SNSに関わる人すべてがwin-winの関係になるための構造をブロックチェーンで作り出す!

より安全な方向に: 暗号交換そしてセキュリティー対策を真剣に 実行する必要性

»

d10article.jpg

「暗号交換運営者は、すべてのユーザー・ログインデータが既に危険であるという考え方で 作業する必要があります。なので二次認証が重要な理由です。」とD10e東京会合で 開催された論議で、3人のパネリストの1人であるエリック・グー氏は述べています。

メタバース(Metaverse)とRightBTCの創設者のグー氏はブロック・チェーンの専門家とベテランのパネルの一部です。 それに追加しグー氏は、CoinSuperの戦略責任者アイバン・チェン氏と、2013年以来業界で活躍してきた経験豊富なブロック・チェーンの専門家ロビン・グオ氏がパネルに含まれています。グオ氏は、中国で最初の仮想通貨cryptocurrency YBコイン(YB Coin)の共同摂理者でありそして過去3年間、複数の主流の仮想通貨資産交換(BCEX&Allcoin)の 最高経営責任者をしていました。現在彼はタイ・ラボ(Tai Lab)の最高経営責任者であり、ブロック・チェーン技術の利用に興味のある人に最適なインキュベーションとアドバイザリー・サービスを提供することを目指しています。

世界中のいくつかの主要な仮想通貨交換で発生したハッキング​により推測で約13億ドル (および数えられる)が盗まれました。ハッキングの主要な1つは日本最大仮想通貨交換の 1つであるCoincheckプラットフォームで5億3400万ドル相当のコインが盗まれました。ハックは少数の取引に限られているわけではありません。 グー氏は、彼の観察と研究によれば、多くの取引がハッキングを経験したが、そのうちの数社だけが何が起こったのかを明らかにしたと説明しました。グー氏の調査は、彼の交換に続く様々な安全対策を策定するのに役立ちました。彼は他のすべての仮想通貨交換にも同様に実装すべきだと考えています。

チェン氏は、交換安全保障に関するグー氏の考えに同意し、コイン・スーパー(Coinsuper)のチームが、新設の交換プラット・フォームの安全が可能な限り最高のレベルにあることを保証するために、外部当事者にどのように連絡したかを述べました。セキュリティ・アーキテクチャー、 内部統制、侵入テストそして安全対策の瞬時な対応はチェン氏が仮想通貨交換で最も必要とする重要なセキュリティ要因だと載せていました。

簡単に説明をすると、セキュリティ・アーキテクチャとはセキュリティ・システム交換の全体的な構造を指しています。内部統制とは内部プロセスの交換を監視および管理を関係しています。侵入テストそして瞬時対応は、現在のプラットフォームが脆弱性であるかどうかを検証し、あらゆる違反を当局が警告するのにかかる時間と関連しています。

グオ氏は、交換運営者は彼等のプラットフォームで使用する技術を十分に認識する必要があると警告しました。彼はいくつかの交換がどのようにハッキングやその他の安全問題を導くバグのあるプロトコルにどう組み込むのかについて言及しました。考慮すべきもう一つの重要な要素はグオ氏によるとチームにいる人の種類です。技術者から暗号資産保有者まで、交換プラットフォームには、チームの完全性と誠実さを持つ人々であることを保証する必要があります。

マルチファクター認証は、パネル上の全員が承認した別の安全対策でした。人々は認証を考えるとき、最も人気な認証方式の1つであるグーグル認識(Google Authenticator)を 考えます。ユーザーが交換から資産を引き出す必要がある場合、ユーザーは自身のアイデンティティを認証する必要があります。

しかし、1つの認証方法だけに頼ると、一連の問題が発生します。グー氏によると、国際的な多言語仮装通貨取引であるBinanceは、グーグル認証システムのみに頼り、ユーザーからの二次認証を要求する事を忘れていました。この欠陥は最終的に利用され、security breachに繋がりました。先ほど述べたように、 グー氏はどの交換でも認証の一形態に頼るべきではないと信じています。もし可能であれば、複数の形式の認証が必要です。取引は、プラット・フォーム上に数百万ドル相当のコインを  保管しています。グー氏によると、すべての交換運営者がすべてのユーザー・ログイン情報を「侵害」として扱った場合、すべてのユーザーに二次認証が強制できます。二次認証は秘密質問の形にし、ユーザーのみが解答を知っている又は個人的に接触して撤退を確認する ことが出来ます。これはグオ氏が以前に働いた取引先のセキュリティ・システムに取り入れた実績からです。

今年初めに起きた事件を徹底的に調べると、大きな問題の1つは多額のお金が失った事は取引がホット・ウォレットにたくさんのコインを保管していたことです。ホット・ウォレットは資金を保管するオンライン・ウォレットであり、彼らは悪名高く脆弱です。オンラインで保存されている物は悪質なハッカーや他のエンティティからの攻撃を受ける可能性があります。パネルのメンバーは、どのようにして自分たちの財布を自動化するか  そして毎日の制限を実装し、毎日の取引プラットフォームで行う取引で十分なコインだけを ホット・ウォレット残し、 残りはオフライン・ウォレットで安全に保管をします。(コールド・ウォレットとも知られています) グー氏は交換プラットフォームが交換のためだけに使用されている間に、プラットフォームに硬貨を安全に保管するために保管銀行を持つ方向に動いていることを述べました。

このパネルはまた、暗号交換が安全であることを保証する上で、ユーザーが重要な役割を果たしていることを強調しました。しかし、ユーザーがこの事に認識していることを確実にするのは交換の責任です。グー氏とチェン氏は、ユーザーが取引中に安全なセキュリティ対策を習得する必要がありますがその引き換えに小さなジレンマが残ることを認めました。理想的には、ユーザーのコインの交換をプラットフォーム上に置いておきたいが、ユーザーのお金を失うリスクは取りたくないです。ユーザーが自分のコールド・ウォレットにすべての資金を保管するように奨励すれば取引はこれらのコインにアクセスができなくなり最終的に取引の仕方に影響を与えます。 グオ氏は、交換プラットフォームが非常にうまく設計されていることを保証すること交換の方にとって望ましいとし、ユーザーは問題なく機能を使用ししたがって間違いが起きる事も防止します。ユーザーが詐欺を認識し、良いトレーダーになる方法について訓練されそして紛失する余裕がある場合にのみ、危険にさらされるようにしておく方がよいでしょう。

グー氏はまた、頻繁に話されていない問題は多くのユーザーが経験した不便さつまり複数の交換プラットフォームを使用したいときです。ユーザーは、異なるプラットフォームでサインインするたびに同じ検証質問に回答する必要があり、これは繰り返して不便になる可能性があります。取引のために利用可能な異なるコインのために異なる交換プラットフォームを使用する必要がある。 1つのプラットフォームは、そのプラットフォーム上に特定のコインを持っていて、別のプラットフォームではそうでないものがあります。ユーザーが安全かつ便利な方法でプラットフォームを切り替えることができない場合、その取引は悪影響を受けます。分権化されたアイデンティティ・システムを入力します。グー氏によれば、ユーザーが確認されたアイデンティティ情報をデジタルIDの形式でブロック・チェーンに格納することができ、交換機は新しいプラットフォームにサインアップするときにユーザーがデジタルIDを提示できる システムを構築することができ、ユーザーとの操作を統合した便利な方法を体験することが できます。 グー氏は、これをゼロ知識証明技術と呼びます。これは、ユーザーが毎回同じKYCとAMLの措置をとらずに、複数の取引で操作できる技術の一形態です。 メタヴァース(Metaverse)は 現在これを実現するために取り組んでおり、世界中の仮想通貨トレーダーが通貨を効率的かつ効果的に取引することを容易にしています。

パネル・ディスカッションで提示されたアイデアを参考にすれば、セキュリティと効率性を  保証できる方向に仮想通貨交換が進むことは明らかです。しかし、この波に加わり、 プラット・フォームをより良くしようとするのは他の交流に任されています。より世界安全 な交換プラット・フォームのブロック・チェーン世界の信頼性を高め、この革新的技術の一部に加わることで主流の社会を簡単にします。

Comment(0)

コメント

コメントを投稿する