作者: @cmdefi

「セキュリティ」は、現在、分散化と集中化の両端で矛盾を抱えているため、少なくとも今後 10 年間は業界の最大のテーマとなるはずです。過去 2 日間で話題になった取引所のセキュリティ問題を利用して、次の角度から掘り下げてみましょう。

1. 資産の自律性

2. スマートコントラクトのセキュリティ

3. 検閲に抵抗する

4.財布

1/4 資産の自律性

資産の自律性という点では、分散化は集中化よりもはるかに優れており、これはユーザーが自分の資産を完全に制御できることを意味し、これがDeFiサマー期間の主流の物語であり、同年の大規模な通貨引き出し運動の出発点でもありました。

しかし、スマートコントラクトが攻撃され、権限が盗まれることが増えるにつれ、資産の自律性が高まるほど、セキュリティが完全に強化されるわけではありません。これは、多くの一般ユーザーがリスクを特定する、つまり安全に対応する能力を持っていないためです。チェーン上の資産管理には非常に長い学習時間と経験が必要であり、自律的な資産管理の敷居がますます高くなっています。

したがって、後から市場に参入する新規参入者は依然として取引所や機関に資産を預けることを優先します。当然、それ以降は集中化と引き換えに資産の自主性も失われます。 . 機関が提供するホスティングサービス。

業界が今日まで発展してきたため、取引所とチェーンは基本的に異なるユーザー グループを抱えており、どちらも相応のリスクを抱えていますが、リスクは異なる方法で提示されます。チェーンは資産の自己管理において非常に強い自律性を持っており、次のことが可能です。資産を 100% 所有しますが、十分な経験とリスク管理能力が必要です。取引所に管理を委託するのは非常に簡単ですが、集中化のリスクに直面する可能性があります。完璧な解決策はありません。どこにリスクが存在するかを知り、理解し、常に畏怖の念を抱くことが重要です。

2/4 スマートコントラクトセキュリティ

「リスクは常に未知のところで起こる」

資産管理に加えて、DeFi プロジェクトの観点から見ると、アップグレード不可能な分散型スマート コントラクトは分散型であり、改ざんできないと考えられています。しかし、実際には、これが絶対的なセキュリティを意味するわけではありません。スマートコントラクトのコードリスクを完全に予測したりシミュレーションしたりすることはできません。重要なスマートコントラクトに致命的な脆弱性があり、集中管理が介入できない場合、DeFi の初期に多くのケースが発生しました。

では、スマートコントラクトのセキュリティは将来どのように発展するのでしょうか? 分散化の本来の目的によれば、単純なスマートコントラクトは時間と市場によってテストされた後、最初に「固定化」されます。つまり、完全に分散化することはできません。このプロセスでは、一部の複雑なプロジェクトでは、重大なイベントでの損失の削減と回復を防ぐために、必然的に緊急ボタンを設置する必要があります (もちろん、通常はさまざまな許可が使用されます)。過度の集中化リスクを防ぐために、このプロセスにおける制御を制限します)。

したがって、スマートコントラクトのセキュリティは非常に確実であり、DeFiセキュリティに関する現在のすべてのFUDは実際にはFUD業界の将来にあり、将来的にはすべてのチェーンで直面するセキュリティ問題になります。 GameFiであろうとSocialFiであろうと、プロジェクトはそれを通過する必要があります。ただ、DeFiが最初に前線を通過する必要があるのは、前線で十分な基盤が固まった場合にのみ、前途がより良くなる可能性があるということです。

3/4 検閲耐性あり

検閲への抵抗力は、多くの人が見落としがちな側面です。ほとんどの人は、自分は通貨を投機しているだけで、単純な取引を行うだけでは検閲に耐えられるとは程遠いと考えているからです。実際、一度経験すると、完全に検閲に抵抗できるようになります。検閲に耐えることの重要性を理解してください。これは、分散化がなければ、実際のところ、あなたのお金が 100% あなたのお金であるとは言えないということをあなたが感じる最も直接的な方法だからです。ここでは詳しく説明しません。基本的に理解している人は、反検閲が分散化されていると言われていることを理解するでしょう。これが私たちのビジョンの最も重要な側面であると言っても過言ではありません。

現時点では、IT と資産の自律性は相互に補完的であり、分散型管理は集中型管理よりも確かに優れています。

4/4ウォレット

チェーン上の資産を保存するために、私たちはコールドウォレット、ホットウォレット、ハードウェアウォレットを頻繁に利用します。

コールド ウォレット: 簡単に理解すると、この種のコールド ウォレットは、作成および管理の全プロセスにおいてインターネットにアクセスしないことを意味します。たとえば、古い iPhone を使用してコールド ウォレットを作成できます。インターネット上で多くのチュートリアルや情報を見つけることができます。この方法は個人管理の観点からは現時点では非常に安全ですが、注意する必要があるのは記憶フレーズを記録した紙を紛失しないことだけです。

ハードウェア ウォレット: まず第一に、ハードウェア ウォレットは多くのハードウェア テクノロジを必要としますが、秘密鍵の生成にはインターネットが関与しません。ハードウェアも中央集権的な機関であり、理論的には中央集権化のリスクがある可能性があります。一方、ハードウェア ウォレットでは通常、取引を実行する前にもう 1 つの検証ステップが追加されます。これは、U シールド/パスワード セキュリティ カードなどの保護手段と同等です。

ホットウォレット: ホットウォレットは、よりポータブルで柔軟な使用により、ウォレットの認証と署名が増加します。特に、一部のアップグレード可能なコントラクトが認証されない場合があります。現時点では問題はありませんが、アップグレードされた契約は新たなリスクをもたらし、将来への基礎を築く可能性があります。

ウォレットの使用は通常、個人の状況に応じて設定されます。ウォレットのセキュリティは、実際には秘密キーと権限のセキュリティです。