長い間、多くのユーザーは中央集権的な機関のサービスを利用して暗号通貨業界に入ることを選択してきました。なぜなら、これらの機関は伝統的なWeb 2.0と似た操作体験を提供するからです。しかし、ブロックチェーンの世界には名言があります:"Not your keys, not your coins"(自分の鍵を持たなければ、自分のコインは持てない)。ユーザーは便利さのために中央集権的な機関を選ぶことで、一定の安全性を犠牲にしています。一旦中央集権的な機関に問題が発生すると、ユーザーの資産は巨大なリスクにさらされることになります。
オンチェーン資産管理の新しい選択肢:マルチシグソリューションが安全性と使いやすさを向上させる
オンチェーン資産管理の新しい選択肢:安全で信頼できるマルチシグソリューション
イントロダクション
暗号通貨市場が厳冬に入る中、ハッカー攻撃は徐々にオンチェーンプロトコルから個人ウォレットへとシフトしています。一方で、強い利上げサイクルが流動性を大幅に引き抜き、多くの中央集権的機関が崩壊し、ユーザーの資産に深刻な影響を与えました。最近、安全事故が頻発しており、資産が盗まれる事件が続いているため、資産の安全を確保することが特に重要になっており、さまざまな分散型安全資産管理ソリューションが注目を集めています。
資産を管理することの重要性
長い間、多くのユーザーは中央集権的な機関のサービスを利用して暗号通貨業界に入ることを選択してきました。なぜなら、これらの機関は伝統的なWeb 2.0と似た操作体験を提供するからです。しかし、ブロックチェーンの世界には名言があります:"Not your keys, not your coins"(自分の鍵を持たなければ、自分のコインは持てない)。ユーザーは便利さのために中央集権的な機関を選ぶことで、一定の安全性を犠牲にしています。一旦中央集権的な機関に問題が発生すると、ユーザーの資産は巨大なリスクにさらされることになります。
最近のある取引所の事件を例に挙げると、そのプラットフォームはユーザー資産を流用し、約600億ドルのギャップを引き起こしました。リスクが広がるにつれて、他の関連する中央集権機関でも問題が次々と発生しています。推定では、今回の世界的な被害者は100万人に達する可能性があります。もしユーザーが最初から自分の秘密鍵を使って資産を管理し、ほとんどの資産を分散型の施設(ハードウェアウォレットやマルチシグ契約など)に保管していれば、このような損失を大幅に回避できたでしょう。
しかし、プライベートキーの管理は容易ではなく、プライベートキーの生成、保存、管理、使用などの複数の側面におけるセキュリティ対策とベストプラクティスが関与しています。
2022年9月、ある有名なマーケットメーカー機関が問題のある秘密鍵生成ツールを使用したため、関連する契約のオーナー秘密鍵が漏洩し、約1.6億ドルの損失を引き起こしました。
同年11月、著名な投資家のウォレットも盗まれ、関与した金額は4200万ドルに達しました。分析の結果、問題はユーザーが使用していたウォレットのリカバリーフレーズが漏洩したことにあります。
これらの出来事は、秘密鍵の管理が複雑な問題であることを示しています。現在の環境では、中央集権的な機関のサービスを使用することには大きな信頼危機が存在します。では、資産を安全に管理しつつ、単一の秘密鍵の漏洩によってすべての資産を失う心配をしなくて済む方法は存在するのでしょうか?
熟成したマルチシグプラン
イーサリアム自体のアカウント構造はマルチシグネチャモードをサポートしていないため、イーサリアムユーザーはビットコインユーザーのように直接マルチシグアドレスを構築することができません。しかし、イーサリアムはスマートコントラクトを通じて複雑なロジックを実現することができるため、スマートコントラクトを記述することでオンチェーンマルチシグウォレットを構築することができます。注意が必要なのは、スマートコントラクトコード自体にもセキュリティリスクが存在する可能性があり、過去には契約の脆弱性に対する攻撃が頻繁に発生しています。したがって、マルチシグウォレットを選択する際には、何度も監査され、長期間検証されたソリューションを使用する必要があります。ある有名なマルチシグソリューションは間違いなく良い選択です。
このマルチシグ方案を通じて、ユーザーは資産をマルチシグ契約に預け入れ、ニーズに応じて適切な署名ルールを選択できます。マルチシグウォレットの資産はもはや単一のアドレスの秘密鍵によって管理されるのではなく、複数のアドレスによって協力して管理されます。各取引の発起には複数のアドレスの署名が必要であり、有効な総署名数が事前に設定された閾値に達することが求められます。この方法により、単一の秘密鍵の漏洩によって全ての資産を失うリスクを効果的に排除することができます。
しかし、このマルチシグソリューションは資産の安全性を向上させる一方で、使いやすさにいくつかの欠点があります。
では、元の安全性を維持しながらこれらの問題を解決する、より使いやすいマルチシグ製品は存在するのでしょうか?
柔軟なオンチェーン分権とリスク管理ソリューション
成熟したマルチシグソリューションに基づいて二次開発された新しいソリューションであり、既存のモジュールの拡張機能を利用して、マルチシグウォレットとプロジェクト契約との相互作用の柔軟なカスタマイズを実現しました。具体的には、この新しいソリューションは以下のサービスを提供できます:
シングルサイン権限
関数レベルの分権管理をサポートしており、特定のユーザー役割に対して異なる関数インタラクション権限を設定できます。ウェブインターフェース上で簡単に設定するだけで、ユーザー役割に特定の契約、特定の関数の呼び出し権限を付与できます。
例えば、harvesterロールを設定して、特定のDEXのNonfungiblePositionManagerコントラクトのcollect関数のみを呼び出すことができるようにし、つまりLP取引手数料の報酬の引き出し操作のみを実行できるようにすることができます。
メンバーを追加する際に、制限されたユーザーロールを指定できます。特定のロールを付与されたアドレスは、マルチシグウォレットが特定のコントラクト呼び出しトランザクションを実行できるようにします。これにより、特定のユーザーはWalletConnectを介してDAppと対話し、LP手数料の受け取りなどの操作を実行でき、すべてのマルチシグメンバーが一つ一つ署名確認する必要がありません。
この分散型メカニズムは、操作効率を向上させるだけでなく、既存のウォレットの安全性に対して脅威を与えることもありません。たとえあるアカウントが攻撃を受けたり、秘密鍵が漏洩したりしても、マルチシグウォレットの元本資産に直接的な脅威を与えることはありません。
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
ACLリスク管理
関数粒度分権メカニズムに加えて、より細かい粒度のACL(アクセスコントロールリスト)契約のリスク管理メカニズムも提供されています。ユーザーは自分のビジネスシーンに応じて、任意の分権およびリスク管理ルールをカスタマイズして設定できます。例えば:
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
注目すべきは、この新しいソリューションが分散型ホスティングソリューションの重要な部分として、オンチェーン契約のソースコードがすべてオープンソースであるということです。ユーザーや第三者は関連する契約のソースコードを監査でき、ホスティング機能に中央集権的な悪用リスクが存在しないことを確認できます。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
まとめ
最近のセキュリティ事件は、資産を中央集権機関に保管するか、自分で秘密鍵やリカバリーフレーズを管理するかにかかわらず、一定の資産セキュリティリスクが存在することを警告しています。これらのリスクは、関係者がより良い資産保管ソリューションを求める動機となっています。各大手中央集権型保管機関は、MerkleTreeに基づく準備金の証明ソリューションを次々と発表しており、業界の専門家も既存のソリューションの限界や改善について議論しています。
新型の分散型ホスティングソリューションは、業界で成熟したマルチシグソリューションを拡張し、分権化やACLリスク管理など、より柔軟なカスタマイズ機能を提供し、資産の安全性とウォレットの使いやすさの間の矛盾をより良くバランスさせています。このソリューションは、機関および個人に新しい選択肢を提供し、資本の寒冬の中で資金をより良く管理し、次の市場の繁栄を迎えるのに役立ちます。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(