# セキュリティ:Web3分野の今後10年間のコアトピックWeb3の分野において、「安全」は間違いなく今後少なくとも10年間に最も注目されるトピックとなるでしょう。このテーマは、分散化と集中化の両方の方向で矛盾点が存在します。本稿では、資産の自主権、スマートコントラクトの安全性、検閲耐性、そしてウォレットの安全性という4つの観点からこの問題を深く探ります。## アセットの自律性分散型システムは資産の自主権において集中型システムよりも著しく優れており、ユーザーは自分の資産を完全に管理することができます。この理念はDeFiの盛況期に主流の見解であり、大規模な資産引き出し運動を引き起こしました。しかし、スマートコントラクトが攻撃を受けたり、権限によるコイン盗難事件が頻発する中で、資産の自主権の向上が必ずしも安全性の向上を意味するわけではないことがわかりました。多くの一般ユーザーはリスクを識別する能力が不足しており、オンチェーンでの資産管理には相当な学習コストと経験の蓄積が必要です。したがって、市場に新しく参入したユーザーは、専門家が資産をより良く管理できることを期待して、資産を取引プラットフォームや機関に預ける傾向があります。この方法は資産の自主権を犠牲にしますが、中央集権的な機関が提供する管理サービスを得ることができます。現在、取引プラットフォームとオンチェーンシステムは異なるユーザー層を引き付けており、それぞれ独自のリスクに直面しています。オンチェーンの自己管理資産はユーザーに強力な自主性を与えますが、高い経験とリスク管理能力を要求します。それに対して、委託取引プラットフォームに資産を管理させることは簡単ですが、中央集権的なリスクに直面する可能性があります。完璧な解決策は存在せず、重要なのはリスクを理解し、常に警戒を維持することです。## スマートコントラクトのセキュリティ"リスクは常に未知の中に潜んでいる"資産管理を除けば、DeFiプロジェクトの観点から見ると、アップグレード不可能で権限が分散されたスマートコントラクトは去中心化かつ改ざん不可能であると見なされます。しかし、これは絶対的な安全性を意味するのでしょうか?事実はそうではありません。スマートコントラクトのコードリスクは完全に予測・シミュレーションすることが難しく、重要なスマートコントラクトに致命的な脆弱性が現れ、中央集権的な介入ができない場合、その結果は想像を絶するものとなります。DeFiの初期には、このようなケースがいくつか発生しました。未来のスマートコントラクトの安全性の発展傾向はどのようになるのでしょうか?分散型の理念に従い、シンプルなスマートコントラクトは時間と市場の検証を経た後、最初に「固定化」を実現します。つまり、完全に分散化され、改ざんが不可能になります。その後、契約の複雑さが徐々に増していきます。この過程で、一部の複雑なプロジェクトは、重大な事件が発生した際に損失を軽減するための緊急メカニズムを重要な段階に設ける必要が避けられません(通常は様々な権限制約を通じて制御され、過度な中央集権によるリスクを防ぎます)。したがって、スマートコントラクトの安全性は時間の経過と検証に耐えなければなりません。現在、DeFiの安全性に対する疑問は、実際には業界全体の未来に対する疑問です。スマートコントラクトが直面している安全上の問題は、将来のすべてのオンチェーンプロジェクト、GameFiやSocialFiを問わず、直面する課題です。DeFiが一歩先に進んでおり、初期に十分な基盤を固めることができれば、今後の発展がよりスムーズになるでしょう。## 検閲への抵抗検閲耐性は、多くの人が見落としがちな側面です。なぜなら、ほとんどの人は単に暗号通貨の取引を行っているだけで、検閲とは無関係だと考えているからです。しかし実際には、一度経験すれば、検閲耐性の重要性を深く理解することになります。それは、分散化がなければ、あなたの資金は実際には完全にあなたのものであるとは言えないことを直接感じさせるからです。この点において、検閲耐性と資産の自主権は相互に補完し合っています。分散型管理はこの点で中央集権型管理に優れています。## ウォレットの安全性オンチェーンで資産を保存する際、私たちはよくコールドウォレット、ホットウォレット、ハードウェレットに触れます。コールドウォレット:簡単に言うと、プライベートキーが作成および管理の過程で常にオフラインであることです。ユーザーは古いスマートフォンを使ってコールドウォレットを自作することができます。この方法は現在、個人管理の観点から非常に高い安全性を誇ります。唯一注意が必要なのは、リカバリーフレーズの記録を保管することです。ハードウェアウォレット:それはコールドウォレットとは異なります。ハードウェアウォレットはさまざまなハードウェア技術を含み、秘密鍵の生成は通常オフラインですが、ハードウェアを提供するベンダーが中央集権的な機関であるため、理論的には中央集権的リスクが存在する可能性があります。一方で、ハードウェアウォレットは取引を実行する前に通常追加の検証ステップを必要とし、Uシールドやセキュリティカードの保護手段に似ています。ホットウォレット:これは私たちが日常的に最も使用するウォレットタイプで、使いやすく柔軟性があります。チェーン上での相互作用が頻繁になると、ウォレットの承認と署名の回数が増えます。特に、アップグレード可能なコントラクトに承認を与えた場合、現在は問題がないかもしれませんが、アップグレード後のコントラクトが新たなリスクをもたらし、将来の懸念を埋め込む可能性があります。ウォレットの使用は通常、個人の状況に応じて設定されます。ウォレットのセキュリティとは本質的に秘密鍵と権限のセキュリティです。
Web3セキュリティについて議論する:資産の自主権、スマートコントラクト、検閲耐性、ウォレット管理
セキュリティ:Web3分野の今後10年間のコアトピック
Web3の分野において、「安全」は間違いなく今後少なくとも10年間に最も注目されるトピックとなるでしょう。このテーマは、分散化と集中化の両方の方向で矛盾点が存在します。本稿では、資産の自主権、スマートコントラクトの安全性、検閲耐性、そしてウォレットの安全性という4つの観点からこの問題を深く探ります。
アセットの自律性
分散型システムは資産の自主権において集中型システムよりも著しく優れており、ユーザーは自分の資産を完全に管理することができます。この理念はDeFiの盛況期に主流の見解であり、大規模な資産引き出し運動を引き起こしました。
しかし、スマートコントラクトが攻撃を受けたり、権限によるコイン盗難事件が頻発する中で、資産の自主権の向上が必ずしも安全性の向上を意味するわけではないことがわかりました。多くの一般ユーザーはリスクを識別する能力が不足しており、オンチェーンでの資産管理には相当な学習コストと経験の蓄積が必要です。
したがって、市場に新しく参入したユーザーは、専門家が資産をより良く管理できることを期待して、資産を取引プラットフォームや機関に預ける傾向があります。この方法は資産の自主権を犠牲にしますが、中央集権的な機関が提供する管理サービスを得ることができます。
現在、取引プラットフォームとオンチェーンシステムは異なるユーザー層を引き付けており、それぞれ独自のリスクに直面しています。オンチェーンの自己管理資産はユーザーに強力な自主性を与えますが、高い経験とリスク管理能力を要求します。それに対して、委託取引プラットフォームに資産を管理させることは簡単ですが、中央集権的なリスクに直面する可能性があります。完璧な解決策は存在せず、重要なのはリスクを理解し、常に警戒を維持することです。
スマートコントラクトのセキュリティ
"リスクは常に未知の中に潜んでいる"
資産管理を除けば、DeFiプロジェクトの観点から見ると、アップグレード不可能で権限が分散されたスマートコントラクトは去中心化かつ改ざん不可能であると見なされます。しかし、これは絶対的な安全性を意味するのでしょうか?事実はそうではありません。スマートコントラクトのコードリスクは完全に予測・シミュレーションすることが難しく、重要なスマートコントラクトに致命的な脆弱性が現れ、中央集権的な介入ができない場合、その結果は想像を絶するものとなります。DeFiの初期には、このようなケースがいくつか発生しました。
未来のスマートコントラクトの安全性の発展傾向はどのようになるのでしょうか?分散型の理念に従い、シンプルなスマートコントラクトは時間と市場の検証を経た後、最初に「固定化」を実現します。つまり、完全に分散化され、改ざんが不可能になります。その後、契約の複雑さが徐々に増していきます。この過程で、一部の複雑なプロジェクトは、重大な事件が発生した際に損失を軽減するための緊急メカニズムを重要な段階に設ける必要が避けられません(通常は様々な権限制約を通じて制御され、過度な中央集権によるリスクを防ぎます)。
したがって、スマートコントラクトの安全性は時間の経過と検証に耐えなければなりません。現在、DeFiの安全性に対する疑問は、実際には業界全体の未来に対する疑問です。スマートコントラクトが直面している安全上の問題は、将来のすべてのオンチェーンプロジェクト、GameFiやSocialFiを問わず、直面する課題です。DeFiが一歩先に進んでおり、初期に十分な基盤を固めることができれば、今後の発展がよりスムーズになるでしょう。
検閲への抵抗
検閲耐性は、多くの人が見落としがちな側面です。なぜなら、ほとんどの人は単に暗号通貨の取引を行っているだけで、検閲とは無関係だと考えているからです。しかし実際には、一度経験すれば、検閲耐性の重要性を深く理解することになります。それは、分散化がなければ、あなたの資金は実際には完全にあなたのものであるとは言えないことを直接感じさせるからです。
この点において、検閲耐性と資産の自主権は相互に補完し合っています。分散型管理はこの点で中央集権型管理に優れています。
ウォレットの安全性
オンチェーンで資産を保存する際、私たちはよくコールドウォレット、ホットウォレット、ハードウェレットに触れます。
コールドウォレット:簡単に言うと、プライベートキーが作成および管理の過程で常にオフラインであることです。ユーザーは古いスマートフォンを使ってコールドウォレットを自作することができます。この方法は現在、個人管理の観点から非常に高い安全性を誇ります。唯一注意が必要なのは、リカバリーフレーズの記録を保管することです。
ハードウェアウォレット:それはコールドウォレットとは異なります。ハードウェアウォレットはさまざまなハードウェア技術を含み、秘密鍵の生成は通常オフラインですが、ハードウェアを提供するベンダーが中央集権的な機関であるため、理論的には中央集権的リスクが存在する可能性があります。一方で、ハードウェアウォレットは取引を実行する前に通常追加の検証ステップを必要とし、Uシールドやセキュリティカードの保護手段に似ています。
ホットウォレット:これは私たちが日常的に最も使用するウォレットタイプで、使いやすく柔軟性があります。チェーン上での相互作用が頻繁になると、ウォレットの承認と署名の回数が増えます。特に、アップグレード可能なコントラクトに承認を与えた場合、現在は問題がないかもしれませんが、アップグレード後のコントラクトが新たなリスクをもたらし、将来の懸念を埋め込む可能性があります。
ウォレットの使用は通常、個人の状況に応じて設定されます。ウォレットのセキュリティとは本質的に秘密鍵と権限のセキュリティです。