暗号通貨の未来はなぜ資産管理に進化するのか？

著者： BART HILLERICH

翻訳：火火/白話区塊鏈

暗号資産の保管の進化は緊急の課題であり、信頼を再構築するためには厳格な監査管理と新時代の鍵管理が必要です。

2022年の暗号市場の崩壊後、取引相手リスクに対する懸念は暗号リスク管理の議論のホットトピックとなり、2023年以降の保管の未来を形作る主要な推進要因の一つとなるでしょう。

この未来が現実になるにつれて、保管に関する規制の枠組みはより明確になり、運用上不明瞭または不適切と見なされるすべてのものは厳しい審査に直面することになります。FTXが以前に採用していたような暗号方式——資産をクラウドサーバー上の単一の鍵ウォレットに保存し、ネットワークセキュリティチームが欠如し、体系的な鍵管理が確立されていない方法——は、顧客や規制当局によって受け入れられなくなるでしょう。

Bullishの保管責任者Mick Horganは次のように述べています。「FTXのウェブサイトを見て、彼らの保管について理解しようとしたことを覚えています。彼らの基盤となる保管システムを理解しようとしていました。彼らは大口取引に対する迅速な引き出し時間を持ちながら、ほとんどの資産を安全に保管しているようでした。彼らはどのようにそれを実現したのでしょうか？私には理解できませんでした。もちろん、答えはFTXの運営方法がBullishの運営方法とは全く逆であるということです。」

デジタル資産の採用が引き続き増加する中、2022年の失敗は過去のものとなり、第三者デジタル資産保管機関がどのように資金の安全性を確保するかが、暗号参加者と暗号業界に新しいより安全な基準を確立しようとする規制当局の両方から前例のない注目を集めることになります。

この進化の鍵は、鍵管理と厳格な監査管理という2つの基本的な柱に基づく多層保管システムの広範な実施です。これにより、資産保管機関の最低限の受け入れ可能な安全レベルが向上し、機関の信頼を再構築・強化し、新たなブラックスワン事件（突然の取引プラットフォームの崩壊など）を防ぎ、暗号の成長をより良く促進することができます。

1、鍵が最重要

暗号業界の参加において、資産の安全な保管よりも重要なことはないと言えますが、なぜ第三者保管機関はより高い鍵管理基準を求められないのでしょうか？FTXの場合、同社が最終的にマルチシグウォレットを実装した際、すべての3つの鍵を同じオンライン位置に保存しており、これはマルチシグウォレットの本来の目的に反しています。

「これは、安全な高級金庫を購入し、すべての貴重品を入れた後、金庫の扉を開けたまま離れるようなものです。」とBullishの保管責任者Mick Horganは述べています。

より賢明で強力な産業に進むためには、多層保管システムにおいて鍵管理を優先事項として置くことが、第三者保管機関の明確な基準です。以下は、Bullishが推奨するすべての保管機関が実施すべき重要な特徴です。

2、分散した秘密鍵の保管

単一の失敗点が存在しないようにするために、侵害された場合、秘密鍵は決して一箇所にのみ保存されるべきではありません。代わりに、それらは相互に隔離され、オフラインで保存されるべきです。

設計の良い多層保管システムでは、保管機関の鍵の配布は、コールドウォレット、ホットウォレット、ウォームウォレットの組み合わせを使用して行われ、転送を促進しつつ損失や盗難のリスクを最小限に抑えます。ベストプラクティスに従い、大多数の資産はオフラインで鍵保護されたウォレットに安全に保存されます。

3、ハードウェア、ソフトウェア、運用面での保障措置を確保

鍵管理において、保管システムの各レベルに保障措置を設けることが重要です。一度確立されれば、それらは機関と個人の暗号参加者に第三者保管オプションに参加するために必要な信頼を提供します。以下は実施すべきベストプラクティスのいくつかです：

1）ハードウェア保障

すべてのオフライン秘密鍵を相互に隔離し、安全なストレージデバイスに保存します。

オンライン鍵は、保護されたクラウドサーバー上の安全モジュールに保存します。

コールドストレージを効果的に使用し、保有するデジタル資産の大部分をコールドウォレットにオフラインで保存します。

2）ソフトウェア保障

すべての保管ソフトウェアコンポーネントとオペレーティングシステムは、暗号署名されるべきです。

署名プロセスは、独立した参加者間でマルチシグウォレットを介して分散され、共謀を防ぐ能力を高めます。

ブロックチェーンベースのオラクルを利用して、保管操作の出所を検証し、中間者攻撃を防ぎます。

3）運用保障

プロトコルは、どのウォレットが相互にやり取りし、どの鍵が取引に署名する必要があるか、取引のサイズと速度の制限を規定します。

資産保管機関は、鍵のバックアップのための災害復旧システムを実施でき、最悪の事態でもすべてを失わないことを意味します。

鍵のバックアップは、世界中の安全な施設にある遠隔地に保存でき、最大の安全性を確保します。

4、世界一流の管理がなければ無意味

機関であれ個人であれ、暗号の分野を探求し始めており、皆が直面している問題があります。「もし私が鍵を失ったら、何も残らないのか？」

これは現在の暗号業界の主要なボトルネックの瞬間であり、人々は自分自身に依存することを決定するか、鍵を失うこととその結果を恐れて退くかのいずれかです。ほとんどの機関は自分たちの鍵を管理したくありませんが、彼らが選んだ保管機関がどのようにこれらの鍵を管理するかに非常に関心を持っています；十分な信頼は、彼らが暗号の分野に参加することの成否に関わるのです。

「FTXの失敗は、保管の重要性を強調しました。保管とは、簡単に言えば鍵の安全性に関するものであり、強力な内部管理、徹底した記録手続き、顧客資産の安全に対する執念がなければ、真に効果的ではありません。」とBullishの保管責任者Mick Horganは述べています。

厳格で監査された管理措置を確立することは、第三者保管機関に信頼を注入することで機関が困難を乗り越えるのを助けるために重要です。これらの管理はさまざまな形を取り得ますが、それぞれが包括的な安全システムを構築する重要な要素です。

1）内部管理

内部管理は顧客資産を保護するのに役立ちます；正しく実施されれば、顧客ウォレットの問題を検出、予防、制限できるはずです。以下は、Bullishが内部で実施している管理であり、他の企業に明確な模範を示しています：

• 責任の分離 - 鍵の生成、保存、取引の承認などの責任は分離され、共謀による詐欺や盗難のリスクを低減します。

• ウォレットの復元 - 会社は、鍵アクセスの喪失を防ぐために、いつでも安全にウォレットを復元するための管理を実施すべきです。

• 秘密鍵管理 - 大多数の資産は、オンライン攻撃のリスクを低減するために、マルチシグコールドストレージウォレットにオフライン状態で保存されるべきです。

• リスク評価と管理 - 会社は常にセキュリティ評価と重要なシナリオ分析を行うべきです。

• 資産の分離 - 顧客資金は会社の資産と分けられ、いかなるアカウントやブロックチェーンアドレスでも混合が発生しないようにします。

• 監視 - ウォレット/取引のリアルタイム監視とすべてのウォレットとアカウントの照合を実施すべきです。理想的には、専任のネットワークセキュリティチームがこの管理を主導します。

• アクセス管理 - 80％以上のセキュリティ脆弱性はパスワードに関連しているため、サイバー攻撃や詐欺に悩まされている業界では、パスワードはもはや十分ではありません。すべての特権システムへのアクセスには厳格なアクセス管理と多要素認証を実施すべきです。

• 従業員 - ネットワークセキュリティチームは、会社のすべてのレベルが貢献者によって保護されるように、深いセキュリティトレーニングプログラムを実施すべきです。

すべての内部管理とセキュリティポリシーは、外部監査人によって定期的にレビューおよび監査されるべきであり、これは外部管理の基礎です。

2）外部管理

内部管理を補完し、機関のニーズをより良く満たすために、第三者暗号保管機関は監査を少なくとも従来の金融（TradFi）の基準に引き上げる必要があります。そのためには、各保管機関は定期的に、資格のある監査人（例えば、四大会計事務所）による独立した監査を実施する必要があります。

これらの監査は、保管機関の内部管理と全体的な安全性を評価し、顧客資産が保管機関の資産と分離されていることを確認し、準備証明監査を完了することで保管機関の支払能力を分析します。

暗号分野で安全な未来を計画するためには、暗号業界が引き続き世界的な採用の方向に進むために、過去の不足は変わらなければなりません。特に暗号保管の面で。FTXから得られる教訓があるとすれば、それは暗号が政府、監査人、規制当局に完全に依存して参加者を保護することはできないということです。むしろ、各参加機関と個人が資産保管機関に責任を持つために自分の役割を果たす必要があります。もし皆が自分の役割を果たせば、この業界は新しい基準に引き上げられ、世界の金融分野における透明性、リスク管理、安全性のリーダーとなるでしょう。