SaaS ウォレットの一元化: 利便性のために自律性を殺す？ |意見

経験豊富な研究者であり、元海軍士官であり、20 年以上のリーダーシップ、エンジニアリング、教育の経験を持つ私は、利便性は約束されているものの、真の制御とセキュリティの提供には至らない技術革新をかなり見てきました。暗号通貨業界における SaaS ベースの MPC ウォレットの台頭も例外ではありません。

暗号通貨の世界では、SaaS (Software-as-a-Service) マルチパーティコンピューティングカストディアンは、分散型資産を管理するための「簡単な」オプションであると見なされていることがよくあります。しかし、詳しく調べてみると、デジタル通貨の保護の技術的側面を考慮すると、これらのサービスには多くの制限、隠れたリスク、および困難が伴うことがよくあります。

分散化と集中化のどちらの立場であっても、ポリシーガバナンスや自分で運営していないインフラストラクチャの制御の欠如により、秘密キー制御の外観が損なわれる可能性があることを認識することが不可欠です。

SaaS ベースの MPC ウォレットの台頭とリスク

Software-as-a-Service (SaaS) Multi-Party Computation (MPC) ウォレットの台頭により、暗号通貨環境が大幅に再形成され、デジタル資産を処理するためのユーザーフレンドリーで一見安全な方法が企業に提供されました。これらのウォレットサービスは、多くの場合、非保管サービスプロバイダーとして自社を宣伝するテクノロジー企業によって提供されています。ただし、このラベルが付いている場合でも、これらのソリューションでは、ユーザーは安全な署名と鍵生成のために集中管理されたエンティティに依存する必要があり、資産の制御という点でユーザーは保管スペクトルの上位に位置します。

ニーズを単一のサービスプロバイダーに依存すると、その機関が業務を完全に制御できず、最大限のセキュリティが得られないというシナリオが発生する可能性があります。これらのテクノロジー企業は、BitGo や Anchorage などの従来のサードパーティカストディアンとは異なりますが、中央の制御点と潜在的なリスクをもたらします。 SaaS プロバイダーと従来のカストディアンの両方で採用されている MPC (Multi-Party Computation) テクノロジーは、トランザクションに必要な暗号キーをいくつかの部分に分割し、さまざまな当事者間で配布することでこの問題に対処します。この方法では、単一制御点に関連する脆弱性が軽減されるため、セキュリティが強化されます。

Software as a Service (SaaS) ソリューションの領域では、選ばれた少数の支配的なプレーヤーに権力が集中すると、新たな危険が生じます。そのようなリスクの 1 つは、これらのサービスプロバイダーが多数の顧客の資産を広範に制御しているため、集中型取引所に存在する脆弱性に似ており、サイバー犯罪者の魅力的な標的になることです。もう 1 つの懸念は、この集中化がセキュリティリスクを増大させるだけでなく、仮想通貨ビジネスの独立性を間接的に制限することです。

デジタル資産の重要なセキュリティ問題の処理を外部の企業に委託することで、金融機関はポリシー、手順、資産管理の全体的な管理を作成および施行する際に制限に直面する可能性があります。権力を集中化するこのアプローチは、各ユーザーが自分のデジタル資産に対する自主性を高く評価する暗号通貨の世界の分散化哲学に反しています。

MPC 管理者への依存と信頼の課題

私はアナリストとして、MPC (Multi-Party Computation) ウォレットは機関による部分的な鍵の所有により非保管型として販売されていますが、現実はもっと微妙であることに気づきました。日常の運用、セキュリティ、サービスの可用性をサードパーティベンダーに大きく依存すると、大きなリスクが生じます。顧客機関はキーの一部を保有していますが、これらのキー共有の使用または潜在的な悪用に影響を与える他のすべての要因はベンダーの管理下にあります。この設定では、キー署名の整合性に関連する脆弱性が露呈しますが、運用の非効率性によりユーザーエクスペリエンスにも大きな影響を与えます。たとえば、ベンダーが優先順位を付けていない場合、ポリシーの変更には数週間かかる可能性があり、その結果、大幅な遅延や運用の非効率が生じます。

これらの潜在的な問題をさらに詳しく見てみましょう。MPC ウォレットではトランザクション期間が延長される可能性があり、毎日のアカウント調整とメンテナンスをベンダーに依存することで複雑さが生じる可能性があります。たとえば、従業員が退職した場合、そのアクセスの取り消しはベンダーのペースに依存する可能性があり、資産のセキュリティに対して脆弱な期間が残る可能性があります。さらに、営業時間中のメンテナンスのための定期的なダウンタイムにより、通常の業務が中断される可能性があります。さらに、緊急事態では、資産の回復に 48 時間もかかる可能性があり、これは重要な取引を扱う組織にとっては許容できない時間枠です。基本的に、これらの運用上の依存関係は不便を引き起こし、ウォレットインフラストラクチャの自己管理を伴う分散化の本質に反するセキュリティリスクを引き起こす可能性があります。

高度なセキュリティ基準を備えた金融機関や企業にとって、これらの依存関係は大きな取引の妨げとなる可能性があります。これは、サードパーティの MPC ウォレットソリューションの使用に通常関連する重大なリスクとコストが原因であり、社内のリスク管理チームによって受け入れられないとみなされることがよくあります。これらの専門家は、そのような製品に伴う不確実性や遅延の可能性を受け入れるのが難しいと感じています。その結果、多くの MPC ウォレットソリューションは、最高レベルのセキュリティと運用管理を求める機関が実施する厳しい評価基準を満たしていません。

暗号通貨カストディの新しいパラダイム

「信頼してください」モデルの下で動作する既存の Software-as-a-Service (SaaS) ソリューションのみに依存するのではなく、「信頼と検証」を組み合わせたモデルに移行し、最終的には「決して信頼しない」に到達することが有益です。常に確認してください。」この移行により、顧客はソフトウェアを部分的または完全に自分で管理できるようになり、重要な IT インフラストラクチャに対する制御と所有権が得られます。

管理の改善により、より効果的なリスク処理が可能になり、金融機関が市場の変動に迅速に対応できるようになり、その結果、財務の拡大が促進され、利益率に有益な効果がもたらされます。

ユーザーフレンドリーなアプローチにより、重要な管理ガイドラインとポリシーガイドラインが統合システムに統合され、組織がゼロトラスト保護構造の下でデジタル所有物を監視できるようになります。この設定により、すべての交換が継続的に検証され、想定されている信頼が削除され、セキュリティが強化されます。サービスベースの設計により、教育機関は特定のニーズに応じてプラットフォームをカスタマイズでき、柔軟性、最適なパフォーマンス、強力なセキュリティを確保できます。

アナリストとして、私は主に SaaS ベースのマルチパーティコンピューテーション (MPC) ウォレットに依存する現在の市場トレンドの変化を提唱しています。これらのソリューションでは、暗号化プロセス、キー、ポリシー、トランザクションデータなど、すべての重要な側面を管理するベンダーを盲目的に信頼することが求められます。セキュリティを強化し、リスクを軽減し、分散化の原則をより効果的に維持するには、各機関がデジタル資産インフラストラクチャの重要なコンポーネントの制御を維持できるソリューションに移行することが重要です。この変革は、ペースの速い暗号環境において信頼を育み、セキュリティを確保するために不可欠です。

現在、各機関は自らのポリシーに対して責任を負う必要があります。重要な管理とポリシーの実行に対して一部または完全な権限を提供する戦略を導入することにより、これらの組織は、サービスプロバイダーや外部委託されたタスクの適切な処理と監督をより効果的に行うことができます。この視点の転換は、仮想通貨の基本原則を守りながら、さらなる進歩と信頼を促進するのに役立つため、業界の進歩にとって極めて重要です。

SaaS ウォレットの一元化: 利便性のために自律性を殺す？ |意見

Haden Patrick

海軍士官として 24 年間にわたる豊かな経歴を持つ、経験豊かな暗号通貨投資家として、私はチームのリーダーシップ、エンジニアリング、教育のスキルを磨いてきました。現在、私はコーディアルシステムズのビジネスオペレーションディレクターを務めています。コーディアルシステムズは、堅牢なゼロトラストセキュリティモデルを採用する機関向けセルフカストディソフトウェアの先駆者です。これに先立ち、私はセキュリティキーソリューションのオープンソースパイオニアである SoloKeys を共同設立しました。暗号通貨分野での私の旅には、コーディアルシステムズに現在の拠点を見つける前に、著名な商社で Web3 と従来の金融を橋渡しするプロジェクトの管理も含まれていました。

2024-09-06 14:18