暗号化ユーザーが注意すべきセキュリティの問題は何ですか?
リスクは常に未知の中で発生します。著者:@cmdefi
「安全」は、業界の未来において少なくとも10年間最大の話題であるべきです。なぜなら、現在去中心化と中心化の両端に矛盾点が存在するからです。この2日間の取引所の安全問題の話題を借りて、以下のいくつかの視点から掘り下げていきます:
資産の自主権
スマートコントラクトの安全性
検閲抵抗
ウォレット
1/4 資産の自主権
去中心化は資産の自主権において中心化よりもはるかに高く、つまりユーザーは自分の資産を完全に掌握しています。この点はDeFi Summerの時期に主流のナラティブであり、当年の盛大な引き出し運動の発端でもありました。
しかし、スマートコントラクトが攻撃され、権限を与えた盗難などの状況が増えるにつれて、資産の自主権が高いことは必ずしも安全性が強いことと同等ではありません。多くの一般ユーザーはリスクを識別する能力を持っていないか、あるいはチェーン上で安全に資産を管理するためには学習時間と経験に相当な要求があるため、自主管理資産のハードルがますます高くなっています。
そのため、新たに参入する人々は依然として資産を取引所や機関に預けることを優先するでしょう。専門的なことは専門家に任せるというのが本来の意図ですが、もちろんその結果、資産の自主権を失い、中心化機関が提供する保管サービスと引き換えになります。
業界が今日に至るまで、取引所とチェーン上は基本的に異なるユーザー群を担っており、両者にはそれぞれのリスクが存在します。ただし、リスクの現れ方は異なります。チェーン上での自主管理資産には非常に強い自主権があり、あなたは100%自分の資産を所有できますが、十分な経験とリスク管理能力が必要です。取引所に委託するのは十分に簡単ですが、中心化リスクに直面する可能性があります。完璧な解決策は存在せず、重要なのはリスクがどこにあるかを明確に理解し、常に畏敬の念を持ち続けることです。
2/4 スマートコントラクトの安全性
「リスクは常に未知の中で発生する」
資産管理を除いて、DeFiプロジェクトに関しては、アップグレード不可能で権限が委譲されたスマートコントラクトは去中心化であり、改ざん不可能と見なされていますが、これが絶対的な安全性を意味するわけではありません。スマートコントラクトのコードリスクは完全には予知できず、シミュレーションもできないため、重要なスマートコントラクトに致命的な脆弱性が発生した場合、中心化が介入できないと、本当に神仙でも救えません。DeFiの初期にも多くの事例が発生しました。
では、スマートコントラクトの安全性は今後どのように発展するのでしょうか。去中心化の初心に従えば、シンプルなスマートコントラクトは時間と市場の検証を経て最初に「固化」され、つまり完全に去中心化で改ざん不可能になります。その後、複雑さが徐々に増していきます。この過程で、一部の複雑なプロジェクトは重要な段階で緊急ボタンを設置する必要があるでしょう。重大な事件の際に損失を減らし、回復するためです(もちろん、この過程では通常、過度の中心化によるリスクを防ぐためにさまざまな権限制約が使用されます)。
したがって、スマートコントラクトの安全性は、時間の経過とともに必ず経験し、検証されるべきものです。現在、DeFiの安全性に関するすべてのFUDは、実際には業界の未来に対するFUDです。スマートコントラクトが直面する安全性の問題は、今後すべてのチェーン上プロジェクト、GameFiやSocialFiを問わず経験することになります。DeFiが先に一度歩んだだけであり、前に十分な基盤が固まっていなければ、後の道はより良く進むことができません。
3/4 検閲抵抗
検閲抵抗は、多くの人が見落としがちな側面です。なぜなら、大部分の人は自分がただコインを売買しているだけで、簡単な取引をしているため、検閲抵抗とは遠い存在だと考えるからです。実際には、一度経験すれば、その重要性を完全に認識することになります。なぜなら、去中心化がなければ、実際にはあなたのお金が100%あなたのものであるとは言えないからです。ここでは詳しくは述べませんが、基本的に理解している人は、検閲抵抗が去中心化のビジョンの中で最も重要な要素の一つであることを認識するでしょう。
この点において、資産の自主権と相互に補完し合っています。去中心化管理は確かに中心化管理よりも優れています。
4/4 ウォレット
チェーン上で資産を保存する際、私たちがよく接触するのはコールドウォレット、ホットウォレット、ハードウェアウォレットです。
コールドウォレット:簡単に言えば、プライベートキーが作成および管理される過程で常にネットに接続しないウォレットです。このようなコールドウォレットは自分で作成することも可能で、例えば古いiPhoneを使ってコールドウォレットを作成することができます。インターネット上には多くのチュートリアルや資料があります。この方法は、個人管理の観点から見ると非常に高い安全性を持っています。唯一注意が必要なのは、リカバリーフレーズを書いた紙を失くさないことです。
ハードウェアウォレット:まず、これはコールドウォレットと同じではありません。ハードウェアウォレットは多くのハードウェア技術が関与しており、全体的にプライベートキーの生成もネットに接続しませんが、提供するハードウェアのメーカーが中心化機関であるため、理論上の中心化リスクが存在する可能性があります。また、ハードウェアウォレットは通常、取引を実行する前に追加の検証ステップがあり、U盾や秘密保護カードのような保護手段に相当します。
ホットウォレット:ホットウォレットは、私たちが日常的に最も使用するウォレットであり、使用がより軽便で柔軟です。チェーン上でのインタラクションが頻繁に行われると、ウォレットの権限や署名が増加します。特に、アップグレード可能なコントラクトに権限を与えた場合、当初は問題が発生しないかもしれませんが、アップグレード後のコントラクトが新たなリスクをもたらす可能性があり、将来に向けての伏線となります。
ウォレットの使用は通常、個人の状況に応じて設定されます。ウォレットの安全性は、結局のところプライベートキーと権限の安全性に帰着します。
