暗号資産ユーザーが注意すべきセキュリティ上の問題は何ですか?
TechFlow厳選深潮セレクト
暗号資産ユーザーが注意すべきセキュリティ上の問題は何ですか?
リスクは常に未知のうちに発生する。
Web3業界の深掘り報道に専念し潮流を洞察執筆:@cmdefi
「セキュリティ」は、少なくとも今後10年間、業界最大のテーマになるべきものです。なぜなら、現在この分野は非中央集権型と中央集権型の両面で矛盾を抱えているからです。ここ数日の取引所のセキュリティ問題をきっかけに、以下の観点から考察してみます。
1. 資産の自己管理権
2. スマートコントラクトのセキュリティ
3. 検閲耐性(抗検閲性)
4. ウォレット
1/4 資産の自己管理権
資産の自己管理権という観点では、非中央集権型は中央集権型を大きく上回ります。つまりユーザー自身が自分の資産を完全に掌握しているということです。これはDeFiサマー期における主流のナラティブであり、当時大規模な「出金運動」が発生した起点でもありました。
しかし、スマートコントラクトの攻撃や不正な許可による盗難などが増えるにつれ、資産の自己管理権が高い=安全性が高いとは限らなくなってきました。多くの一般ユーザーにはリスクを識別する能力が十分ではなく、またブロックチェーン上で資産を安全に管理するには相当な学習時間と経験が必要です。その結果、資産の自己管理のハードルはますます高くなっています。
そのため、新しく参入する人々は依然として、資産を取引所や機関に預けることを優先します。専門的なことは専門家に任せるという考え方が背景にあり、確かにこれにより資産の自己管理権を失いますが、その代わりに中央集権的機関が提供する資産保管サービスを利用できるのです。
業界の発展とともに、現在では取引所とブロックチェーン上では基本的に異なるユーザーグループを担っており、それぞれに固有のリスクがあります。リスクの現れ方は異なりますが、どちらもリスクを抱えています。ブロックチェーン上で自分で資産を管理すれば非常に高い自己管理権を得られ、資産を100%所有できますが、それには十分な経験とリスク管理能力が求められます。一方、取引所に委託すれば非常に簡単ですが、中央集権的なリスクに直面する可能性があります。完璧な解決策はなく、重要なのはリスクの所在を理解し、常に敬意を持って対応することです。
2/4 スマートコントラクトのセキュリティ
「リスクは常に未知の領域で発生する」
資産管理以外にも、DeFiプロジェクトの観点から言えば、アップグレード不可で権限が分散されたスマートコントラクトは、非中央集権的かつ改ざん不可能なものとされています。しかし、これが絶対的な安全性を保証するわけではありません。スマートコントラクトのコードリスクは完全に予測・シミュレーションすることはできず、重要なコントラクトに致命的なバグが見つかり、かつ中央集権的な介入ができない場合、まさに手の施しようがありません。DeFiの初期にもこのような事例は多くありました。
将来的にスマートコントラクトのセキュリティはどのように進化していくでしょうか。非中央集権の理念に従えば、シンプルなスマートコントラクトが時間と市場の検証を経て最初に「固化」し、完全に非中央集権的で改ざん不能になります。その後、複雑さが段階的に増していきます。この過程で、複雑なプロジェクトは重大な出来事時に損失を軽減・回復するために、緊急停止機能(エマージェンシーボタン)を設ける必要があるでしょう(もちろん、こうした過程ではさまざまな権限制約を通じて、過度な中央集権化によるリスクを防ぎます)。
つまりスマートコントラクトのセキュリティは、時間が経過して経験と検証が積み重なることでしか達成できません。現時点でDeFiのセキュリティに関するあらゆるFUD(恐怖・不確実性・疑念)は、実質的に業界の未来に対するFUDです。スマートコントラクトが直面するセキュリティ課題は、将来すべてのブロックチェーン上のプロジェクト—GameFiであろうとSocialFiであろうと—が必ず通らなければならない道です。DeFiが先陣を切って歩んでいるだけであって、基盤が十分に「固化」されて初めて、その後の発展がよりスムーズになります。
3/4 検閲耐性(抗検閲性)
検閲耐性は多くの人が見落としがちな側面です。多くの人は単に仮想通貨を取引しているだけで、自分は検閲耐性とは無縁だと考えるかもしれませんが、一度その経験をすれば、その重要性を真剣に認識するでしょう。なぜなら、これにより最も直接的に、「もし非中央集権がなければ、自分のお金が本当に自分のものだと言い切れない」という事実を感じ取ることができるからです。ここでは詳述しませんが、基本的には誰もが、検閲耐性こそが非中央集権のビジョンの中で最も重要な要素の一つであることに気づくはずです。
この点において、資産の自己管理権と相まって、非中央集権での資産管理は明らかに中央集権型よりも優れています。
4/4 ウォレット
ブロックチェーン上で資産を保管する際に、よく目にするのがコールドウォレット、ホットウォレット、ハードウェアウォレットです。
コールドウォレット:簡単に言えば、秘密鍵の生成・管理プロセスがネットに接続しない状態で行われるもの。自分で作ることも可能で、古いiPhoneを使って自作する方法など、ネット上には多くのチュートリアルや資料があります。個人が資産を管理する手段としては、現時点では非常に高いセキュリティレベルを持ちます。唯一注意すべきは、リカバリーフレーズを記録した紙を紛失しないことです。
ハードウェアウォレット:まず、コールドウォレットと同じではないことに注意が必要です。ハードウェアウォレットは多くのハードウェア技術を含んでおり、全体として秘密鍵の生成はネットに接続しません。ただし、製造メーカー自体が中央集権的組織であるため、理論上の中央集権的リスクが存在するという議論もあります。また、取引実行前に追加の認証ステップが必要となるため、Uトークンやセキュリティカードのような保護機能を提供しています。
ホットウォレット:日常で最もよく使われるタイプのウォレットで、使い勝手が軽量かつ柔軟です。頻繁にチェーン上でのやり取りを行うと、ウォレットへの許可や署名が増えます。特にアップグレード可能なコントラクトに許可を与えた場合、現時点では問題がなくても、後にアップグレードされたコントラクトによって新たなリスクが生まれ、将来の爆弾を仕掛けることになります。
ウォレットの使用は通常、個人の状況に応じて設定されます。結局のところ、ウォレットのセキュリティとは、秘密鍵と権限のセキュリティそのものです。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@cmdefi
