This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ブロックチェーン業界の安全性の問題:資産の管理、契約リスク、検閲耐性のバランス
ブロックチェーン業界のセキュリティ問題を深く探る
安全問題は、ブロックチェーン業界において今後10年で最も注目されるトピックの一つになる可能性が高いです。これは、現在の分散型と集中型のシステムに存在するいくつかの矛盾に起因しています。本稿では、以下のいくつかの側面からこの問題を探討します:
資産のコントロール権
分散型システムは資産のコントロールにおいて中央集権型システムよりも明らかに優れており、ユーザーは自分の資産を完全に管理できます。この点はDeFiの台頭の時期に主流の見解となり、大規模な資産引き出し行動を引き起こしました。
しかし、スマートコントラクトの攻撃や権限の盗用などの事件が頻発する中で、私たちは資産のコントロール権の向上が必ずしも安全性の向上を意味しないことを発見しました。多くの一般ユーザーはリスクを識別する能力が不足しており、ブロックチェーン上で資産を安全に管理するには長い学習時間と豊富な経験が必要であり、これが無形のうちに資産の自己管理のハードルを引き上げています。
したがって、市場に新しく参入するユーザーは、専門家に専門的な業務を処理してもらうことを望んで、資産を取引プラットフォームや機関に預ける傾向があります。これにより資産の自主性は失われますが、中央集権的な機関が提供する保管サービスを得ることができます。
現在、取引プラットフォームとブロックチェーンシステムは異なるユーザー層を引き付けており、両者にはそれぞれのリスクが存在しますが、リスクの現れ方は異なります。ブロックチェーン上で自主管理資産を行うことはユーザーに100%の資産管理権を与えますが、十分な経験とリスク管理能力が必要です。一方、取引プラットフォームに管理を委任することは簡単ですが、中央集権的なリスクに直面する可能性があります。完璧な解決策は存在せず、重要なのはリスクを理解し、常に慎重でいることです。
スマートコントラクトの安全性
"リスクは常に未知の中に潜んでいる"
DeFiプロジェクトの観点から見ると、アップグレード不可能で権限が分散されたスマートコントラクトは、分散型で改ざん不可能であると見なされます。しかし、これは絶対的な安全性を意味するわけではありません。スマートコントラクトのコードリスクは完全に予測し模擬することが難しいため、重要なスマートコントラクトに致命的な脆弱性が発生し、中央集権的な介入ができない場合、その結果は想像を絶するものとなります。このような事態はDeFiの初期に何度も発生しました。
未来のスマートコントラクトの安全性はどのように進化するのか?去中心化の理念に従い、シンプルなスマートコントラクトは時間と市場の検証を経た後、まず"固定化"され、完全に去中心化且つ改ざん不可能になる。次に、契約の複雑さは徐々に増していく。この過程で、一部の複雑なプロジェクトは重大な事件による損失を防ぐために、重要な段階に緊急メカニズムを設ける必要があるかもしれない。(もちろん、この過程では通常、権力を制御し、過度の中心化によって引き起こされるリスクを防ぐために、さまざまな権限制約が使用される。)
したがって、スマートコントラクトの安全性は、必然的に時間をかけて検証される必要があります。現在、DeFiの安全性に対する疑問は、実際には業界の未来に対する疑問です。スマートコントラクトが直面する安全問題は、将来のすべてのオンチェーンプロジェクト、GameFiであろうとSocialFiであろうと、必ず経験しなければならないものです。DeFiはただ前に進んでおり、後続の者たちのために道を開いています。初期に十分な基盤が固まって初めて、その後の発展がよりスムーズに進むことができるのです。
検閲への抵抗
検閲耐性は多くの人が見落としがちな側面です。ほとんどの人は自分が単純な取引を行っているだけだと考え、検閲耐性とはあまり関係がないと思っています。しかし、実際には関連する出来事を一度経験すると、検閲耐性の重要性を深く認識することになります。それは直接的にあなたに感じさせます。もし非中央集権がなければ、あなたの資産は実際には100%あなたのものでないということを。ここで詳しくは述べませんが、基本的に理解している人は、検閲耐性が非中央集権のビジョンにおいて最も重要な要素であることを認識するでしょう。
この点において、検閲耐性と資産のコントロール権は相互に補完し合い、分散型管理は確かに中央集権型管理よりも優れています。
ウォレットの安全性
チェーン上に資産を保存する際、私たちはよくコールドウォレット、ホットウォレット、ハードウェルレットに触れます。
コールドウォレット: 簡単に言えば、プライベートキーが作成および管理の過程で常にネットワークに接触しないことです。ユーザーは自分でコールドウォレットを作成することができ、例えば古いiPhoneを利用して作成することができ、オンラインには多くの関連チュートリアルがあります。個人管理の観点から見ると、この方法の安全性は非常に高いですが、唯一注意が必要なのは、リカバリーフレーズを記録した紙を失わないことです。
ハードウェアウォレット: それはコールドウォレットとは異なり、さまざまなハードウェア技術を含みます。一般的に、秘密鍵の生成もオフラインですが、ハードウェアを提供するベンダーが中央集権的な機関であるため、理論的には中央集権リスクが存在する可能性があります。一方、ハードウェアウォレットは通常、取引を実行する前に、U盾やセキュリティカードの保護措置に似た追加の検証ステップを増やします。
ホットウォレット:これは私たちが日常的に最も使用するウォレットタイプで、より便利で柔軟に使用できます。頻繁にオンチェーンでインタラクションを行うと、ウォレットの承認や署名が増加します。特に、一部のアップグレード可能なコントラクトに承認を与えた場合、現在は問題がないかもしれませんが、アップグレード後のコントラクトは新たなリスクをもたらす可能性があり、将来にわたる潜在的な危険を埋め込むことになります。
ウォレットの使用は通常、個人の状況に応じて構成され、ウォレットのセキュリティは本質的に秘密鍵と権限のセキュリティです。