https://medium.com/feed/milkomeda%E6%97%A5%E6%9C%AC
top of page
検索
    • 8月13日
    • 読了時間: 5分

Web3の最大のセキュリティ脅威は、おなじみのモンスター「中央集権化」である


Web3の最大のセキュリティ脅威は、おなじみのモンスター「中央集権化」である

私たちはかなり中央集権化しているだけでなく、この中央集権化が隠されている程度が安全性の維持を不可能にしている


by ジョン・ウッズ



暗号学では、「すべての秘密は潜在的な障害点を作りだす(every secret creates a potential point of failure.)」という格言があります。


簡単に言うと、パスワードのように隠したものが盗難の標的になるということです(隠す場所も同様です)。セキュアであるためには、何をどのように守るかを考えなければなりません。


そして、私たちの多く、特に暗号学者や開発者がブロックチェーンに注目したのはこの問題を簡単に解決できるからでした。私たちはこれまで、中央集権的な障害点を軽減するために、次から次へとシステムを構築することにキャリアを費やしてきました。今、私たちはプロアクティブなセキュリティ対策に取り組み、リアクティブなセキュリティ危機への対処を超え、すべてのユーザーにとって機能するシステムを作ることができます。


ブロックチェーンのセキュリティ要素として十分に強調されていないのは、完璧なユーザーだけでなく、「典型的な」ユーザーをいかに保護するかということです。完璧なユーザーは28日ごとにパスワードを変更し、空港のWi-FiでVPNを使用することを忘れませんが、典型的なユーザーはソーシャルメディアや銀行口座に同じパスワードを使用してしまいます。典型的なユーザーは怠け者なのではなく、ベスト・セキュリティ・プラクティスに精通していないか、管理する時間がないだけです。



分散化はデフォルトで典型的なユーザーを保護する


もし分散型アプリが確立された安全なブロックチェーン上に構築されていれば、チェーンがブロックを生成し、スマートコントラクトが有効である限り、分散型アプリは稼働し続けることを信頼できます。自己保管型のウォレットをダウンロードすれば、その中に含まれる資金を使用する能力は、自分の鍵を秘密にしている限り、自分だけが利用できることを信頼できます。分散化は、暗号やブロックチェーンのアプリやプラットフォームを使用する際に探るべき機能であり、それを吟味するのは簡単でした。


ここで過去形を使っているのは、セクターとしての私たちのセキュリティが著しく後退しているからです。中央集権化されているだけでなく、この中央集権化がどの程度隠されているかによって、完璧なユーザーでさえ安全性を保つことが不可能になっています。このような中央集権化のポイントは、所有権と支配権を欲する一部の企業によって新たに意図的に構築されたものです。これらはデジタル資産にとって、誰も話題にしない最大のセキュリティ上の脅威なのです。


もし信じられないなら、こう考えてみてほしい:今日、民間企業が完全に所有する単一のプロトコルが、何百万ものウォレットとそのブロックチェーンの通信方法の要となっている。今日、レイヤー2のブロックチェーンで働く従業員は、シーケンサーを一時停止するだけで、チェーンのブロック処理を止めることができる。今日、DAOの何百万ドルもの資金が、コミュニティの投票なしに使われることもある。


これらは、悪名高い「The DAO」のロールバックが些細なものに見えるような設計です。さらに深刻なことに、これらの脆弱性は、私たちがそれを解体するためにweb3に参加したはずの「中央集権化」であることです。そして、それらは意図的に作られているのです。


最悪なのは、自分で調査する責任がユーザーの肩に残っていることです。議論としては、分散化とリスクに対する個人的な閾値を満たさないアプリやチェーンは利用しないようにすればいいということです。しかし、これも簡単ではありません。「周知された中央集権化」の傾向のように思えますが、この情報は利用規約の中に格納されたり、専有情報として制限されたりしています。このような環境が、ユーザーに、ましてや「典型的なユーザー」に役立つのでしょうか?そうはなりません。


Web3を前進させるためには、ユーザー以上にリスクに対する説明責任を果たすベストプラクティスを早急に導入しなければなりません。私たちの説明責任は、デザインによって公開され、検証可能でなければなりません。私たちは、重要なインフラをオープンソース化し、単一の企業や団体がコントロールできないようにし、ブロックの「一時停止」やトレジャリー支出のような活動が(完全に実行されないとしても)オンチェーンで記録されるようなガバナンスの標準を推進し、中央集権化の犠牲者ではなく、その加害者を名指しして悪行を訴える伝統を再発見することから始めることができるでしょう。


セキュリティ上の危機が発生すると、すべてのユーザー(たとえ完璧なユーザーであっても)はスケープゴートを見つけ、失敗の責任を押し付ける傾向があります。私たちのセクターも同じです。


私たちの伝統である個人責任(「Not your keys, not your coins (鍵の所有者こそが、コインの所有者である)」)は賞賛に値しますが、それはすべてのユーザーを拘束する公正な基準ではないし、私たちの誰かを適切に保護するものでもありません。私たちは皆、かつては典型的なユーザーでした。もし私たちが、10億人以上のユーザーをすぐにでも私たちの仲間に加えたいのであれば、私たちは行動を起こさなければなりません。



ーーーーー

ジョン・ウッズは、クラス最高の開発者環境を提供し、主要なインフラをサポートし、技術標準を設定し、構築者や起業家に包括的なサポートを提供し、分散型ガバナンスのフレームワークを提供することで、急速に成長するアルゴランドのエコシステムをサポートしているアルゴランド財団のCTOです。アルゴランドのリーダーシップチームに加わる前、ジョンはIOHKでカルダノのチーフアーキテクトを務めました。Informatica、ConsenSys、アイルランド中央銀行など多くの企業でソフトウェア・アーキテクチャと応用暗号をリードする役割を担ってきました。



Comments

bottom of page