PicWe:ハッカー攻撃を防ぐには全体のインフラに依存する必要がある
PicWeは、誕生以来、完全に分散化された方法で、全チェーン資産を用いてWeb3の世界により良いサービスを提供することを目指しています。一、ハッカーによる暗号通貨市場への被害は途切れることがない
暗号通貨界の歴史の中で最大のハッキング事件は「マウントゴックス」MT.Gox事件で、2014年に85万BTC(現価換算で約850億ドル)が盗まれました。2017年以降、ハッカーによって盗まれた暗号通貨資産の総額は100億ドルを超えています。今回のBybitの14億ドルの損失は、近年で最大のハッキング事件となりました。
2017年から現在までのハッキングによる盗難額(月別)
データ出典:https://defillama.com/hacks
2017年から現在までのハッキングによる盗難額の大きなプロジェクト
データ出典:https://defillama.com/hacks
二、全チェーン基盤インフラはハッカー攻撃のリスクを効果的に低減できる
Web3はより安全で便利な流動性基盤インフラを必要としています。今回のハッキング事件は、取引所のコールドウォレットとホットウォレット間の資産の再バランスから発生しました。取引所や一部の流動性プロトコルにとって、資産の再バランス(Rebalancing)は日常的に行われる操作です。この操作の目的は、資産の安全を確保し、資産の使用効率を向上させることです。伝統的な銀行が預金準備率に基づいて、貯蓄資金と貸出資金の総額を調整するのと似ています。取引所のシナリオを例にとると、通常、ユーザーが取引所に入金するETHと取引所から引き出すETHの量はほぼ同じですので、取引所のETHの量は一定のレベルに保たれます。しかし、短期間にユーザーが引き出すETHが入金するETHを大きく上回ると、取引所のホットウォレット内のETHの量は減少し、取引所はコールドウォレットからホットウォレットにETHを補充する必要があります。ユーザーが現金を引き出しすぎると、銀行の本店が金庫から現金を運ぶ必要があるのと同じです。逆に、銀行の支店に現金が多すぎる場合、本店は資金の安全のために余分な現金を銀行の金庫に戻します。このように、これは非常に一般的な業務であり、取引所以外にもクロスチェーンブリッジやマルチチェーン対応のアプリケーションでも頻繁に資産の再バランス(Rebalancing)が必要です。そして、安全で便利な流動性基盤インフラは非常に重要です。
スマートコントラクトが資産の再バランス(Rebalancing)を制御します。取引所でもクロスチェーンブリッジでも、スマートコントラクトを使用して資産の再バランスを実現できます。流動性プールの総量は固定されており、特定のプール(ホットウォレット、オンチェーン流動性)の資産が一定の閾値を下回ると、スマートコントラクトを通じて流動性の再バランス操作が自動的に行われます。もちろん、ここでもクロスチェーンブリッジや中央集権的なリスクが関与する可能性があります。報酬メカニズムを導入することで、再バランス操作をより分散化し、安全にすることができます。たとえば、特定の資産プールが元の金額の20%に減少した場合、スマートコントラクトはオンチェーンタスクを開始し、そのプールに流動性を追加するユーザーは一定の報酬を得ることができます。このように、多くのユーザーやボットが報酬のために自動的に流動性を再バランスします。このモデルは、流動性の再バランス業務を「外注」し、「小分け」にすることで、資産のリスクを大幅に低減します。
全チェーン資産決済はハッカーが盗むことを不可能にします。もちろん、流動性を平準化するために第三者に依存するだけでは、攻撃のリスクを本質的に移転するだけです。たとえば、過去には銀行が自ら資金を運搬していましたが、今では第三者の護送会社に運搬を依頼しています。より専門的ではありますが、依然として強盗に遭う可能性があります。それでは、ハッカーが何も盗めないようにすることは可能でしょうか?答えは「はい」です。全チェーン決済通貨システムを通じて実現できます。現在、銀行間の信用決済システムはこのようなモデルを採用しています。銀行間の送金はもはや現金ではなく、ハッカーが奪うのは暗号証明書だけであり、資産ではありません。ユーザーの署名承認がなければ、引き出すことはできません。また、ユーザーにとって、ある銀行が短期間に現金不足になった場合、別の銀行で引き出せば良いのです。
三、AIエージェント+全チェーン基盤インフラは「騙される」ことを避けられます
Bybitのこの事件が発生した後のライブ配信で、Ben Zhouは最終的にマルチシグを行う際、マルチシグの内容を厳密に確認し、2回チェックしたことを明らかにしました。しかし、残念ながら、人は前面に表示された内容しか確認できず、取引全体の過程で前面のインターフェースに異常が表示されませんでした。そのため、どんなに慎重な人でも「目の前の事実」に騙されることがあります。
しかし、ロボットに任せた場合はどうでしょうか?AIエージェントはスマートコントラクトコードやオンチェーン取引データを直接解析できます。バックエンドとオンチェーンデータを詳細に比較することで、異常を迅速に発見できます。
ここでは、リスクを警告するためのチェック機能を持つAIエージェントを開発することを提案しているわけではありません。結局のところ、最終的な実行を人間が行う限り、騙される可能性があります。今日、私たちはAIエージェントにチェックと実行を任せることができます。
四、PicWeが構築した全チェーン資産基盤インフラはハッカー攻撃のリスクを低減できます
現在、Movementに展開されているPicWeは、構築した全チェーン資産基盤インフラを通じて以下の機能を実現しています:
1.スマートコントラクトによる資産の再バランス(Rebalance)
2.全チェーン資産決済(WEUSD)
3.AIエージェントにチェーン上の実行層を提供
PicWeは誕生以来、完全に分散化された方法で全チェーン資産を用いてWeb3の世界により良いサービスを提供することを目指しています。全チェーン流動性の効率を向上させ、各チェーンや各エコシステムのユーザーがシンプルで効率的、かつ低コストの流動性サービスを受けられるようにするだけでなく、AIエージェントを通じてオンチェーン操作を実行し、人間がブロックチェーンを学習し、相互作用する際の困難を回避します。また、AIエージェントが全チェーン資産を用いてユーザーに流動性サービスを提供することで、ハッキング事件の発生を大幅に回避できます。
