- フィッシング攻撃とエクスプロイトは暗号空間全体に蔓延しており、この方法で数百万ドルが盗まれています
- MPC は、ハッカーや攻撃に対する強力な防波堤を形成し、秘密鍵を保護します
- ただし、教育と認識も同様に重要であり、両方を組み込むことによってのみ、仮想通貨市場で真に安全に運営することができます
DeFiの爆発的な成長は否定できません。過去 2 年間、DeFi プラットフォーム全体のロックされた価値の合計が、2020 年の 6 億ドル超から現在は 400 億ドルに跳ね上がる様子を観察してきました。それでもなお、大きな財務上の数字は、多くの場合、同様に大きなリスク要因をもたらすことに注意する必要があります。
DeFi は急速にハッカーにとって有望な狩猟場になりつつあります。 2020 年だけでも、ハッカーは 15 の DeFi プラットフォームを攻撃し、1 億 2,000 万米ドルを超えました。フィッシングは、ほとんどの攻撃者が選択する武器として数えられます。ハッカーは、ソーシャル エンジニアリングによるコミュニケーションやテキスト メッセージを通じて、被害者から機密情報や個人情報を要求しようとします。
実際、フィッシングは単なるスパムメールから進化したものであり、巧妙に作成されていないため、悪意のあるメールをふるい落とすことはほとんど困難です。ハッカーがより賢くなっているので、米国証券取引委員会の委員長であるゲイリー・ゲンスラーが造語したように、未開の領域、または暗号空間である「ワイルドウェスト」に挑戦する際に、安全対策と保護を強化する必要がありますか? .この急速に進化する脅威に対処するには、単に自分自身で警戒し警戒するだけでは不十分になりつつあります。
秘密鍵はおそらく、暗号空間におけるすべてのユーザーの生命線です。キーはユーザーのウォレットへのアクセスを提供するため、大多数のフィッシャーやハッカーの主な目的です。通常、キーのライフ サイクルには、生成、更新、保存、使用という複数の段階があります。これらのすべての段階で、ユーザーの秘密鍵が攻撃にさらされるだけでなく、いつでも単一点障害のリスクが伴います。
Safeheron は、最近 Metamask と提携して、Safeheron の Multi-Party Computation (MPC) ソリューションを Metamask の新しい「Snaps」システムに統合した、オープンソースのセルフカストディ ソリューション プロバイダーです。
MPC は、資産の管理とセキュリティにおいて不可欠な役割を果たします。初心者向けに説明すると、MPC は、複数の関係者またはキー シャードがそれぞれ秘密情報を保持し、秘密情報を互いに共有することなく、これらすべての秘密の入力を必要とする問題を分散型の方法で解決できるようにする暗号技術です。 .
MPC がどのように機能し、資産セキュリティにおけるその重要性について詳しく知るために、Coinlive は Safeheron の CTO 兼共同創設者である Bruce Wang に話を聞きました。
「MPC は秘密鍵の単一点障害を防ぎます」と Bruce は説明します。 「MPC を使用すると、元のキーは 1 つの完全なピースとして存在しなくなります。 3 ~ 4 個のキー シャードを生成し、それらをユーザーに属する別々のプラットフォームに保存します。 1 つのキー シャードが危険にさらされても、秘密キーが失われることはないため、問題ではありません。」
実際、MPC はおそらく、ユーザーがフィッシングや悪意のある攻撃から身を守るために採用できる最強の防御策の 1 つです。
Safeheron の共同創設者である Bruce Wang との Coinlive のインタビュー
ただし、ブルースが言うように、攻撃から完全に保護するには、ソフトウェアだけでは不十分です。
「最近、多くの投資家が業界からお金を稼ごうとしていることに気づきました。特に、すべてが「売り」に出ている弱気市場ではそうです。しかし、リスクは常に存在し、セキュリティ意識を強化する必要があることを強調したいと思います。」
弱気市場であっても、VC と投資家は、参加して投資する新しいプロジェクトを探しています。しかしこれは、脅威がまだ存在し続け、脆弱性が悪用される可能性があることも意味します。
差し迫ったイーサリアムのマージが現在行われているため、多数の L2 ロールアップ プロジェクトとステーキング サービスが市場で開花し、十分な投資機会が提供されています。それでも、ブルースは、それでもファンダメンタルズを維持する必要があるとアドバイスしています。
「プロジェクトに投資する前に、自分自身と DYOR (Do Your Own Research) を学びましょう」と Bruce は提案します。 「友達や専門家と話し、最新情報を入手し、ハッキングがどのように発生するか、ハッキングから身を守る最善の方法について学びましょう。」
ブルース氏は、特に仮想通貨の分野では、常に警戒し、慎重であることを強調しています。多くの人は、イーサリアムのマージがより分散化されたトランザクション方法でより多くの資産セキュリティをもたらす可能性があるとさえ推測しています.マージが行われているにもかかわらず、攻撃の脅威は依然としてこれまで以上に存在しています.
「合併により、イーサリアムは間違いなくより安全になります」と、MetaFi エコシステム Choise.com の CEO 兼創設者である Vladimir Gorbunov 氏は述べています。合併後、ブロックチェーン上でトランザクションを検証するために必要な初期投資は、約 55,000 ドルまたは 33 ETH になると彼は言います。
合併は間違いなく、悪意のあるハッカーを含むすべての人にとってネットワークへのかなり高い参入障壁を設定しますが、ブルースは、イーサリアムのメインネットで取引している間でも、資産に注意を払い、意識を維持する必要があると警告しています.
「合併は主に POW を POS にアップグレードすることであり、ほとんどの面でセキュリティ レベルは変わりません」と Bruce 氏は言います。
実際、マージは実行レイヤーではなく、主にネットのコンセンサスレイヤーに影響を与える可能性が高いため、マージの有無に関係なく、危険は依然として存在します。これは、メインネットへの 33 ETH の参入障壁があっても、ソーシャル エンジニアリングを介してフィッシング攻撃が発生し、ユーザーがだまされて秘密鍵情報を提供される可能性があることを意味します。
結論として、MPC などの保護ツールを使用しても、デジタル資産を保護する最終的な責任は常にユーザー自身にあることは明らかです。教育だけでは予測不可能な攻撃を防ぐには不十分であり、ユーザーを完全に保護するには保護手段だけでは同様に不十分です。
特に仮想通貨の分散化された世界では、すべてのユーザーにとって教育、認識、注意力が最優先事項です。
「秘密鍵は法律です」とブルースはインタビューを締めくくる際に語ります。 「コントロールを失わないでください。」
これは論説記事です。この記事で表明された意見は、著者自身のものです。読者は、暗号市場で決定を下す前に最大限の注意を払う必要があります。 Coinlive は、記事内のコンテンツ、正確性、または品質、または記事に関連して引き起こされる損害または損失について責任を負わないものとします。