This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ブロックチェーンのセキュリティ課題:自主権、スマートコントラクトと検閲耐性のバランス
セキュリティ問題:分散化された世界の核心的な挑戦
ブロックチェーン業界の今後10年において、安全性は間違いなく最も注目されるトピックの1つとなるでしょう。分散化であれ、集中化の分野であれ、それぞれの安全性のジレンマに直面しています。この問題について、以下のいくつかの視点から深く探討してみましょう:
アセットの自律性
分散化システムは資産の自主権において明らかに中央集権システムよりも優れており、ユーザーは自分の資産を完全に管理できます。この理念はDeFiが盛んだった時期には主流のストーリーであり、大規模な資産引き出し行動を引き起こしました。
しかし、スマートコントラクトの攻撃や権限による盗難事件が増加する中で、高い資産の自主権は必ずしもより高い安全性と等しいわけではありません。多くの一般ユーザーはリスクを識別する能力が不足しており、オンチェーンでの資産の安全管理には相当な学習時間と豊富な経験が必要であり、これによって無形の形で資産の自主管理のハードルが上がっています。
したがって、市場に新たに参入するユーザーは、専門家が専門的な業務を処理することを望んで、資産を取引プラットフォームや機関に預ける傾向があります。これは資産の自主権を放棄することを意味しますが、分散化機関が提供する保管サービスと引き換えになります。
現在、取引プラットフォームとブロックチェーンはさまざまなユーザー層を惹きつけており、両者にはそれぞれのリスクが存在しますが、リスクの表れ方は異なります。オンチェーンで自主管理する資産はユーザーに100%の資産所有権を与えますが、十分な経験とリスク管理能力が必要です。一方、取引プラットフォームに委託することは簡単ですが、分散化リスクに直面する可能性があります。完璧な解決策はなく、重要なのはリスクを理解し、常に警戒を保つことです。
スマートコントラクトの安全性
"リスクは常に未知の中に潜んでいる"
DeFiプロジェクトの観点から見ると、アップグレード不可能で権限が分散化されたスマートコントラクトは、分散化されており改ざん不可能であると見なされます。しかし、これは絶対的な安全性を意味するわけではありません。スマートコントラクトのコードリスクは完全には予測できず、シミュレーションもできないため、重要なスマートコントラクトに致命的な脆弱性が発生し、中央集権的な介入が不可能な場合は、本当に取り返しのつかない状況になります。DeFiの初期には、そのような事例は珍しくありませんでした。
では、スマートコントラクトの安全性は今後どのように発展していくのでしょうか?分散化の理念に従い、単純なスマートコントラクトは時間と市場の検証を経て、まず「固定化」され、完全に分散化され、改ざん不可能になります。その後、契約の複雑さは徐々に高まっていきます。この過程で、一部の複雑なプロジェクトは、重要な局面で緊急メカニズムを設定する必要があり、重大な事件において損失を軽減し回復するために(もちろん、この過程では通常、過度の中央集権化によるリスクを防ぐために、さまざまな権限制約が使用されます)。
したがって、スマートコントラクトの安全性の問題は、時間をかけて検証される必要があります。現在、DeFiの安全性に対するすべての疑問は、実際には業界全体の未来を疑問視しているのです。スマートコントラクトが直面する安全性の問題は、将来のすべてのチェーン上プロジェクト、GameFiであれSocialFiであれ、必ず経験する過程です。DeFiは一歩先行しているに過ぎず、前に十分に堅固な基盤を築いたことで、今後の発展がよりスムーズに進むことができるのです。
検閲への抵抗
検閲抵抗は多くの人が見落としがちな側面であり、ほとんどの人は自分が単純な暗号通貨取引を行っているだけで、検閲抵抗とは無関係だと考えています。しかし、一度でも検閲を経験すると、検閲抵抗の重要性を深く理解することになります。それは、分散化がなければ、あなたの資金は実際には100%あなたのものであるとは言えないことを直接感じさせます。この話題は多くのことを展開できますが、基本的に理解している人は、検閲抵抗が分散化のビジョンの中で最も重要な項目であることを認識するでしょう。
この点で、資産の自主権と相互に補完し合い、分散化管理は確かに中央集権管理より優れています。
ウォレット
ブロックチェーン上で資産を保存する際に、よく接触するのはコールドウォレット、ホットウォレット、ハードウェレットです。
コールドウォレット:簡単に言うと、プライベートキーは作成と管理の過程で常にオフラインです。ユーザーは古いiPhoneを使ってコールドウォレットを自作することができ、オンラインには多くの関連するチュートリアルや資料があります。個人管理の観点から見ると、この方法は現在非常に安全性が高いですが、唯一注意が必要なのは、リカバリーフレーズを記録した紙を失わないことです。
ハードウェアウォレット:これはコールドウォレットと同じではありません。ハードウェアウォレットは複数のハードウェア技術を含んでおり、全体的に見ると秘密鍵の生成もオフラインですが、ハードウェアを提供する業者が分散化されていない機関であるため、理論的には中心化リスクが存在する可能性があります。一方で、ハードウェアウォレットは通常、取引を実行する前に検証のステップを増やしており、U盾や密保カードの保護手段に似ています。
ホットウォレット:これは私たちが日常的に最も使用するウォレットのタイプです。使用がより軽便で柔軟ですが、頻繁なオンチェーンインタラクションはウォレットの承認と署名を増加させます。特にアップグレード可能なコントラクトを承認した場合、現在は問題がないかもしれませんが、アップグレード後のコントラクトは新しいリスクをもたらし、将来的に隠れた危険をもたらす可能性があります。
財布の使用は通常、個人の状況に応じて設定されます。財布の安全性は基本的に秘密鍵と権限の安全性です。