はじめての仮想通貨
TOP
新着一覧
チャート
学習
WebX
セキュリティで取り組むべき6分野
暗号資産(仮想通貨)イーサリアム(ETH)を支援する非営利組織「イーサリアム財団」は10日、イーサリアムが今後改善に取り組むべき6つの分野についてのレポートを発表した。
これは、イーサリアムを数兆ドルの価値を安全に扱えるエコシステムにするための「トリリオン・ダラー・セキュリティ計画」の一環である。財団は、次のように述べた。
この最初の報告書は、現在の問題と課題を特定し、マッピングすることに重点を置くものだ。次のステップは、最も優先度の高い問題を選択し、解決策を特定し、エコシステムと協力してそれらに対処することである。
また、イーサリアムエコシステムは分散型であるため、セキュリティ確保は単一の組織だけで行えるものではなく、ウォレットや開発者ツールなどを構築・維持する世界中の独立した関連コミュニティの協力が必要だとも続けた。
関連:「イーサリアムを世界を支えるインフラに」EF財団がセキュリティ向上計画を発表
具体的な改善分野
イーサリアム財団は、具体的に次の6つの改善分野を挙げている。
- ユーザー体験(UX)
- スマートコントラクトのセキュリティ
- インフラとクラウドのセキュリティ
- コンセンサスプロトコル
- 監視、インシデント対応
- ソーシャルレイヤーとガバナンス
まずユーザー体験については例えば、秘密鍵管理のリスク低減や、アプリを使用する際の承認の問題を盛り込んでいる。
後者については、ユーザーがDeFi(分散型金融)などを使う場合、基盤となるアプリケーションに特定の権限を付与することが一般的だと指摘した。
多くの場合、承認を無制限に付与することがデフォルトになっており、悪意のあるアプリなどのリスクにユーザーをさらす可能性があると述べている。たとえユーザーが正当なスマートコントラクトに承認を付与したとしても、そのコントラクト自体が侵害された場合、ユーザーの資金が流出する可能性があるとしている。
次に、スマートコントラクトのセキュリティについては、権限範囲の設定が広すぎることによるリスクや、開発者がアプリケーションで監査されていない構成要素を使用する場合があることを挙げた。
関連:イーサリアムの「ペクトラ」アップグレードにセキュリティリスク発覚、Wintermuteが警告
また、コンセンサスプロトコルの項目では、ステーキングの集中化も一つに挙げた。バリデータの大部分は、リキッドステーキングプロトコル、カストディサービス、大規模ノードオペレーターに集中していると指摘。
この集中化は、もし仮に大量のステークを管理する主体がいくつか連携した場合に、ガバナンスを掌握するリスクにつながると続けた。
リキッドステーキングとは
仮想通貨のステーキング金利を受け取りながら、その代替資産(ステーキング証明トークン)を運用できるDeFi(分散型金融)の仕組み。
その他、イーサリアムの「ソーシャルレイヤー」とは、イーサリアムエコシステムの行動に影響を与える人々、組織、企業、ガバナンスプロセスなどの集合体を意味する言葉だ。
こうしたソーシャルレイヤー自体が特定の攻撃やリスクに対して脆弱性を持っており、この側面でも改善の余地を指摘している格好だ。
イーサリアム財団は4日、財務管理方針も発表。以前は手元のイーサリアムをただ保有するだけだったが、現在はステーキングやDeFi(分散型金融)で運用を行い、財務の持続可能性を強化していると説明していた。
