Web3セキュリティ入門
Web3は、非中央集権に依存しています。今日、それはブロックチェーン、暗号通貨、ウォレットを意味します。そして、特定のセキュリティの考慮事項のセットです。この記事では、Web3の利点とリスクについて説明し、安全を確保する方法について議論します。
この記事を読む →Web3は、ユーザーが自分の資産の真の所有権を得る機会を提供します。従来の金融が中央集権的であるのに対し、Web3は非中央集権的です。そして、未来には新しい技術がもたらされるかもしれませんが、今日、この分散化は主に暗号通貨とブロックチェーン によって支えられています。
しかし、この非中央集権化は、Web3ユーザーがどこに信頼を置き、どのように暗号を安全に保管するかという重要な選択を迫られることを意味します。Web3には確かに保管オプションがありますが、もう一つの、間違いなくより安全なオプションは、暗号財布に資産を保持することです。これは「セルフカストディ」として知られている概念です。
資産(金や現金など)を銀行ではなく金庫に保管することに例える人もいます。しかし、セルフカストディは、自分自身の銀行になるようなものです。セルフカストディでは、自分だけが資産を管理する(あるいは取引する)ことができる。そして、暗号の利点である、ネイティブなデジタルであること、24時間いつでもアクセスできること、ほぼ瞬時に決済されること、国境を越えて簡単に取引できることなどを享受することができるのです。
暗号におけるセルフカストディの詳細と利点を理解するためには、まず「カストディ」の意味と「ストレージ」との違いを知ることが重要です。
この言葉は正確ではありませんが、暗号通貨はブロックチェーンネットワーク上に保管されていると考えることができます。あらゆる意味で、そこが実際に資産が「生きている」場所なのです。その資産にアクセスできる人は、「カストディ 」を持つと言われています。しかし、カストディを説明するためには、まず暗号資産がどのように鋳造される(または新しく作られる)かを理解する必要があります。
資産が鋳造されると、ネットワークやスマートコントラクトのルールに従って暗号アドレスに分配されます(これは、ビットコインの採掘者やイーサリアムの検証者がネットワークを維持するための「報酬」を受け取るときです)。そして、現存するすべての暗号資産は、ある暗号アドレスに割り当てられています。たとえそれがアクセスできないものであってもです(悪名高いETHバーンアドレスのようなもの)。つまり、例えば現存するすべてのビットコイン(BTC)やイーサ(ETH)を誰かが所有していることになります。いったん鋳造されると、「引き取り手のない」資産(つまり、暗号アドレスにリンクされていないもの)が存在することは不可能です。
一方、各暗号アドレスには関連する秘密鍵があり、そのアドレスに格納されている資産の制御を許可します。その秘密鍵を管理している人は、その資産に対して「カストディ」を持っていると言われています(したがって、Web3サークルでよく言われる「鍵ではなく、暗号を」という格言があります)。
暗号ウォレットは、暗号資産を実際に「保管」するのではなく(これはそれぞれのブロックチェーン上で行われる)、むしろ秘密鍵を保管します。暗号アドレスの資産を暗号ウォレットのインターフェイスで管理するには、秘密鍵へのアクセス権を与える必要があります(多くの場合、リカバリフレーズをインポートすることで行います)。このため、安全で信頼できるセルフカストディウォレットプロバイダー(Brave Walletなど)にのみ回復フレーズを入力することが重要です。
完全なアナロジーではありませんが、ブロックチェーン ネットワークはセルフストレージの複合施設のようなものだと考えることができます。このアナロジーを使って、私たちは(うまくいけば)核となるコンセプトを明確にすることができます。
Web 2.0の金融システムでは、私たちは銀行や政府のような中央集権的な組織を信頼して資産を預けています。銀行にお金を預けるとき、あなたは第三者にあなたの資産の管理権(カストディ)を与え、銀行がそのお金を後で引き出せるように準備しておくことを信頼します。もし何らかの理由で銀行がそうしなかったとしても、保険がかけられていること、政府が損失を補償してくれることを信頼するのです。
銀行や政府にカストディを任せる代わりに、Web3はあなたの資産を直接管理することができます。中央集権的な暗号取引所(CEX)が登場し、暗号のオンランプとカストディを簡単に提供するようになりましたが、Web3の真の精神はセルフカストディにあるのです。CEXを信用するということは、銀行と同じように不透明な中央集権的な企業を信用するということです。そしてもちろん、Web3にはまだ中央集権的な部分があり、それは独自のリスクのセットを提示します(最近のFTX中央集権的取引所の爆発を考えてみてください)。しかし、セルフカストディは別の選択肢を与えてくれます。そして、セキュリティに関する新しい考慮事項を与えてくれます。
セルフカストディウォレットでは、あなただけが秘密鍵を管理するため、あなたの資産のセキュリティに全責任を負います(CEXが存在する以前は、すべての暗号ウォレットがセルフカストディであったことに注意してください)。
トレードオフは明らかです。セルフカストディは、銀行、政府、CEXを信頼する必要はありませんが、使用する分散型システムを信頼する必要があります。自分の秘密鍵を損失や盗難から守るのは、自分だけの責任です。
暗号通貨では、大きく分けてサードパーティカストディとセルフカストディの2種類があります。つまり、暗号通貨アドレスの秘密鍵を誰が管理しているかということです。
サードパーティカストディアンは、多くの場合、CEXです。これらの機関は、(常にではありませんが、通常)規制され、その管轄区域でライセンスを受けており、ユーザーの預金に対してある種の保険を持っているはずで、Know Your Customer(KYC)およびAnti-Money Laundering(AML)プロセスに従うことが要求されています。この点で、CEXは非常に銀行に似ており、ユーザーに親しみやすさと彼らが提供するサービスへの信頼感を与えています。
CEXは常に存在していたわけではありませんが、現在では新規の暗号通貨ユーザーが米ドルのような不換通貨(または「伝統的な」通貨)で購入するための主要な手段となっています。CEXは、暗号通貨産業が必要としていたサービスを提供し、暗号通貨のオンランプとして機能しています。CEXは、デビットカードや銀行口座で暗号通貨を簡単に購入できるようにします。
また、CEXは資産間で大量の取引流動性を提供するため、取引市場を混乱させることなく、しばしば大きな取引を容易に処理することができます。例えば、コインベースから500万ドルのBTCを引き出しても、その準備金は枯渇しませんし、価格や他のユーザーの取引体験に過度な影響を与えることもありません。
要約すると、CEXの主なメリットは以下の通りです。
しかし、これらの利点についてよくある不満は、ほとんどが初心者(利便性)または富裕層(流動性といくつかの銀行スタイルの保護)に適用されることです。多くの日常的な暗号通貨ユーザーにとって、CEXの有用性はリスクを上回らないのです。そして、一部のセルフカストディウォレットでさえ、現在、ユーザーがCEXを使用することなく、フィアットで直接暗号通貨資産を購入できるように、オンランププロバイダを備えています。
CEX(および一般的なサードパーティ暗号通貨カストディ)の主な欠点は、盲目の信頼です。ユーザーは、カストディアンが資産を安全に保管し、ユーザーの最善の利益のために行動することを信頼しなければなりません。ユーザーの資金を同意なしに貸し出さないこと。破産してユーザーの資金を失わないこと(Celsiusの場合)、または完全な詐欺行為を行わないこと(FTXの場合)。規制はこの種の被害を防ぐことを目的としていますが、多くの場合、それは失敗に終わり、個々のユーザーは損失を被ることになります。
セルフカストディは、暗号通貨そのものと同じくらい古い概念です。CEXが登場するずっと以前は、BTCのような資産を手に入れるには、自分で採掘するか、PayPalのような決済サービスによる直接のピアツーピア送金が唯一の方法でした。CEXが普及したのは、その利便性が高く評価されたからです。しかし最近では、ユーザーはBraveウォレットを含む多くのセルフカストディアンウォレットから直接フィアットで暗号通貨を購入することができます。
セルフカストディの主な欠点は、サードパーティカストディよりも技術的であることです。自分自身の秘密鍵(リカバリーフレーズ)を追跡する必要があるのです。これには、盗難や、洪水、火災などの災害から鍵を保護することも含まれます。仲介者に頼ることなく暗号通貨を所有し、安全に保管することができます。
多くの場合、セルフカストディの暗号通貨ウォレットは、インターネットに接続された「ホットウォレット」の形態で提供されます。ホットウォレットは通常、スタンドアロンアプリ、ウェブブラウザの拡張機能、またはブラウザベースのウォレット(Braveウォレットなど)として提供されています。ホットウォレットはあなたの暗号通貨を保存し、ユーザーが非中央集権型アプリ(「DApps」)に接続し、分散型金融、ゲーム、ソーシャルメディアなど、Web3 の製品を完全に探索するためのデジタルパスポートとして機能するのです。(このため、セルフカストディ暗号通貨ウォレットは「Web3ウォレット」と呼ばれることもあります)
CEXがホストする暗号通貨アドレスは、対照的に、Web3上のDAppsに接続することはできません。それは、セルフカストディウォレットの中央集権的な水増し版のようなものです。
セルフカストディのもう一つの利点は、オフラインで秘密鍵を安全に保管できる物理的なデバイス(USBメモリのようなもの)である「コールドウォレット」を使用することもできることです。ホットウォレットはポケットに現金を入れるような感覚で、コールドウォレットはより多くの資金を入れるための家庭用金庫のような感覚で扱われることが多いでしょう。
要約すると、セルフカストディウォレットの主なメリットは以下の通りです。
暗号通貨のカストディ方法を選択することは、1つの正しい答えがない重要な決定です。カストディの好みは、時間の経過やポートフォリオの成長とともに変化する可能性があります。暗号通貨の初心者に最適な方法は、おそらく専門家にとっては十分ではありません。そして、最も重要なことは、多くのユーザーが複数の方法を選択することです。小額の残高をホットウォレットに保存して素早くアクセスし、多額の残高をオフラインのコールドストレージ(ホットウォレットとは別のリカバリーフレーズ)に保存し、Web3の世界にアクセスするにはセルフカストディウォレットを使用します。 従来の株式と同様に、この分散により、いずれかの管理方法が失敗しても追加のセーフガードとなります。
セキュリティを強化したい、またはセルフカストディの暗号通貨ウォレットを試してみたいという方は、Braveウォレットを試してみてください。ブラウザ上で暗号通貨資産を完全に管理することができます。
Web3は、非中央集権に依存しています。今日、それはブロックチェーン、暗号通貨、ウォレットを意味します。そして、特定のセキュリティの考慮事項のセットです。この記事では、Web3の利点とリスクについて説明し、安全を確保する方法について議論します。
この記事を読む →暗号ウォレットには、カストディ型と非カストディ型(別名「セルフカストディ」)の2つの主要なオプションがあります。その違いは、秘密鍵に起因します。この入門書では、それぞれのタイプの長所と短所を説明し、セルフカストディ暗号ウォレットのセットアップ方法を説明します。
この記事を読む →Check out the Brave blog: the front page for news on ad blocking, features, performance, privacy, and Basic Attention Token related announcements.
Read more articles →