This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Web3の未来10年:セキュリティが核心的焦点になる
セキュリティの問題:Web3業界の今後10年間の焦点
安全問題は、Web3業界の今後10年間で最も注目されるトピックの一つになる可能性が高い。この問題は、分散型と中央集権型の両方の方向に矛盾点が存在する。最近の取引所の安全事件の熱を借りて、以下のいくつかの観点から深く探討することができる。
アセットの自律性
分散型システムは資産の自主権において明らかな利点を持ち、ユーザーは自分の資産を完全にコントロールできます。この点はDeFiの繁栄期に主流の物語となり、大規模な引き出し運動を引き起こしました。
しかし、スマートコントラクトの攻撃や権限によるコイン盗難事件が増えるにつれて、人々はより高い資産の自主権が必ずしもより強い安全性を意味するわけではないことに徐々に気づき始めています。多くの一般ユーザーはリスクを識別する能力が不足しているか、チェーン上の資産を安全に管理するための十分な時間や経験がありません。これにより、資産を自主管理するためのハードルがますます高くなっています。
したがって、市場に新たに参入した多くのユーザーは、資産を取引所や機関に預ける傾向があり、専門的な業務を専門家に任せることを望んでいます。これは資産の自主権を放棄することを意味しますが、中央集権的な機関が提供する保管サービスと引き換えに得られます。
現在、取引所とオンチェーンシステムは基本的に異なるユーザーグループにサービスを提供しており、両者にはそれぞれのリスクが存在しますが、そのリスクの現れ方は異なります。オンチェーンでの資産の自主管理はユーザーに100%の資産所有権を与えますが、十分な経験とリスク管理能力が必要です。一方、取引所に管理を委託することは比較的簡単ですが、中央集権リスクに直面する可能性があります。完璧な解決策は存在せず、リスクがどこにあるのかを明確に理解し、常に警戒を怠らないことが重要です。
スマートコントラクトの安全性
"リスクは常に未知の中に潜んでいる"
DeFiプロジェクトの観点から見ると、アップグレード不可能で権限が委譲されたスマートコントラクトは、分散化されており改ざん不可能と見なされます。しかし、これは絶対的な安全性を意味するわけではありません。スマートコントラクトのコードリスクは完全に予測しシミュレーションすることができないため、重要なスマートコントラクトに致命的な脆弱性が発生し、中央集権的に介入できない場合、それは真の解決不可能な状況となります。DeFiの初期には、同様の事例がいくつか発生しています。
将来的なスマートコントラクトの安全性の発展傾向はどのようになるでしょうか?分散化の理念に従い、シンプルなスマートコントラクトは時間と市場の検証を経て、まず「固化」されます。つまり、完全に分散化され、改ざん不可能になります。その後、契約の複雑さは徐々に増していくでしょう。この過程で、一部の複雑なプロジェクトは、重大な出来事が発生した際の損失を減らすために、重要な段階で緊急メカニズムを設定する必要があるかもしれません(もちろん、このプロセスではリスクを制御し、過度な集中化を防ぐためにさまざまな権限制約が通常採用されます)。
したがって、スマートコントラクトのセキュリティ問題は、時間の経過と検証を経なければなりません。現在のDeFiのセキュリティに対する疑念は、実際には業界全体の未来に対する疑念です。スマートコントラクトが直面するセキュリティの課題は、GameFiやSocialFiを問わず、将来すべてのオンチェーンプロジェクトが経験するプロセスです。DeFiはただ先に進んでおり、後続者のための道を切り開いています。初期に十分に堅固な基盤を築くことで、その後の発展はよりスムーズになるでしょう。
検閲への抵抗
検閲耐性は、多くの人々が見落としがちな側面です。なぜなら、ほとんどの人が自分は単純な暗号通貨の取引をしているだけだと思い、検閲とは無関係だと感じているからです。しかし、一度体験してみると、検閲の重要性を深く実感します。それは、分散化がなければ、あなたの資金は実際には完全にあなたの資金とは言えないことを直接感じさせます。このテーマは多くのことを展開できますが、基本的にこれを理解している人々は、検閲耐性が分散化のビジョンにおいて最も重要な要素の一つであることを認識するでしょう。
この点において、検閲耐性と資産の自主権は相互に補完し合っています。分散型管理は確かに集中型管理よりもこの点で優れています。
ウォレットの安全性
オンチェーンで資産を保存する際によく触れるのは、コールドウォレット、ホットウォレット、ハードウェアウォレットです。
コールドウォレット:簡単に言えば、作成と管理の過程で全くインターネットに接続しないウォレットのことです。ユーザーは古いiPhoneを利用してコールドウォレットを自作することもでき、関連するチュートリアルや資料がオンラインにたくさんあります。個人管理の観点から見ると、この方法は現在非常に高い安全性を持っています。唯一注意が必要なのは、リカバリーフレーズを記録した紙を失わないことです。
ハードウェアウォレット:これはコールドウォレットとは完全には異なります。ハードウェアウォレットはさまざまなハードウェア技術を含み、全体的に見て、秘密鍵生成プロセスもオフラインで行われます。しかし、ハードウェアを提供する業者が中央集権的な機関であるため、理論的には中央集権的リスクが存在する可能性があります。一方で、ハードウェアウォレットは通常、取引を実行する前に検証ステップを追加し、U盾やセキュリティカードのような保護措置に似ています。
ホットウォレット:これは私たちが日常的に最も多く使用するウォレットタイプです。使用上はより便利で柔軟ですが、チェーン上での頻繁な相互作用はウォレットの承認と署名の回数を増加させます。特に、アップグレード可能な契約を承認した場合、現時点では問題がないかもしれませんが、アップグレード後の契約は新たなリスクをもたらし、将来へのリスクを埋め込む可能性があります。
ウォレットの使用は通常、個人の状況に応じて設定する必要があります。結局のところ、ウォレットの安全性は秘密鍵と権限の安全性にかかっています。