はじめての仮想通貨
TOP
新着一覧
チャート
学習-運用
WebX
セキュリティ強化の行動指針
イーサリアム財団は20日、「Trillion Dollar Security(=数兆ドルを支えるセキュリティ)」のプロジェクトについて、次の段階のアクションを発表した。
今年5月にプロジェクトを発表してから、暗号資産(仮想通貨)イーサリアム(ETH)の技術やコミュニティにおける改善点を理解するためにエコシステムを調査してきたと説明。まずは第一段階として、優先度の高い「UX(ユーザー体験)のセキュリティ」に取り組むとした。
このプロジェクトは、数十億のユーザーや数兆ドルの資産をイーサリアムが安全に支えられるようになることを目指している。5月の発表の際には「文明規模のインフラ」になることを目標とすることなどを説明。また、6月には改善に取り組むべき6つの分野についてレポートを公開していた。
関連:イーサリアムが数兆ドルに対応するためのセキュリティ強化分野6つ、財団が発表
今回の発表では、個人と機関のユーザーとアプリの両方が直面している最も緊急性が高い問題がUXのセキュリティであることが事前の調査によって判明したと説明。そして、高い効果が期待できる短期的なアクションと数年続く長期的なプロジェクトを組み合わせて対応していくとした。
関連:イーサリアムの価格と将来性を解説|今後の注目ポイントと中長期の成長シナリオ
具体的な取り組み
イーサリアム財団は発表時点で、具体的な取り組み内容を3つ挙げている。まずはウォレットにおける最低限のセキュリティ基準を作ってエコシステムに導入すること。ウォレットは、全てのイーサリアムユーザーにとって、セキュリティの出発点であると指摘している。
セキュリティ基準が導入されれば、ユーザーが安全なウォレットを選びやすくなったり、ウォレットチームが開発を行いやすくなったりするメリットがあると説明。また、この取り組みを支援してもらうために、同じビジョンを持つ「Walletbeat」というプロジェクトに助成金を出すとも述べている。
2つ目は、ユーザーがトランザクションの内容がわからずに署名を行う問題を解決すること。この問題についてはエコシステムのアドバイザーらと議論し、解決方法が見つかってきているとした。
最後の3つ目は、脆弱性のあるコードを開発者が展開しなくなるような仕組みを構築すること。例えば、スマートコントラクトの脆弱性のデータベースを利用できるようにすることで、この問題のリスクを軽減できるのではないかと提案している。
スマートコントラクトとは
あらかじめプログラムされた条件に応じて、自動的に契約を執行する仕組みや機能を指す。設定されたお金を投入し、希望する商品のボタンを押すと自動的に売買が行われる「自動販売機」に例えられることが多い。
関連:イーサリアムの「ペクトラ」アップグレードにセキュリティリスク発覚、Wintermuteが警告
