テクノロジー愛好家でありセキュリティの専門家として、私はデジタル資産セキュリティの分野で行われている先駆的な取り組みに常に感銘を受けています。 Luke Plaster 氏は、金融テクノロジーとブロックチェーン ソリューションにおける豊富な経歴を持ち、この急速に進化する状況において間違いなく先頭に立って取り組んでいます。
デジタル経済の拡大に伴い、資産の盗難、詐欺、サイバー攻撃などの脅威も増加しています。数百万ドルが盗まれたWazirXハッキングなどの注目すべき侵害は、現在のセキュリティシステムの弱点を浮き彫りにしています。これに応えて、組織は秘密キーを保護する従来の方法を超えた強力な保護対策を求めています。ここで、トラストレス マルチパーティ コンピューティングが登場します。これは、潜在的な単一障害点を排除し、デジタル資産の保護を強化するために設計された最先端のテクノロジーです。
基本的に、マルチパーティ計算 (MPC) は、完全な秘密キーを明らかにしたり公開したりすることなく、複数のエンティティが連携して署名を生成する方法です。秘密鍵の保護を 1 つのエンティティに依存する単一鍵システムとは異なり、MPC は鍵の作成とトランザクション署名のタスクをさまざまな参加者間で共有します。この分散により、単一の当事者がシステムを侵害するリスクが大幅に最小限に抑えられ、デジタル資産の優れたセキュリティが確保されます。
MPC と従来のセキュリティ モデルの違い
従来のセキュリティ モデルは、1 つのエンティティが完全な秘密キーを保持する集中管理、または複数の当事者が個別のキーを保持するマルチシグネチャ (マルチシグ) ウォレットに依存しています。どちらのモデルにも固有の脆弱性があります。単一の秘密キーは盗難、ハッキング、人的ミスの影響を受けやすい一方、マルチシグ ウォレットはトランザクションごとに複数の署名検証が必要なため、コストが (「ガス」的に) かかる可能性があります。
マルチパーティ コンピューテーション (MPC) は、単一のエンティティにキー管理とトランザクション承認の両方を処理させるのではなく、これらのタスクを複数の個人に分散させます。完全な秘密キーは生成、保存、送信されないため、唯一の障害点の危険性が排除されます。代わりに、署名は共同で作成され、各参加者が一意の鍵フラグメントを使用してトランザクションを集合的に検証します。複数の署名の取り決めと比較して、この MPC システムは、ブロックチェーン上で必要な署名が 1 つだけであるため、セキュリティが強化され、経済的な利点が得られ、それによってコストが削減されます。
分散キー生成の力
マルチパーティ コンピューテーション (MPC) の大きな利点の 1 つは、キー生成を分散する方法にあります。完全な秘密キーが最初に生成されてから分割される従来の方法とは異なり、MPC は個々のデバイス上でキー共有を直接生成します。特に、単一のデバイスが同時に完全な秘密キーを取得することはないため、セキュリティが大幅に強化されます。
集中管理されたセットアップでは、1 人のユーザーまたはデバイスだけがハッキングされた場合、すべてのリソースが奪われる可能性があります。しかし、マルチパーティ コンピューテーション (MPC) システムでは、複数のエンティティが協力してトランザクションを承認し、強力なセキュリティ シールドを提供する必要があります。
しきい値セキュリティ: 重要な安全策
マルチパーティ コンピューテーション (MPC) の重要な側面は、しきい値セキュリティの概念です。 MPC 設定では、トランザクションは、所定の数の当事者が認証に同意した場合にのみ認可されます。このシステム設計により、一部の主要コンポーネントが侵害されたり紛失したりした場合でも、資産は引き続き保護されることが保証されます。説明のために、会社が承認者 5 人のしきい値を設定したとします。その場合、トランザクションが完了する前に、グループ全体のうち少なくとも 5 人がトランザクションを検証する必要があります。
この機能は、企業に現実世界のさまざまなメリットをもたらします。一部のデバイスや人員が侵入されやすい場合でも、ハッカーによる不正アクセスに対してシステムを強化します。重要なデータはさまざまなストレージ領域に分割されているため、企業はセキュリティと運用基準に対応するために必要に応じて承認制限を変更できます。
トラストレス MPC として知られるマルチパーティ コンピューテーション (MPC) テクノロジのこの革新的な段階では、ユーザーは MPC 署名者間で複数の部分または共有を委任する機能が与えられます。このようにして、組織は主要なシェアを配分することで組織構造を表現できます。たとえば、トップレベルの幹部には部門長よりも多くの署名権限が与えられ、部門長は部下よりも大きな権限を持ち、組織内の階層構造を示します。
MPC はどのようにして WazirX 侵害を防ぐことができたのか
最近の WazirX セキュリティ インシデントは、集中管理された秘密キー システムに固有の脆弱性を浮き彫りにしました。単一のキーが置き忘れられたり盗まれたりすると、デジタル資産コレクション全体が危険にさらされます。 WazirX が Trustless Multi-Party Computation (MPC) テクノロジーを代わりに利用していたら、完全なキーは存在しなかったため、ハッカーは秘密キーを侵害できなかったでしょう。たとえハッカーが鍵の断片の一部を入手できたとしても、セキュリティを突破するには多数のシステム参加者を同時に侵害する必要がありました。これは、MPC の分散型の性質により非常に困難な作業でした。
マルチパーティ コンピューテーション (MPC) は、適切に実行され、各当事者が組織のデジタル リソースに独立してアクセスする権限を保持していないことを保証します。この構造は、制御を分散することで潜在的な内部侵害や外部からの攻撃に対するセキュリティを強化し、リスクを最小限に抑えます。
トラストレス マルチパーティ コンピューテーション (MPC) では、ユーザーは個人的に所有するデバイスに共有データを保存することで、自分の共有データの制御を維持します。これは、クラウド サービスや外部エンティティを含む他の誰もがキー共有データにアクセスできないことを意味します。その結果、第三者によるこの情報の悪用の可能性が防止されます。
MPC とマルチサインウォレット: MPC が未来である理由
セキュリティ強化のために広く使用されているマルチシグネチャ ウォレットと比較して、マルチパーティ コンピューテーション (MPC) は、いくつかの重要な側面で優れた利点を提供します。マルチシグ設定では、すべての当事者が完全な秘密キーを保持し、複数のキーが提示された場合にのみトランザクションを承認できます。これによりセキュリティは強化されますが、各参加者が完全な秘密キーを管理するため、複雑さが生じ、コストが増加し、侵害のリスクも高まります。
従来の方法とは対照的に、トラストレス マルチパーティ コンピューテーション (MPC) では、完全な秘密キーを作成せずに署名手順を実行できます。多数の署名がブロックチェーンによって検証されるマルチシグウォレットとは異なり、MPC は集合的なプロセスから単一の署名を生成します。これにより、関与する参加者の数に関係なく、チェーン上で必要な署名検証は 1 回だけなので、トランザクション コストの削減につながります。
MPC の効率性とプライバシーの利点
トラストレス マルチパーティ コンピューテーション (MPC) の大きな利点の 1 つは、その効率性にあります。これは、システムが単一の暗号署名のみを生成するためであり、これはブロックチェーンが単一の署名の検証を必要とすることを意味します。その結果、検証に必要な計算が少なくなるため、ガス料金が削減され、トランザクション速度が向上します。
さらに言えば、マルチパーティ コンピューテーション (MPC) は、各参加者がキーの断片を所有しているだけであるため、プライバシーを強化します。これは、個人が秘密鍵全体を組み立てたり、他人の鍵の断片を洞察したりすることはできないことを意味します。その結果、悪意のあるエンティティがシステムに侵入することがより困難になります。複数の公開鍵を開示するマルチ署名ウォレットとは異なり、MPC はプロセス全体を通じて完全なプライバシーを維持するため、潜在的な脆弱性を最小限に抑えます。
企業がトラストレス MPC を採用すべき理由
デジタル リソースに対するサイバー攻撃がより頻繁かつ複雑になるにつれ、組織がセキュリティ戦略を強化する必要があることは明らかです。 Trustless Multi-Party Computation (MPC) は、セキュリティ、パフォーマンス、拡張能力の点で従来の方法を上回る、安全で適応性のあるアプローチを提供します。
大量のデジタル リソースを扱う企業は、MPC の適応性が特に有利であると考えるかもしれません。たとえば、既存の構造を反映して、組織内のさまざまな役割に主要なフラグメントを割り当てることができます。これにより、経営陣、コンプライアンス担当者、その他の当事者がさまざまな程度の署名権限を持つことが可能になります。その結果、重要な取引には関連する意思決定者の承認が必要になります。
災害復旧における回復力と柔軟性
アナリストとして、トラストレス マルチパーティ コンピューテーション (MPC) の大きな利点の 1 つはその堅牢性にあることを強調したいと思います。キー シェアの置き間違いや特定のデバイスの侵害など、不幸な大惨事が発生した場合、組織は残りのキー シェアを統合することで資産を取り戻すことができます。この災害復旧特性により、MPC システムは優れた適応性と回復力を備え、最も激しい攻撃やシステム障害にも耐えることができます。
署名権限をその場で適応させる必要がある企業に対して、Multi-Party Computation (MPC) は、セキュリティを危険にさらすことなく柔軟なソリューションを提供します。組織の要求の変化に応じて、資産の安全性を最大限に維持しながら、署名者を簡単に追加または除外したり、しきい値を調整したりできます。
デジタル (およびトークン化) 資産セキュリティの未来はトラストレス MPC です
ダイナミックな世界経済を調査する中で、デジタル資産が極めて重要な役割を果たしていることが明らかになってきました。これらの資産を保護することの重要性は、かつてないほど大きくなっています。私は、デジタル資産セキュリティの将来を形作ると思われるテクノロジーであるトラストレス マルチパーティ コンピューティングに特に興味を持っています。この方法は、潜在的な単一弱点を根絶し、経費を最小限に抑え、プライバシーを維持することにより、比類のない保護を提供します。これは、堅牢なデジタル セキュリティ ソリューションを追求する上で不可欠な要素となっています。
デジタル資産の漏洩が経済的に壊滅的な影響をもたらす可能性がある時代において、企業はセキュリティの青写真の重要な側面として、しきい値ベースのマルチパーティ コンピューティング (MPC) を組み込む必要があります。この方法には、主要なフラグメントをさまざまなエンティティ間で分割し、承認しきい値による合意を必要とし、回復力のある災害復旧対策を提供することが含まれます。このようにして、トラストレス MPC は、企業が内部および外部の両方のリスクから資産を安全に保護できることを保証します。
安全でトラストレスなシステムへの移行は避けられず、このテクノロジーを早期に導入した企業は、刻々と変化するサイバーセキュリティ環境においてデジタル リソースを保護するための備えが強化されるでしょう。トラストレス マルチパーティ コンピューティング (MPC) が業界標準になるかどうかはもはや問題ではありません。本当の問題は、企業が競争力を維持するためにいかに迅速に MPC を統合するかです。
Luke Plaster は、現在の役職で io.finnet のチーフ セキュリティ アーキテクトを務めています。 io.finnet に入社する前、Luke はさまざまな組織で重要な指導的地位を歴任し、そのうちの 1 つは Binance の上級アーキテクトとして、Binance Chain の創設の陣頭指揮を執りました。 Luke は、MPC しきい値署名に焦点を当てた広く使用されているオープンソース ライブラリを作成したことでも知られており、彼のチームはこれを利用して内部デジタル資産コールド ストレージ システムを確立しました。さらに、急成長する Web3 分野でいくつかの有名な DeFi プロトコルのチームを率いています。テクノロジー業界で 15 年以上の経験を持つ Luke は、重要なビジネス システムの開発と実装に貢献してきました。彼の仕事は、為替マッチング エンジン、デジタル資産保管システム、支払いゲートウェイの開発など、金融テクノロジーのさまざまな領域に及びます。 Luke は、io.finnet を超えて、独立したコンサルタントとして機能し、ブロックチェーン ソリューションの活用を目指す企業にガイダンスを提供し、業界のイベントに大きく貢献してきました。彼は地元の教育機関と協力して、新進気鋭の Web3 起業家に専門知識を伝えています。
- STRK 予想・見通し・の予想. STRK 暗号通貨
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- JPY KRW 予想・見通し・の予想
- IO 予想・見通し・の予想. IO 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- BOME 予想・見通し・の予想. BOME 暗号通貨
- USD CHF 予想・見通し・の予想
- KDA 予想・見通し・の予想. KDA 暗号通貨
- USD INR 予想・見通し・の予想
2024-09-30 14:11