# ブロックチェーン業界の未来10年の重要なテーマ:セキュリティブロックチェーン技術の継続的な発展に伴い、「安全」は間違いなく業界の今後10年間で最も注目されるトピックの一つとなるでしょう。この問題は、分散型と集中型の2つの方向性において矛盾点が存在します。本稿では、資産の自主権、スマートコントラクトの安全性、検閲耐性、そしてウォレットの安全性という4つの観点からこの問題を深く探討します。## 資産の自主権:自由と責任のバランス分散型システムは資産の自主権において明らかに中央集権型システムよりも優れており、ユーザーは自分の資産を完全に掌握することができます。この理念はDeFiの盛況期に主流の見解であり、大規模な資産移転行動を引き起こしました。しかし、スマートコントラクトが攻撃され、承認されたコイン盗難事件が頻発するにつれて、人々はより高い資産の自主権が必ずしもより強い安全性に等しいわけではないことを徐々に認識し始めています。一般のユーザーにとって、リスクを識別し、オンチェーン資産を管理するには相当な専門知識と経験が必要であり、これが無形のうちに資産の自主管理のハードルを引き上げています。そのため、多くの新規参入者は、専門家が自分の資産をより良く管理できることを期待して、資産を取引プラットフォームや機関に預ける傾向があります。これは資産の完全なコントロールを放棄することを意味しますが、その見返りとして中央集権的な機関が提供するカストディサービスを受けることになります。現在、取引プラットフォームとオンチェーンシステムはそれぞれ異なるタイプのユーザーグループを引き付けており、双方にはそれぞれのリスクがありますが、リスクの現れ方は異なります。オンチェーンでの資産の自主管理はユーザーに100%の資産コントロール権を与えますが、十分な経験とリスク管理能力が必要です。一方、取引プラットフォームに管理を委託することは簡単ですが、中央集権的なリスクに直面する可能性があります。完璧な解決策はありません。重要なのは、リスクを明確に理解し、常に慎重な態度を保つことです。## スマートコントラクトの安全性:未知のリスク資産管理の他に、DeFiプロジェクトの観点から見ると、アップグレード不可で権限が委譲されたスマートコントラクトは分散型で改ざん不可能と見なされます。しかし、これは絶対的な安全性を意味するのでしょうか?実際はそうではありません。スマートコントラクトのコードリスクは完全に予知・シミュレーションできないため、重要なスマートコントラクトに致命的な脆弱性が発生した場合、中央集権的な介入ができないと、その結果は想像を絶するものになるでしょう。DeFiの初期には、このようなケースは珍しくありませんでした。では、スマートコントラクトの安全性は今後どのように発展するのでしょうか?去中心化の本来の目的に従い、シンプルなスマートコントラクトは時間と市場の検証を経て、まず「固定化」が完了します。つまり、完全に去中心化かつ改ざん不可能になります。その後、契約の複雑さは徐々に高まることになります。この過程で、一部の複雑なプロジェクトは重要な段階で緊急措置を設ける必要があるかもしれません。重大な事件による損失を防ぐために。(もちろん、この過程では通常、過度の中央集権によるリスクを防ぐために、さまざまな権限制約が採用されます)したがって、スマートコントラクトの安全性は必然的に時間の堆積と検証を経る必要があります。現在、DeFiの安全性に対する疑問は実際には業界全体の未来に対する疑問です。スマートコントラクトが直面する安全問題は、未来のすべてのオンチェーンプロジェクト、GameFiであれSocialFiであれ、皆が経験する過程です。DeFiはただ前を走っているだけで、後続者のための道を開いています。初期に十分に堅固な基盤を築くことで、未来の発展はよりスムーズになることができます。## 抗審査能力:分散型のコアバリュー検閲耐性は多くの人が見落としがちな側面です。なぜなら、ほとんどの人が自分は単純な取引をしているだけで、検閲とはあまり関係がないと思っているからです。しかし、一度自分で体験してしまうと、検閲耐性の重要性を深く実感することになります。それは、分散化がなければ、あなたの資産は実際には完全にあなたのものではないことを直接感じさせます。この点は繰り返し述べる必要はありませんが、検閲耐性は分散化のビジョンの中で最も重要な要素の一つであると言っても過言ではありません。この点において、検閲耐性と資産の自主権は相互に補完し合い、分散型管理は確かに中央集権型管理より優れています。## ウォレットの安全性:複数の選択肢の下でのトレードオフオンチェーンで資産を保存する際、私たちはよくコールドウォレット、ホットウォレット、ハードウェアウォレットに触れます。コールドウォレットとは、プライベートキーが作成および管理の過程でインターネットに接続されないウォレットを指します。ユーザーは自分で作成することができ、例えば古い携帯電話を使用してコールドウォレットを作成することができます。インターネット上には多くの関連チュートリアルがあります。個人管理の観点から見ると、この方法の安全性は非常に高いですが、唯一注意が必要なのは、リカバリーフレーズの紙を適切に保管することです。ハードウェアウォレットはコールドウォレットとは異なり、さまざまなハードウェア技術が含まれています。一般的に、秘密鍵の生成もネットワークに接続されることはありませんが、ハードウェアを提供するメーカーが中央集権的な機関であるため、理論的には中央集権リスクが存在する可能性があります。一方、ハードウェアウォレットは通常、取引を実行する前に検証ステップを追加します。これは、U盾やセキュリティカードの保護措置に似ています。ホットウォレットは、私たちが日常的に最も多く使用するウォレットのタイプで、使いやすく柔軟性があります。しかし、頻繁にオンチェーンでのインタラクションを行うと、ウォレットの承認と署名の回数が増加します。特に、アップグレード可能なコントラクトを承認した場合、当初は問題がないかもしれませんが、アップグレード後のコントラクトは新たなリスクをもたらす可能性があり、将来的に危険をはらむことになります。ウォレットの使用は通常、個人の状況に応じて構成され、ウォレットのセキュリティは本質的に秘密鍵と権限のセキュリティです。
ブロックチェーンセキュリティの四大難題:資産の自主権、スマートコントラクト、検閲耐性とウォレット管理
ブロックチェーン業界の未来10年の重要なテーマ:セキュリティ
ブロックチェーン技術の継続的な発展に伴い、「安全」は間違いなく業界の今後10年間で最も注目されるトピックの一つとなるでしょう。この問題は、分散型と集中型の2つの方向性において矛盾点が存在します。本稿では、資産の自主権、スマートコントラクトの安全性、検閲耐性、そしてウォレットの安全性という4つの観点からこの問題を深く探討します。
資産の自主権:自由と責任のバランス
分散型システムは資産の自主権において明らかに中央集権型システムよりも優れており、ユーザーは自分の資産を完全に掌握することができます。この理念はDeFiの盛況期に主流の見解であり、大規模な資産移転行動を引き起こしました。
しかし、スマートコントラクトが攻撃され、承認されたコイン盗難事件が頻発するにつれて、人々はより高い資産の自主権が必ずしもより強い安全性に等しいわけではないことを徐々に認識し始めています。一般のユーザーにとって、リスクを識別し、オンチェーン資産を管理するには相当な専門知識と経験が必要であり、これが無形のうちに資産の自主管理のハードルを引き上げています。
そのため、多くの新規参入者は、専門家が自分の資産をより良く管理できることを期待して、資産を取引プラットフォームや機関に預ける傾向があります。これは資産の完全なコントロールを放棄することを意味しますが、その見返りとして中央集権的な機関が提供するカストディサービスを受けることになります。
現在、取引プラットフォームとオンチェーンシステムはそれぞれ異なるタイプのユーザーグループを引き付けており、双方にはそれぞれのリスクがありますが、リスクの現れ方は異なります。オンチェーンでの資産の自主管理はユーザーに100%の資産コントロール権を与えますが、十分な経験とリスク管理能力が必要です。一方、取引プラットフォームに管理を委託することは簡単ですが、中央集権的なリスクに直面する可能性があります。
完璧な解決策はありません。重要なのは、リスクを明確に理解し、常に慎重な態度を保つことです。
スマートコントラクトの安全性:未知のリスク
資産管理の他に、DeFiプロジェクトの観点から見ると、アップグレード不可で権限が委譲されたスマートコントラクトは分散型で改ざん不可能と見なされます。しかし、これは絶対的な安全性を意味するのでしょうか?実際はそうではありません。スマートコントラクトのコードリスクは完全に予知・シミュレーションできないため、重要なスマートコントラクトに致命的な脆弱性が発生した場合、中央集権的な介入ができないと、その結果は想像を絶するものになるでしょう。DeFiの初期には、このようなケースは珍しくありませんでした。
では、スマートコントラクトの安全性は今後どのように発展するのでしょうか?去中心化の本来の目的に従い、シンプルなスマートコントラクトは時間と市場の検証を経て、まず「固定化」が完了します。つまり、完全に去中心化かつ改ざん不可能になります。その後、契約の複雑さは徐々に高まることになります。この過程で、一部の複雑なプロジェクトは重要な段階で緊急措置を設ける必要があるかもしれません。重大な事件による損失を防ぐために。(もちろん、この過程では通常、過度の中央集権によるリスクを防ぐために、さまざまな権限制約が採用されます)
したがって、スマートコントラクトの安全性は必然的に時間の堆積と検証を経る必要があります。現在、DeFiの安全性に対する疑問は実際には業界全体の未来に対する疑問です。スマートコントラクトが直面する安全問題は、未来のすべてのオンチェーンプロジェクト、GameFiであれSocialFiであれ、皆が経験する過程です。DeFiはただ前を走っているだけで、後続者のための道を開いています。初期に十分に堅固な基盤を築くことで、未来の発展はよりスムーズになることができます。
抗審査能力:分散型のコアバリュー
検閲耐性は多くの人が見落としがちな側面です。なぜなら、ほとんどの人が自分は単純な取引をしているだけで、検閲とはあまり関係がないと思っているからです。しかし、一度自分で体験してしまうと、検閲耐性の重要性を深く実感することになります。それは、分散化がなければ、あなたの資産は実際には完全にあなたのものではないことを直接感じさせます。この点は繰り返し述べる必要はありませんが、検閲耐性は分散化のビジョンの中で最も重要な要素の一つであると言っても過言ではありません。
この点において、検閲耐性と資産の自主権は相互に補完し合い、分散型管理は確かに中央集権型管理より優れています。
ウォレットの安全性:複数の選択肢の下でのトレードオフ
オンチェーンで資産を保存する際、私たちはよくコールドウォレット、ホットウォレット、ハードウェアウォレットに触れます。
コールドウォレットとは、プライベートキーが作成および管理の過程でインターネットに接続されないウォレットを指します。ユーザーは自分で作成することができ、例えば古い携帯電話を使用してコールドウォレットを作成することができます。インターネット上には多くの関連チュートリアルがあります。個人管理の観点から見ると、この方法の安全性は非常に高いですが、唯一注意が必要なのは、リカバリーフレーズの紙を適切に保管することです。
ハードウェアウォレットはコールドウォレットとは異なり、さまざまなハードウェア技術が含まれています。一般的に、秘密鍵の生成もネットワークに接続されることはありませんが、ハードウェアを提供するメーカーが中央集権的な機関であるため、理論的には中央集権リスクが存在する可能性があります。一方、ハードウェアウォレットは通常、取引を実行する前に検証ステップを追加します。これは、U盾やセキュリティカードの保護措置に似ています。
ホットウォレットは、私たちが日常的に最も多く使用するウォレットのタイプで、使いやすく柔軟性があります。しかし、頻繁にオンチェーンでのインタラクションを行うと、ウォレットの承認と署名の回数が増加します。特に、アップグレード可能なコントラクトを承認した場合、当初は問題がないかもしれませんが、アップグレード後のコントラクトは新たなリスクをもたらす可能性があり、将来的に危険をはらむことになります。
ウォレットの使用は通常、個人の状況に応じて構成され、ウォレットのセキュリティは本質的に秘密鍵と権限のセキュリティです。