Buidler DAO:規制とセキュリティトラック必読記事
本文はプロジェクトと規制の間の駆け引きを見て、グレーゾーンの境界を探ります;安全は不変の焦点であり、技術実現の道筋に注目し、自らのオンチェーン操作の基礎的な認識を構築する手助けをします!著者: Buidler DAO
深度精选は、私たちが推奨する今週の市場での熱議テーマに基づく必読記事で、Buidler DAOの認知蝗虫計画から毎日配信されたものを元にしています。ここでは、Web 3 Nativeの経験豊富な読者が、複雑な情報源から質の高い記事の核心内容と個人の深い考察を抽出します。
今号では、プロジェクトと規制の間の駆け引きを見て、グレーゾーンの境界を探ります。安全性は変わらぬ焦点であり、技術的実現の道筋に注目し、自分自身のオンチェーン操作の基礎的な認識を築く手助けをします!
記事の概要:
01/ 監督機関が初のDAO制裁を詳解:Token保有者の弁護 @菠菜菠菜!
02/ LayerZeroのマルチチェーンの野心:技術分析とエコシステムプロジェクトの一覧 @Yue Han
03/ Unicode視覚欺瞞攻撃の深層解析 @Chasey
04/ フォーブスがHeliumの内幕を暴露:虚偽の宣伝、資金調達の困難、高管の利益 @菠菜菠菜!
05/ Cosmos2.0の完全解読:チェーン間の安全性からATOMの価値を捕らえる @Yue Han
06/ Web3ダークフォレスト自救ガイド、5000字でウォレットと安全性を徹底解説 @Aviv
07/ zkpass:分散型KYC、業界の潜在的な破壊者 @memeswap
08/ ブロックチェーン取引のプライバシーはどう保証されるか?ゼロ知識証明 (zk-proof) 技術の実戦解析 @Tommy
監督機関が初のDAO制裁を詳解:
Token保有者の弁護 @菠菜菠菜!
9月22日、アメリカ商品先物取引委員会(CFTC)は木曜日のプレスリリースで命令を発表し、アメリカカリフォルニア北部地方裁判所でbZeroX, LLC(後にbZeroXはbZxプロトコル「現在はOokiプロトコル」の管理権をbZx DAO「現在はOoki DAO」に移転)およびその創設者Tom BeanとKyle Kistnerに対して連邦民事執行訴訟を提起し、違法にレバレッジとデジタル資産におけるマージン小売商品取引を提供したと告発しました。登録された先物委託業者(FCM)だけが行うことができる活動に従事し、FCMの要求に従って顧客識別プログラムを銀行秘密法のコンプライアンスプログラムの一部として採用しなかったとされています。
CFTCは、Ooki DAOが関与するこれらの活動がブロックチェーンに基づく分散型ソフトウェアプロトコルに関連していると述べ、その機能は取引プラットフォームに類似しているとしています。CFTCはまた、Ooki DAOがその構造を利用して規制を回避し、委員会に登録したことがないと考え、Ooki DAOを「Ooki Token保有者で構成される非法人協会」と定義し、25万ドルの民事罰金を支払い、告発に従って「商品取引法」(CEA)およびCFTC規則のさらなる違反を停止するよう求めました。 考察 これは監督機関によるDAOという新しい組織に対する初の告発および制裁であり、委員会はOoki DAO非法人協会をOoki Tokenの保有者として定義しました。これらの保有者は、関連する運営ビジネスのガバナンス提案に投票しましたが、この定義はBeanとKistnerがOoki Tokenの保有者に属することに基づいています。このような行為は明らかに不公平であり、委員会の行動は投票に対する寒蝉効果を生み出し、良好なガバナンスを妨げ、こうした状況下でコンプライアンス文化を形成することが難しくなります。また、委員会のこの執行行動における定義方法は、DAOコミュニティの人々が投票すべきではないことを示しています。たとえガバナンス投票が法律の遵守を奨励しても、私はこのケースが将来のDAOの法的定義に非常に重要な影響を与えると信じています。
LayerZeroのマルチチェーンの野心:
技術分析とエコシステムプロジェクトの一覧 @Yue Han
記事はまずLayerZeroの運用メカニズムについて説明しています:LayerZeroは、チェーン上に一連のスマートコントラクト(エンドポイント)を展開することで分散型情報のクロスチェーンサービスを実現します。エンドポイント上では超軽量ノードが稼働しており、「超軽量」とはこのノードが指定されたブロックのブロックヘッダーのみを提供することを意味します。伝送中は、オラクルとリレイヤーを通じて情報送信の有効性と安全性が保証されます。エンドポイントは、チェーン上に展開されたコントラクトで、メッセージの送信と受信を担当します。
リレイヤーとオラクルの機能は一致しており、どちらもオラクルの機能を果たしますが、伝送される内容は異なり、両者は独立して運営され、受信チェーンのエンドポイントがリレイヤーとオラクルから送られた情報を検証およびマッチングし、LayerZeroの安全冗長性を高めます。具体的な詳細については、「深入浅出:Layer Zero技術原理の理解方法」を参照してください。
記事の第二部では、LayerZeroの代表的なエコシステムプロジェクトについて説明しています。完全に組み合わせ可能なネイティブ資産のクロスチェーンブリッジプロトコルLayer Zeroを構築することに注力しており、ゼロスリップ、MEV保護のクロスチェーンDEX、LayerZeroを使用してクロスチェーンメッセージングを実現するHashflow、Arbitrum上に展開されたLayerZero/Stargateに基づくマルチチェーン貸出プロジェクトRadiantなどがあります。
未来の展望について、著者は次のように述べています:未来のブロックチェーンの世界はどのようになるのか?LayerZeroはブロックチェーンにどのような変化をもたらし、どのような影響を与えるのか?わかりませんが、確かなことは、未来のブロックチェーンの発展は相互接続の方向に進むということです。ユーザーにとって便利で、開発者にとっても便利です。 考察 マルチチェーンエコシステムの発展に伴い、資産のクロスチェーンは必須となっていますが、現時点では完璧な解決策はありません。ある意味では、CEXは依然としてクロスチェーンの最良の選択肢であり、クロスチェーンブリッジには非ネイティブなラッピングと安全性の欠陥があります。Layer Zeroはオラクルの助けを借りて、展開コストを使用に応じた可変コストにシフトし、新たな突破口を実現することが期待されています。
Unicode視覚欺瞞攻撃の深層解析
@Chasey
Unicode 15.0版では新しい規範=Unicode安全メカニズム(UTS#39)が追加され、文字の視覚的欺瞞による同形異意攻撃を減少させることを目的としています。同形異意攻撃とは何でしょうか?数字の「1」と文字の「I」「l」、あるいは「rn」と「m」が十分に小さいと識別が難しいように、同形異意攻撃は、識別が難しい/不可視/再配置/削除された文字列を注入することで、ユーザーの視覚と聴覚を混乱させたり、モデルの性能に影響を与えたりすることを指します。本記事では、著者は字形レンダリング、混合スクリプト、PunyCode、双方向テキスト、合成文字などによる視覚的欺瞞について主に研究しています。
字形レンダリング:字形とは「a / ɑ」、「強/強」、「戸/户/戸」のように、特定の意味に対応するグラフィックシンボルであり、スタイルは固定されていません。アラビア語などの言語では、字形は他の文字の環境に応じて変化します。また、U+1F512のようなコードは、Chrome/Firefoxブラウザのアドレスバーにある小さなロックアイコンに似ており、誤解を招く可能性があります。不適切なレンダリングは安全上の問題を引き起こします。
混合スクリプト:例えば、ギリシャ小文字のオミクロンとラテン文字のoの外観が識別しにくい、Apple製品でのlatin small letter dum (U+A771)のレンダリングされた字形とlatin small letter d (U+0064)が識別しにくいなど。この特性を利用してドメイン名を偽造することができます。
双方向テキスト:アラビア語などの逆順入力の文字と正順入力の文字が混在すると、テキストシーケンスが混乱する可能性があります。逆順表示+空白文字を利用してドメイン名を偽造することができます。
合成文字:例えば、googlè.comとgoogle.com、io.comとסוֹ.comなど。ブラウザがPunyCodeエンコーディングを行わない場合、誤解を招く可能性があります。
考察 Unicodeの役割は、コンピュータ言語を人間が読める文字に変換することですが、視覚的欺瞞と文字化け/特殊文字によるシステム崩壊は常に存在します。システムへの攻撃は多くがいたずらであり、認識できない内容を削除すれば済みますが、ユーザーのドメイン名の安全性を狙った攻撃は悪意のあるフィッシングに該当し、防ぎようがありません。
フォーブスがHeliumの内幕を暴露:
虚偽の宣伝、資金調達の困難、高管の利益 @菠菜菠菜!
HeliumはWeb3技術の最良の実用例として称賛されています。しかし、このプロジェクトが収益を生み出すのが難しい中、フォーブスの調査によると、Heliumの幹部とその友人たちはプロジェクトの開始時に大部分の富を密かに蓄積していました。
時価総額120億ドルのWeb3企業Heliumは、a16zとTiger Globalから資金を調達し、駐車メーターや犬の首輪などのアイテムに無線インターネット接続を提供する「ユーザーネットワーク」(People's Network)を構築していると述べています。ユーザーがすることは、500ドルでWi-Fiルーターのような機械を購入し、壁に差し込むだけで、Heliumの暗号通貨を報酬として得ることができます(循環する受動的収入の流れ)。Heliumの投資家の一人は、所有者が数週間で購入資金を回収できると主張しています。
Heliumシステムへの需要が高まれば、そのHeliumネットワークトークン(HNT)の価値が上昇し、ネットワークの収益は全員で共有されると同社は示唆しています。しかし、フォーブスによって暴露された後、厳しく「打ちのめされ」ました。 考察 個人的にはHeliumを非常に期待しています。現在、世界で最も大規模なIoTネットワークとして、毎月数万の新しいノードが参加し、規模を拡大していることは、IoT + ブロックチェーンのモデルが業界に与える破壊的な影響を証明しています。フォーブスの暴露については、実際にこのプロジェクトの内部で早期の利益を得ている事例はWeb3の中で数え切れないほどあり、新しいことではありません。デバイスの偽造問題も、最新のSolanaへの移行提案で位置オラクルを導入することが言及されています。現在、Heliumは新しい5Gビジネスの発展に力を入れており、将来的にはWifi、VPNなどのネットワークも導入する予定です。個人的には、プロジェクト側が大きな夢を描き、利益を得ることはそれほど大したことではなく、最も貴重なのは「プロジェクト側が実際に行動している」ことです。もしその夢が実現したらどうなるでしょうか?
Cosmos2.0の完全解読:
チェーン間の安全性からATOMの価値を捕らえる @Yue Han
Cosmosは2.0バージョンのホワイトペーパーを発表し、いくつかの核心的な見解を以下に抜粋します:
Cosmos V1のホワイトペーパーは、IBCを通じてCosmos Hubと通信モデルを構築することに重点を置いており、これはすでに実現されています。
今日のATOMはCosmosエコシステムのMEMEであり、もっと多くのことができます。Cosmos HubはCosmosエコシステムの成功の犠牲になりました。Interchain SchedulerとInterchain AllocatorはCosmosエコシステムの重要な構成要素となります。
Interchain Scheduler(チェーン間スケジューラー)は、Cosmosにおけるクロスチェーンブロックスペース市場であり、クロスチェーンMEVから収益を生み出します。Interchain Allocator(チェーン間配分器)は、Cosmosネットワーク全体の経済的調整を簡素化し、Cosmosプロジェクトのユーザーと流動性の獲得を加速し、ATOMがネットワークの準備通貨としての地位を確保することを目的としています。要約すると、SchedulerはIBCの経済活動を貨幣化し、収益は最終的にAllocatorに流れ、AllocatorはCosmosエコシステム内の新しいプロジェクトを支援し、Schedulerの潜在的な市場容量を拡大します。
Interchain Security(チェーン間の安全性)は、期待されるアップグレードの一つです。新たに導入されるアプリケーションが、そのチェーン上のTVLを下回る時価総額のトークンのステーキング者によって保護される場合、攻撃のリスクがあります。Interchain Securityは、これらのアプリケーションチェーンがCosmos Hubから安全性を借りることを可能にし、一定の取引手数料を支払うことで、これらのアプリケーションチェーンはCosmos Hubのバリデーターからの安全保障を得ることができます。
現在、ATOMトークンの経済学は高く不安定なインフレ率と価値捕獲の方法が不足している点で批判されています。ホワイトペーパー2.0はInterchain Securityを通じて、バリデーターとステーキング者をインセンティブするためのトークンインフレを置き換え、その代わりに生じた安全手数料をバリデーターとステーキング者に報酬として与えます。ユーザーはステーキング証明書を通じて流動性を得ることができ、より多くのオンチェーン活動に参加することができます。たとえば、より多くのDeFi活動に参加することができます。
Cosmosエコシステムはもはや「緩やかな連合」の状態ではなく、経済共同体に向かっているかもしれません。
考察 万物を結びつけるクロスチェーンエコシステムとして、ATOMとDOTの二大巨頭の中で、私はATOMが技術とエコシステムの両面でDOTよりも一時的にリードしていると考えています。新しいホワイトペーパーでは、拡張層と機能層のセクションが追加され、Allocatorは新しいCosmosチェーンを資本化し、取引を促進します。一方、Schedulerは高価値のIBC取引の市場を創出し、その収益をネットワークの成長を支えるために使用します。2.0バージョンのホワイトペーパーでは、新しいトークンモデルも言及されており、エコシステム内で新しいエアドロップの機会があるかもしれず、注目に値します。
Web3ダークフォレスト自救ガイド
5000字でウォレットと安全性を徹底解説 @Aviv
一、私たちは一つの原則を理解する必要があります。コンピュータの世界にはほとんど安全な場所はなく、あなたのすべての操作にはプライバシーが漏れるリスクがあります。
二、焦りと傲慢の二つの感情は、私たちがブロックチェーンの世界で最大の敵です。
三、安全にWeb3ウォレットを使用する
コールドウォレット、ホットウォレット、取引所のコールドウォレットが最も安全です。
大多数の人にとって、パスワード保護と二重認証を行えば、取引所は実際にはホットウォレットよりも安全です。
USDTの潜在的リスク
ウォレットの各種インタラクション操作
一般的に、署名は権限を伴わず、操作リスクはないと考えられていますが、明示的に書かれていない署名に遭遇した場合、依然として安全上のリスクがあります。署名以外で最も一般的な機能は権限付与です。ハッカーたちは、あなたを不安、興奮、落胆などの感情に陥らせ、偽のウェブサイトに誘導して、無意識のうちに権限を与えさせることを好みます。
NFT
ウェブサイトのフロントエンドの安全性
クリップボードの安全性
ウォレット使用に関するいくつかの安全な提案
a)プライベートキーやリカバリーフレーズをコピーしたり、ネットワーク経由で送信したりしないでください。どうしても必要な場合、AppleユーザーはAirDropを使用し、他のユーザーはTelegram(比較的安全)を使用できます。
b)大額の資産には独立したウォレットを使用してください。
c)新しいプロジェクトに参加する前に危険を感じた場合、新しいウォレットを作成して参加してください。
d)不明な出所のエアドロップには警戒してください。詐欺師はしばしばNFTにフィッシングサイトのURLを刻印し、あなたを危険な場所に誘導します。
e)ウォレットの操作ごとに警戒を怠らないでください。
四、デバイスの安全性
Web3を歩む際には、デバイスの安全性とウォレットの安全性を確保することが同様に重要です。
五、ソーシャルエンジニアリング攻撃
パスワード
メールフィッシング
どんなカスタマーサービスも信じすぎないでください。
個人情報
考察 Web3において、資産の安全性は特に重要です。最近のハッカー攻撃事件は私たちに警鐘を鳴らしています。ブロックチェーンと関わる際、安全問題は私たち一人一人に非常に近いものです。ハッカーの攻撃は防ぎようがありませんが、私たち自身が警戒を高め、個人のプライバシーや資産を漏らさないようにすることで、ウォレットと資産を守る方法があります。
zkpass:分散型KYC
業界の潜在的な破壊者 @memeswap
zkPassは、MPC(多者計算)とZKP(ゼロ知識証明)に基づく分散型のKYCソリューションであり、ユーザーがWeb2の身分発行者から発行された証明書を使用して、第三者(他のプロジェクトや検証者)に匿名で自分の身分を証明できるようにします。Web2の身分証明書を匿名証明書に変換する過程では、集中型サーバー(従来のKYCプラットフォーム)や信頼できるハードウェア(TEEなど)は必要ありません。zkPassプロトコルは、従来のKYCサービスプロバイダーの完璧な代替品であり、企業とユーザーにより高いレベルのKYCソリューションを提供します。完全に分散型の方法です。 考察 zkPassの設計思想は非常に巧妙で、一方ではMPCを使用して詐欺(ユーザーがデータを偽造すること)を防ぎ、他方ではZKPを使用してユーザーのプライバシーを保護します。
従来のKYC検証では、ユーザーはまず身分データをKYC代理プラットフォームに送信し、その後KYC代理プラットフォームが発行者に検証を行います(発行者は銀行などの権威ある機関です)。このKYCプロセスでは、ユーザーのデータがKYC代理プラットフォームに保存され、ユーザーのプライバシーが漏れるかどうかは、KYCプラットフォームの誠実さと関連するデータセキュリティ対策に完全に依存します。実際の使用において、Galxe Passportの例を挙げると、代理プラットフォームがアルゴリズムを用いて虚偽のKYCを行っている疑いがあることが発見されました(ユーザーが自分のアバターを他のIDにPSして認証を通過することも可能です)。
これにより、現在のKYCにおける二つの潜在的な問題が浮かび上がります:
1、ユーザーのプライバシー
2、虚偽のKYC
zkPassはMPC技術を通じて、ユーザーのKYCデータがKYC代理プラットフォームを回避して直接発行機関と通信認証を行い、その過程でユーザーが虚偽のデータを返送して詐欺を行うのを防ぎ、ZK技術を通じてユーザーが身分を匿名化した状態でも関連資格を検証できるようにします。
従来の身分発行者のプログラムサポートがない状況下で、zkPassは身分発行者の可用性への依存を最小限に抑え、匿名証明書が身分の承認の使用と互換性を保つことができます。
zkPassはWeb3の分散型文脈においても、Web2のユーザープライバシーの文脈においても非常に優れた選択肢であり、単なるWeb3プロジェクトとして見るべきではなく、Web2組織に採用される大きな潜在能力を持っています。zkPassは既存のKYC業界に対する強力な挑戦者となるでしょう。
ブロックチェーン取引のプライバシーはどう保証されるか?
ゼロ知識証明 (zk-proof) 技術の実戦解析 @Tommy
同態暗号およびゼロ知識証明フレームワークの統合方法。コード結合とアプリケーションシナリオを通じて、zksnarkが既存のコンソーシアムチェーンシステムにどのように統合され、金融分野の取引プライバシーを保護するかを説明します。
ゼロ知識証明とは、一方(証明者)が他方(検証者)に対して、ある主張が正しいことを証明するものであり、その主張が正しいこと以外の情報を開示することなく、NP問題を解決するのに適しています。そして、ブロックチェーンはまさに多者が取引の有効性(NP問題)を検証するプラットフォームとして抽象化できるため、両者は自然に適合します。
ゼロ知識証明をブロックチェーンに適用する際に考慮すべき技術的課題は二つの大きなカテゴリに分けられます:
一つは、プライバシー保護に適したブロックチェーンアーキテクチャ設計案であり、秘匿取引所の資産存在証明、匿名資産の二重使用問題、匿名資産の消費と移転、秘匿取引の不可区別性などの技術的課題を含みます;
もう一つは、ゼロ知識証明技術自体がもたらす課題であり、パラメータ初期化段階、アルゴリズムの性能、セキュリティ問題などの技術的課題を含みます。
考察 取引プライバシー保護に関する技術は比較的多く、ゼロ知識証明技術が必ずしも最良の選択肢ではありません。セキュリティ分野には同態、秘密分散、偶然の伝送、またはTEEハードウェアに基づくプライバシー保護能力など、他にも多くのプライバシー保護手段があります。
ブロックチェーン上のデータはすべてのユーザーに公開されますが、取引時にユーザーが過剰な情報を漏らさないようにし、取引のパターンやユーザーの取引意図を隠す方法については、zk-proofはまだ初期の探索段階にあり、今後、データの公開性とユーザーのプライバシーの間でより良いバランスが取れることを期待しています。
