なぜ資産を自主的に管理する必要があるのか?中央集権的な機関はWeb 2.0に似た操作体験を提供しますが、ブロックチェーンの世界には「Not your keys, not your coins」という名言があります(。プライベートキーを握ることで初めて資産を真に管理することができます)。中央集権的な機関を選ぶことは、一定の安全性を犠牲にすることになります。機関に危機が発生した場合、ユーザーの資産は無に帰します。FTX事件を例に挙げると、ユーザーの資産を流用したために約600億ドルの穴が生じ、世界中で約100万人のユーザーに影響を与えました。もしユーザーがプライベートキーを使って資産を管理し、分散型の施設に保管することを学べば、損失リスクを大幅に減少させることができます。
安全と柔軟性の両立:オンチェーンマルチ署名ウォレットの新しい資産管理ソリューション
安全で信頼できるオンチェーン資産管理の新しいソリューション
###イントロダクション
最近、暗号通貨市場は冬の時代に入り、ハッカーの攻撃はオンチェーンプロトコルから個人のウォレットへと移行しています。一方で、強力な利上げサイクルの下で流動性が大幅に引き抜かれ、多くの中央集権機関が破綻し、ユーザー資産に深刻な損害を与えています。頻発するセキュリティ事故は、人々が分散型の安全な資産管理ソリューションをより重視するようにさせています。
なぜ資産を自主的に管理する必要があるのか?中央集権的な機関はWeb 2.0に似た操作体験を提供しますが、ブロックチェーンの世界には「Not your keys, not your coins」という名言があります(。プライベートキーを握ることで初めて資産を真に管理することができます)。中央集権的な機関を選ぶことは、一定の安全性を犠牲にすることになります。機関に危機が発生した場合、ユーザーの資産は無に帰します。FTX事件を例に挙げると、ユーザーの資産を流用したために約600億ドルの穴が生じ、世界中で約100万人のユーザーに影響を与えました。もしユーザーがプライベートキーを使って資産を管理し、分散型の施設に保管することを学べば、損失リスクを大幅に減少させることができます。
しかし、プライベートキーの管理は容易ではなく、生成、保存、管理、使用などの複数の段階が含まれます。2022年9月、著名なマーケットメイカーであるWintermuteは欠陥のあるプライベートキー生成ツールを使用したため、関連する契約のownerプライベートキーが漏洩し、約1.6億ドルの損失が発生しました。同年11月、あるキャピタルパートナーはウォレットのリカバリーフレーズが漏洩し、4200万ドルが盗まれました。これらのケースは、プライベートキーの管理が非常に複雑であることを示しています。
現在の環境では、中央集権的な機関のサービスを利用することには巨大な信頼危機が存在し、単一の秘密鍵の管理には重大なリスクがあります。それでは、資産を安全に管理し、単一の秘密鍵の漏洩による全資産の損失を心配する必要がない方法は存在するのでしょうか?
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
熟成したマルチシグプラン
イーサリアムのアカウント構造はマルチシグネチャモードをサポートしていないため、ユーザーはビットコインのように直接マルチシグアドレスを構築することができません。しかし、イーサリアムはスマートコントラクトを通じて複雑なロジックを実現することができるため、契約を作成してオンチェーンマルチシグウォレットを構築することができます。スマートコントラクトウォレットを選択する際は、何度も監査され、長期間検証されたソリューションを使用して、契約の脆弱性リスクを回避する必要があります。
あるマルチシグ提案は最適な選択です。ユーザーは資産をマルチシグ契約に保管し、署名ルールをカスタマイズできます。マルチシグウォレットの資産は複数のアドレスによって共同管理され、各取引には複数の署名が必要であり、有効な署名数は事前に設定された門限値に達する必要があります。この方法は、単一の秘密鍵の漏洩によって全資産を失うリスクを効果的に排除します。
しかし、この提案は安全性を向上させる一方で、いくつかの欠点も存在します。
では、元の安全性を保持しながら、上記の不足を解決できる優れたマルチシグ製品は存在するのでしょうか?あるセキュリティチームは肯定的な回答を出しました。
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
柔軟なオンチェーンの分権とリスク管理ソリューション
あるチームは既存のマルチシグソリューションを基に二次開発を行い、モジュール拡張機能を利用して、マルチシグウォレットとプロジェクト契約のインタラクションを柔軟にカスタマイズしました。具体的なサービスには以下が含まれます:
シングルサイン権限
関数レベルの権限管理をサポートし、特定のユーザーロールに異なる関数インタラクション権限を設定できます。インターフェース上で簡単に設定するだけで、ユーザーロールに特定のコントラクトや特定の関数の呼び出し権限を付与できます。例えば、特定のロールが特定のコントラクトの特定の関数のみを呼び出せるように設定できます。
メンバーを追加する際にユーザーの役割を指定でき、その役割が付与されたアドレスはマルチシグウォレットの身分で特定のコントラクト呼び出しトランザクションを実行できます。この分権機能により、特定のトランザクションは単一のユーザーの署名で開始でき、煩雑な複数署名プロセスを回避します。同時に、権限が制限されているため、そのアカウントが攻撃を受けても、マルチシグウォレットの元本資産が直接脅威にさらされることはありません。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
ACLリスク管理
関数粒度の分権に加えて、さらに細かい粒度のACL)アクセスコントロールリスト(契約リスク管理メカニズムも提供されます。ユーザーはビジネスシーンに応じて、任意の分権およびリスク管理ルールをカスタマイズして策定できます。例えば:
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
注目すべきは、このソリューションが分散型ホスティングソリューションの重要な構成要素として、そのオンチェーン契約のソースコードがすべてオープンソースであることです。ユーザーまたは第三者は関連する契約を監査し、ホスティング機能に中央集権的な悪用リスクが存在しないことを確認できます。
)概要
最近の安全事件は、資産を中央集権機関に保管する場合でも、自己管理の秘密鍵を使用する場合でも、一定のリスクが存在することを警告しています。これにより、関係者はより良い資産管理ソリューションを求めています。主要な中央集権型管理機関は、マーケルツリーに基づく準備金証明ソリューションを次々と導入しており、業界の専門家も既存のソリューションの限界と改善について議論しています。
ある去中心化ホスティングソリューションに統合された拡張モジュールは、業界で成熟したマルチシグソリューションを基に、分権およびACLリスク管理などのカスタマイズ可能な機能を提供し、資産の安全性と使いやすさの矛盾をより良くバランスさせています。これにより、機関や個人が資本の寒冬を乗り越え、次の繁栄の波を迎えるための新しい資金管理ツールの選択肢が提供されました。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション]###https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(