドル)、Atomic Wallet(損失6500万ドル)、Stake(損失4100万ドル)、CoinsPaid(損失3770万ドル)、Poly Network(損失2600万ドル)、low-carb-crusader(損失2500万ドル)、著名投資家に対するフィッシング詐欺(損失2400万ドル)など、上位10件のハッキング事件による総損失額は6億ドル以上にのぼる。
暗号資産の「ダークフォレスト」において、ハッキング攻撃やフィッシング詐欺などのリスクは常に発生している。
本稿では、「安全第一」を製品設計の第一原理とするOKXを事例として、OKX Web3ウォレットおよびOKX CEXのセキュリティ体制を体系的に分析し、同社チームの取り組みと思考から、Web3における安全の本質的課題を探る。
ウォレットの安全性について、リスクの識別・ラベリング・リアルタイムブロッキングが鍵
CertiKが発表した2023年第2四半期のWeb3.0業界セキュリティレポートによると、CertiKは合計212件のセキュリティインシデントを検出し、ハッカーや悪意ある行為者がWeb3.0業界から3.1億ドル相当のトークンを奪った。これにより、オンチェーン資産の安全性の深刻さが明らかになった。
一般的に使われるEthereumのEOAアカウントの場合、プライベートキーの紛失、approve関数で悪意あるコントラクトに権限付与、permit機能で悪意ある送金メッセージに署名するといった状況でのみ、資産が移動される可能性がある。
プライベートキーの紛失に関しては、主に初心者のユーザーが経験不足から秘密語(リカバリーフレーズ)を紛失するケースと、エアドロップを受け取るためにフィッシングサイトにログインし、自らプライベートキーまたは秘密語を入力してしまうケースがある。これらはいずれもよく見られるが、さらに悪意あるウォレットアプリをダウンロードしたり、使用端末(PC/スマホ)にトロイの木馬が仕込まれてハッカーに制御される場合もある。ただし、公式サイトからソフトウェアをダウンロードし、最新版へ定期的に更新し、基本的なネットセキュリティ知識を持っていれば、こうした被害に遭う確率は非常に低い。
経験不足によるプライベートキーの紛失リスクに対して、OKX Web3ウォレットはMPC(マルチパーティ計算)を利用した無キーウォレットを導入し、ユーザーのリスク回避を支援している。
MPC(Multi-Party Computation)とは、複数の当事者が共同で計算を行う技術であり、簡単に言えばマルチシグ(多者署名)ウォレットと考えられる。OKX Web3 MPCウォレットは、この技術を使ってプライベートキーを3つの断片に分割し、それぞれをOKX取引所、ユーザーの端末、クラウドバックアップ(iCloud/Google Drive)が保管する。ユーザーはOKXアプリにログインして無キーウォレット方式でアドレスを作成し、クラウドバックアップを有効化することで第三の断片を保存すればよく、秘密語の手動管理は不要となる。また、取引時には3つの断片のうち2つが必要となり、すべての取引プロセスでプライベートキーの平文が現れない。これにより、プライベートキー漏洩による資産リスクを一定程度解消している。さらに、OKXはMPCウォレットに緊急脱出機能も備えており、ユーザーが緊急時にクラウドバックアップのパスワードを入力するだけで、迅速にプライベートキーを取得し資産を移転できるため、安全かつ利便性が高い。
秘密語に関するセキュリティ問題は初心者層に多く見られるが、ある程度の操作経験を持つユーザーにとっては、approve権限付与とpermit署名の2つのプロセスでリスクが生じやすい。前述のフィッシングリスクなどが該当する。
approve関数はオンチェーンインタラクションの重要な要素であり、コントラクトがtransferFrom関数を呼び出して、あらかじめコードで定義されたルールに従ってアカウント内の資産を移動することを許可する。しかし、もしapproveを悪意あるコントラクトに許可してしまうと、資産の大規模な盗難リスクに直面する。
一方、署名リスクはERC20プロトコルのpermit拡張機能に由来する。この機能により、ユーザーはメッセージに署名することで権限付与を完了でき、その署名結果を別のウォレットに送信することで資産の移動を可能にする。これはDEXで注文を行う際によく使われ、例えば1inchのFusion機能では、ユーザーが注文内容に署名すると、ガス代を支払わずに資産を1inchに委託できるようになり、その後1inchが希望する暗号資産を提供する。だが、このプロセスで悪意あるメッセージを偽造されたサイトに署名させられれば、悲劇的な結果になることが多い。
そのため、リスクのモニタリングが極めて重要となる。
OKX Web3チームは、一括管理可能な権限管理ページを開発しており、ユーザーは各プロトコル・通貨に対する自身の権限付与状況を直接確認・解除でき、不要なリスクを回避できる。また、悪意あるコントラクトについては、KYT「天眼システム」を導入し、リスク検知を支援している。現在、このシステムは3億以上の暗号資産アドレスを収録しており、ユーザーが悪意あるアドレスや疑わしい取引(貔貅盤、フィッシングなど)に関与した際、効果的なリスク検知と自動警告を実行できる。
OKX Web3チームのセキュリティアーキテクチャ責任者Neil氏は、「今後、アドレスのラベルを階層化し、ホワイトリストは通常の通知、グレーリストはリスク警告、ブラックリストは即時ブロックするように対応する。今後もリスク予防・リスククリア・リスク保険・ユーザーエデュケーションなど各方面で継続的に強化し、安全防御体制を構築し、ユーザーの安全衛士としての役割を確実に果たしていく」と述べている。
なお、インタラクション環境に潜むリスク以外にも、ウォレット自体の安全性は極めて重要である。現在、OKX Web3ウォレットはマルチチェイン署名SDKの全面オープンソース化、MPC無キーウォレットのコアルゴリズムのオープンソース化、AAウォレットのオープンソース化、BRC20-Sのオープンソース化を完了している。コードのオープンソース化は、製品の透明性と信頼性を高めるだけでなく、業界内外からの「評価」を受けながら開発者間の交流とオープンコラボレーションを促進し、Web3技術の発展を推進する意義がある。
もちろん、オンチェーンのさまざまなリスクに加え、FTXのような中央集権型プラットフォームの崩壊によるシステミックリスクは、さらに大きな懸念材料である。
CEXの安全性において、重点は自己規制と堅固なリスク管理体制の構築
Fcoinの逃亡からFTXの破綻まで、過去数年間、多くのCEXプラットフォームが没落の運命を免れなかった。その原因は、急速な成長と企業の責任感の不一致という背景のもとでの内部管理の不備にあるが、より根本的には人間の本性にある。
そのため、自己抑制・自己規制はCEXにとって不可欠な課題である。
昨年末以降、業界の主要企業は相次いで自己規制モードを開始し、POR(Proof of Reserves:準備金証明)などのメカニズムを通じて資金の透明性を高め、ユーザー資金の状況をブロックチェーン上に公開するようになった。
公式情報によると、OKXはすでに11ヶ月連続で準備金証明を発表しており、22種類の公示通貨すべての準備率が100%を超えており、BTC、ETH、USDTの準備率はそれぞれ102%、103%、102%で、合計価値は112億ドルに達している。これは、月次で準備金証明を発表する主流暗号資産取引所としては極めて稀な存在である。関係者によれば、OKXはPORの透明性を伝統金融の監査基準レベルまで引き上げることを目指しており、zk-STARKなどの革新的技術でPORシステムをアップグレードし、ユーザーがいつでも独立してOKXの支払い能力を検証できるようにしている。現時点で、数十万人のユーザーがPORページを訪問し、独自に検証を完了している。
CEXの安全性について語る上で、人間の弱さを避けて通ることはできない。しかし、それは短期間で克服できるものではない。一般ユーザーにとって、むしろ極端な事態が起きたときに資産を守れるかどうかが重要である。プラットフォーム側にとっては、危機の中でユーザーを「一人だけ助ける」ことが最も重要な競争力であることを認識する必要がある。
Lunaの暴落時、OKXのリスク管理システムは直ちに自動償還メカニズムを起動し、USTファイナンス商品に参加していたユーザーが難を逃れるのを助けた。3Commas APIデータ漏洩事件では、OKXは多数の提携取引所の中でも唯一、ユーザーにゼロ損失を実現し、最も完全なセキュリティ体制を持つプラットフォームとなった。さまざまな試練に直面しても、OKXは常に優れた「素質」を見せている。
何度も波乱を乗り越えられたのは、OKXチームが常に潜在的なリスクを想定し、リスク管理体制の構築と改善に膨大な時間と労力を費やしているからである。リスク管理システムの責任者は、「OKXのAPIシステムには強力なFast API機能、IPホワイトリスト、詐欺対抗リスク管理、サードパーティホワイトリスト機能があり、これらはOKXのAPIリスク管理体制の核となる。仮にハッカーがAPIキーに侵入しても、それを簡単に利用することはできない。ユーザーは普段これらの措置に気づかないかもしれないが、常に关键时刻に静かに機能している」と語っている。
確かに、安全には華やかな物語は不要であり、本質はプラットフォームが常に責任意識を持ち続けるかどうかにある。そのための支えが必要であり、同責任者は、「OKXの責任意識の支えは、『テクノロジーの善用』がWeb3に根付くことを願っていることだ」と率直に語っている。
安全問題の本質に戻る
業界の発展とともに、安全問題の種類はますます多様化しており、特に現在の市場環境下では、多くのハッカーが暗号世界を標的にしている。セキュリティ守護者にとっては、ますます多くの挑戦が待ち受けている。おそらく、こうした信念があってこそ、OKXは前進し続けられるのであろう。
OKXのセキュリティ体制を分析することで、同社がWeb3の安全問題に対してどのようなアプローチと哲学を持っているかが明確になる。彼らはすでにWeb3の安全世界の発展における二大流れを整理し、それに沿って堅牢な防御ラインを構築している。我々は十分な理由を持って、OKXが将来、Web3世界の安全衛士としての役割をしっかり果たすことができると信じることができる。
安全問題の最終的な帰結は、人々の心が善に向かうか悪に向かうかという問題に帰着するかもしれない。しかし、一般ユーザーにとって、その判断は困難であり、できる限り安全意識を高め、影響力の大きいプラットフォームを選ぶしかない。なぜなら、影響力が大きいほど、自らの評判を重んじ、正の志向を貫きやすくなるからである。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
OKX
