法規・政策

暗号資産やブロックチェーン業界に関する規制、政策、法制度の動向をまとめるカテゴリです。金融庁、SEC、各国政府の法案、ルール整備、コンプライアンス対応など、業界に影響を与える重要な制度変更と政策ニュースを掲載します。

最新記事, 法規・政策

SEC委員長、法律の専門家に仮想通貨の執行事例を紹介

/

米証券取引委員会のゲイリー・ゲンスラー委員長は、証券規制の「経済的現実」として、仮想通貨企業に対する主要な執行措置を挙げた。 非営利教育機関Practising Law Instituteが2日に開催した証券規制に関する年次研究会の書面発言で、ゲンスラー委員長は米証券法違反に対する当局の行動を正当化するため、仮想通貨レンディングのブロックファイとコインベース元従業員に対するSEC執行の例を紹介した。ゲンスラー委員長の下でSECは、証券、ファンド、投資家の形態にかかわらず、「treat like cases alike(同様の事例には同様に扱う)」アプローチをとることになる。 “ブロックファイが仮想通貨レンディング商品の募集・販売を登録せず、それらの証券について重大な虚偽と誤解を招く発言をしたとき、我々は彼らを告発した。コインベースの元マネージャーなどが仮想通貨証券を購入するために機密情報を不正に流用したとされるとき、我々は彼らを告発した。” SEC委員長によると、委員会の執行スタッフは、”公務員”と “地区担当警官”で構成され、”公共の熱意と異常な能力を持ち合わせている”という。SECは9月30日現在、企業に対して700件以上の強制執行を行い、判決や命令で得た64億ドルからおよそ40億ドルの民事罰が課された。 “詐欺は詐欺であり、騙した投資家の種類や詐欺に使われた証券の種類に関係なく、詐欺である” しかし、ゲンスラー氏は、金融商品を提供する企業に対して、「SECの調査に協力し、不正行為を是正する」機会を与えるというメッセージを繰り返した。5月からの予算要求で、仮想通貨会社に対する執行が2023年にまだ委員会の範囲にある可能性が高いことを示唆した。   免責事項 : 本サイトは当ページのいかなるコンテンツや製品も推奨していない。本サイトは世界中他言語グローバルブロックチェーンサイトから引用したすべての重要情報を提供することを目的にしています。読者は上述の内容に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資や金融商品購入のアドバイスではない。内容を参考としてご自由にご利用ください。

プロジェクト, 市場, 最新記事, 法規・政策

ヴィタリック・ブテリン氏、ETF遅延は「ちょっと嬉しい」 注目度より成熟度を支持

/

イーサリアムの共同創設者であるヴィタリック・ブテリン氏は、仮想通貨エコシステムが成熟した上で、プロジェクトが自由に活動できるような規制と調和する必要があると考えている。 仮想通貨の規制について意見を述べたブテリン氏は、仮想通貨エコシステムの内部構造に影響を与える規制について反対を表明した。 現在の状況を考えると、主流派への普及を妨げるとしても、プロジェクトの独立性を認める方が良いと考えているようだ。 「多くの上場投資信託(ETF)が遅れているのは、実はちょっと嬉しい。さらに注目を集める前に、エコシステムが成熟する時間が必要だからだ」 分散型金融(DeFi)での本人確認(KYC)の利用もブテリン氏が指摘した懸念事項の1つだ。しかし、同氏は仮想通貨取引所におけるKYCの必要性を強調。KYCによって多くの人々が仮想通貨が普及した要因となった。 「それ(DeFiでのKYC)はユーザーを困らせるが、ハッカーに対しては何もしない。ハッカーはすでにコントラクトと関連するためのカスタムコードを書いている」 この点について、ブテリン氏は以下の3つの提言を行った。 最後にブテリン氏は、ユーザーのプライバシーを守りながら規制要件を満たすためにゼロ知識証明の利用を推奨し、「できるだけゼロ知識証明で要件を満たせるようなルールが書かれていると望ましい」と述べている。   免責事項 : 本サイトは当ページのいかなるコンテンツや製品も推奨していない。本サイトは世界中他言語グローバルブロックチェーンサイトから引用したすべての重要情報を提供することを目的にしています。読者は上述の内容に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資や金融商品購入のアドバイスではない。内容を参考としてご自由にご利用ください。

プロジェクト, 市場, 最新記事, 法規・政策

仮想通貨が普及すれば、2008年の金融危機のような事態を招くか=CFTC委員が警鐘

/

米商品先物取引委員会(CFTC)のクリスティ・ゴールドスミス・ロメロ委員は、仮想通貨市場内の伝播リスクが、2008年の世界金融危機時に伝統的金融(TradFi)システムが経験したものと似ている例として、テラのエコシステムの崩壊とそのフローオン効果を指摘している。 ロメロ氏は、10月26日に開催された国際スワップ・デリバティブ協会(ISDA)のクリプト・フォーラムでの講演で、仮想通貨市場とTradFiの連携が進むと、仮想通貨が金融全体の安定にもたらすリスクが高まると指摘し、次のように述べた。 「デジタル資産市場はまだ比較的小さく、規模が大きくなったり、伝統的な金融システムと相互接続したりすることで生じるレベルのシステミックリスクは抑制されている。しかし、特に伝統的金融による関心が高まっていることから、これは近い将来には当てはまらないかもしれな」 またロメロ氏は、退職金基金や年金基金が仮想通貨から距離を置くべきだと主張している。「仮想通貨は伝統的な投資をヘッジしたり分散化させるものではなく、株式市場と広く相関している」と指摘し、市場でのリスクを大きく増幅させ、金融の安定性にとって大きな懸念事項になると考えている。 ロメロ氏は、米国が規制を急がないよう注意する一方で、仮想通貨産業がもたらすリスクのレベルが高まるにつれ、「同一リスク、同一規制」のアプローチを支持し、「金融危機後の改革と同様に、議会はCFTCに追加的な権限を与えることで金融安定化リスクに対処できる」と語っている。   免責事項 : 本サイトは当ページのいかなるコンテンツや製品も推奨していない。本サイトは世界中他言語グローバルブロックチェーンサイトから引用したすべての重要情報を提供することを目的にしています。読者は上述の内容に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資や金融商品購入のアドバイスではない。内容を参考としてご自由にご利用ください。

市場, 最新記事, 法規・政策

フラクショナルリザーブとは?

/

フラクショナルリザーブは、商業銀行が顧客の預金の一部を貸し出すことによって利益を得る銀行システムであり、これらの預金のごく一部が実際の現金として保管されていて、出金可能となります。実質的に言えば、この銀行システムは、顧客の銀行預金の割合を使用して、何もないところからお金を生成します。 要するに、これらの銀行は金融口座に預金されているお金の最低限の割合(端数)を保有することが義務付けられており、残金を貸し出すことができます。銀行が融資を行うと、 銀行と融資を受けた人の両方が資金を資産としてカウントされ、経済的には元金の2倍ということになります。この通貨が何度も再利用され、再投資され、再融資されることで、乗数効果が生じ、これがフラクショナルリザーブバンクの“新たなお金を生み出す”ということになるのです。 貸出と債務は、フラクショナルリザーブバンクシステムに不可欠であり、多くの場合、中央銀行が新しい通貨を流通させる必要があるため、商業銀行は出金を行うことができます。また、ほとんどの中央銀行は規制機関としての役割も果たしており、最低準備率など決定しています。 このような銀行システムは、多くの国の金融機関が利用していて、米国をはじめとする自由貿易国で普及しています。 フラクショナルリザーブバンキングシステムの創設 フラクショナルリザーブバンキングシステムは、1668年頃にスウェーデンのリクスバンクが世界初の中央銀行として設立された際に誕生しましたが、他の原始的な形態のフラクショナルリザーブバンキングシステムはすでに使用されていました。預金が成長して拡大し、融資によって経済を刺激するという考えは、すぐに人気のあるものになりました。預金を金庫に保管するのではなく、利用可能な資源を使用して支出を促進することは理にかなっていたのです。 スウェーデンがその実践をより公式なものにするために措置を講じた後、フラクショナルリザーブシステムが定着し、急速に普及しました。米国では、1791年と1816年に2つの中央銀行が設立されましたが、いずれも存続しませんでした。1913年には連邦準備法により、現在の米国中央銀行である米国連邦準備銀行が設立されました。この金融機関の目的は、価格設定、雇用、金利に関して経済を安定させ、最大化し、監視することです。 どのように機能するのか? 顧客が銀行口座にお金を預金すると、そのお金は直接的な預金者の財産ではなくなります。銀行が預金を所有し、代わりに預金口座を顧客に提供して利用できるようにします。これは、銀行の顧客が要求に応じて、確立された銀行の規則と手順を使用して、預金の全額を利用できるようにすることを意味します。 しかし、銀行が預金を保持していても、全額を保有しているわけではありません。代わりに、預金のごく一部が積立されます(フラクショナルリザーブ)。この積立額は通常、3%から10%の範囲であり、残りの資金は他の顧客への融資に使用されます。 これらのローンがどのようにして新しいお金を生み出すのか、この簡略化された例で考えてみましょう。 顧客Aが銀行1に5万ドルを預金し、銀行1が顧客Bに45,000ドルを融資 顧客Bが銀行2に45,000ドルを預金し、銀行2が顧客Cに40,500ドルを融資 顧客Cは銀行3に40,500ドルを預金し、銀行3が顧客Dに36,450ドルを融資 顧客Dが銀行4に36,450ドルを預金し、銀行4が顧客Eに32,805ドルを融資 顧客Dが銀行5に32,805ドルを預金し、銀行5が顧客Eに29,525ドルを融資 フラクショナルリザーブが10%になると、当初の5万ドルの預金は、全顧客の預金の合計に29,525ドルを加えた234,280ドルの利用可能通貨にまで増加します。これは、フラクショナルリザーブバンキングが乗数効果を介してお金を生成する方法を非常に単純化した例ですが、基本的な考え方を示しています。 このプロセスは負債の元本に基づいていることに注意してください。預金口座とは、銀行が顧客から借りているお金 (負債) であり、利子を得るための融資は、銀行に最も多額のお金をもたらし、銀行の資産になります。要するに、銀行は預金口座の負債よりも貸出口座の資産を多く生み出すことによって収益を上げているのです。 バンクランとは? ある銀行に、預金者たちが全員現れ、全預金を引き出してしまったらどうなるでしょうか?これは取り付け騒ぎとして知られており、銀行は顧客の預金のごく一部を保有しているだけなので、金融義務を果たせずに銀行が破綻する可能性が高くなります。 フラクショナルリザーブバンキングシステムが機能するためには、預金者が銀行に押しかけて一斉に預金を出金したり、預金の全額にアクセスしないことが不可欠です。銀行のバンクランは過去にも発生しましたが、一般的な顧客の行動ではありません。通常、顧客は銀行が深刻な問題に陥っていると考えた場合にのみ、全預金を引き出そうとします。 米国では、大恐慌は大規模な出金によって引き起こされる惨状な悪名高い1つの例です。現在、銀行が保有する準備金は、このような事態が再び起こる可能性を最小限に抑える方法の1つとなっています。銀行によっては、顧客の要求をよりよく満たし、預金口座の資金へのアクセスを提供するために、義務的な最低額以上の準備金を保有しているところも存在します。 フラクショナルリザーブバンキングのメリットとデメリット 銀行はこの非常に有利なシステムのメリットの大部分を享受していますが、預金口座の利子を得る際、銀行顧客にはこの利点のごく一部しか伝わりません。また、政府もこのスキームの一部であり、フラクショナルリザーブバンキングシステムは支出を奨励し、経済の安定と成長を提供すると度々擁護しています。 一方、多くの経済学者は、フラクショナルリザーブシステムは持続不可能であり、かなりのリスクを伴うと考えられています。特に、ほとんどの国で実施されている現在の通貨制度が、実際には信用と債務に基づいており、実物の貨幣に基づいていないことを考えると、その可能性は高くなります。現在の経済システムは、人々が銀行と政府によって法定通貨として確立された両方を信頼していることを前提としています。 フラクショナルリザーブバンキングと仮想通貨 従来の法定通貨システムとは対照的に、ビットコインは分散型デジタル通貨として誕生し、全く異なる方法で機能する代替経済のフレームワークを生成しました。 大半の仮想通貨と同様に、ビットコインもノードの分散型ネットワークによって管理されています。すべてのデータはクリプトグラフィーによって保護され、ブロックチェーンと呼ばれる公開分散型台帳に記録されています。そのため、中央銀行は必要ではなく、担当する権限もありません。  また、ビットコインの発行は制限されているため、2100万単位の最大供給量に達した後はコインが生成されません。そのため、文脈が全く異なり、ビットコインや仮想通貨の世界では、フラクショナルリザーブなどというものは存在しません。 免責事項 : 本サイトは当ページのいかなるコンテンツや製品も推奨していない。本サイトは世界中他言語グローバルブロックチェーンサイトから引用したすべての重要情報を提供することを目的にしています。読者は上述の内容に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資や金融商品購入のアドバイスではない。内容を参考としてご自由にご利用ください。

市場, 最新記事, 法規・政策

仮想通貨の次の強気相場、中国が鍵となる=アーサー・ヘイズ氏が予測

/

仮想通貨デリバティブ大手BitMEXの元CEOであるアーサー・ヘイズ氏は、次の仮想通貨の強気相場は中国が市場に戻ってきたときに始まると考えており、香港はこのプロセスにおいて重要な役割を担うだろうと述べている。 ヘイズ氏は、「カムバック」と題した10月26日のブログ記事で、仮想通貨を規制する法案の導入に関する香港政府の発表が、中国が市場に戻ってくるのを容易にしようとしている兆候だと考える理由を概説している。 「中国が仮想通貨を愛するとき、強気相場は戻ってくる。時間はかかるだろうが、赤い芽が芽吹いている」とヘイズ氏は書いている。 ヘイズ氏は、香港が北京にとって仮想通貨市場の実験場となり、中国資本が世界の仮想通貨市場に活路を見出すためのハブとして機能する可能性があると主張する。 「この流れが実際に私の想像通りに実現すれば、次の強気相場の強力な支柱になるだろう」 香港は、2022年7月に発表されたForex Suggestの調査で、仮想通貨の普及に最も適した国としてランキングされている。これは、仮想通貨ATMの設置、仮想通貨化推進規制、スタートアップ文化など、いくつかの要因を考慮したものだ。 中国は世界最大の経済大国の1つですが、仮想通貨に対しては敵対的な態度をとってきました。中国が最初に仮想通貨を禁止したのは、2013年に銀行がビットコイン(BTC)取引を取り扱うことを禁止したときだ。 北京は2021年に、国内からビットコインのマイニングを根絶するために複数の規制作業を実施し、すべての仮想通貨取引を違法とみなして、仮想通貨の取り締まり努力を強化した。 しかし、ヘイズ氏は「中国は仮想通貨から離れたわけではなく、休眠状態になっているだけだ」と言う。   免責事項 : 本サイトは当ページのいかなるコンテンツや製品も推奨していない。本サイトは世界中他言語グローバルブロックチェーンサイトから引用したすべての重要情報を提供することを目的にしています。読者は上述の内容に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資や金融商品購入のアドバイスではない。内容を参考としてご自由にご利用ください。

プロジェクト, 市場, 技術, 最新記事, 法規・政策

PGPとは?

/

PGPとは、Pretty Good Privacyの略で、オンライン通信システムのプライバシー、セキュリティ、認証を提供するために設計された暗号化ソフトウェアです。最初のPGPプログラムを作成したのはフィル・ジマーマン氏で、彼によると、プライバシーに対する社会的な需要が高まったため、自由に利用できるようになったと述べました。 1991年に作成されて以来、様々なバージョンのPGPソフトウェアが作成されてきました。1997年、フィル・ジマーマン氏はインターネット技術タスクフォース(IETF)にオープンソースのPGP標準の作成を提案しました。この提案は受容され、暗号化キーとメッセージの標準フォーマットを定義するOpenPGPプロトコルの作成につながりました。 PGPは当初、電子メールメッセージと添付ファイルのセキュリティ保護にのみ使用されていましたが、現在ではデジタル署名、フルディスク暗号化、ネットワーク保護など、広範囲な用途に使用されています。 PGPは当初、PGP社が所有していましたが、後にNetwork Associates社に買収されました。2010年にSymantec社が3億ドルでPGPを買収し、現在ではOpenPGP準拠製品の商標として使用されています。 どのように機能するのか? PGPは、公開鍵暗号を実装した最初の広範囲で利用可能なソフトウェアの1つです。これは、対称暗号と非対称暗号の両方を使用して、高レベルのセキュリティを実現するハイブリッド暗号システムです。 テキスト暗号化の基本的なプロセスでは、平文(明確に理解可能なデータ)を暗号文(解読不能なデータ)に変換します。しかし、暗号化のプロセスが行われる前に、大半のPGPシステムはデータ圧縮を行います。平文ファイルを送信する前に圧縮することで、PGPはディスク容量と送信時間の両方を節約し、セキュリティを向上させます。 ファイル圧縮の後、実際の暗号化プロセスが開始されます。この段階で、圧縮された平文ファイルは、セッションキーと呼ばれる単一使用キーで暗号化されます。この鍵は対称暗号方式を用いてランダムに生成され、各PGP通信セッションは一意のセッション鍵を保持します。 次に、セッション鍵(1)体を非対称暗号化を用いて暗号化します。意図した受信者(ボブ)は、メッセージの送信者(アリス)に自身の公開鍵(2)を提供し、アリスがセッション鍵を暗号化できるようにします。このステップにより、アリスはセキュリティ条件に関係なく、インターネットを介してボブとセッション鍵を安全に共有することができます。   セッション鍵の非対称暗号化は通常、RSAアルゴリズムを使用して行われます。他の多くの暗号化システムでもRSAを使用していますが、その中にはインターネットの大部分を保護するTLS(Transport Layer Security)プロトコルも含まれています。 メッセージの暗号文と暗号化されたセッション鍵が送信されると、ボブは自分の秘密鍵(3)を使用してセッション鍵を復号化し、暗号文を復号化して元の平文に戻すことができます。 暗号化と復号化の基本的なプロセスのほかに、PGPはデジタル署名もサポートしています。デジタル署名には、少なくとも以下の3つの機能があります。 認証:ボブはメッセージの送信者がアリスであることを確認できます。 完全性:ボブはメッセージが改ざんされていないことを確認できます。 否認防止:メッセージがデジタル署名された後、アリスは自分が送信したのではないと主張できません。 使用事例 PGPの最も一般的な用途の1つは、電子メールの保護です。PGPで保護された電子メールは、解読不能な文字列(暗号文)に変換され、対応する復号化キーでしか解読できません。動作メカニズムは、テキストメッセージを保護するためのものと実質的に同様であり、他のアプリ上にPGPを実装し、効果的に非保護メッセージングサービスに暗号化システムを追加することを可能にするソフトウェアアプリケーションもあります。 PGPは主にインターネット通信のセキュリティ保護に使用されますが、個々のデバイスの暗号化にも適用することができます。この文脈において、PGPはコンピュータまたはモバイルデバイスのディスクパーティションに適用されることもあり、ハードディスクを暗号化することで、ユーザーはシステムが起動するたびにパスワードを入力する必要があります。 メリットとデメリット PGPは、対称暗号化と非対称暗号化を組み合わせて使用することで、ユーザーがインターネットを通じて情報と暗号鍵を安全に共有することを可能にします。ハイブリッドシステムとして、PGPは非対称暗号化のセキュリティと対称暗号化の速度の両方のメリットを享受します。セキュリティと速度に加えて、デジタル署名はデータの完全性と送信者の真正性を保証します。  OpenPGPプロトコルにより、標準化された競争環境の出現が可能となり、現在では複数の企業や組織がPGPソリューションを提供しています。それでも、OpenPGP規格に準拠したすべてのPGPプログラムは相互に互換性があります。要するに、あるプログラムで生成されたファイルや鍵を別のプログラムでも問題なく使用できるということです。 欠点に関しては、PGPシステムは、特に技術的知識の少ないユーザにとっては、使用や理解があまり容易ではなく、公開鍵の長さが長いことは、多くの人にとって非常に不便だと考えられています。 2018年、EFAILと呼ばれる重大な脆弱性が電子フロンティア財団(EFF)によって公開されました。EFAILにより、攻撃者は暗号化された電子メール内のアクティブなHTMLコンテンツを悪用して、プレーンテキスト形式のメッセージにアクセスすることを可能にしました。 しかし、EFAILLによって記述された懸念事項のいくつかは、1990年代後半からすでにPGPコミュニティで認知されおり、実際には、脆弱性はメールクライアント側の一部の異なる実装に関連しており、PGP自体には関連していません。そのため、警告や誤解を招くような見出しにもかかわらず、PGPは壊れておらず、高い安全性を維持しています。 まとめ 1991年に開発されて以来、PGPはデータ保護に欠かせないツールとなっており、現在では様々な通信システムやデジタルサービスプロバイダにプライバシー、セキュリティ、認証を提供するなど、幅広い用途で使用されています。 2018年に発見されたEFAILの欠陥は、プロトコルの実現可能性について重大な懸念を提起しましたが、コア技術は依然として堅牢で暗号技術的に健全であるとみなされています。異なるPGP実装によって、さまざまなレベルのセキュリティが提示される可能性があることは注目に値します。 免責事項 : 本サイトは当ページのいかなるコンテンツや製品も推奨していない。本サイトは世界中他言語グローバルブロックチェーンサイトから引用したすべての重要情報を提供することを目的にしています。読者は上述の内容に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資や金融商品購入のアドバイスではない。内容を参考としてご自由にご利用ください。

市場, 技術, 最新記事, 法規・政策

モバイルデバイスにおける一般的な詐欺

/

偽の仮想通貨アプリ 偽の仮想通貨取引所アプリ 偽の仮想通貨取引所アプリの最も有名な例は、おそらくPoloniexのものです。2018年7月に公式モバイル取引アプリが発売される前、Google Playはすでにいくつかの偽のPoloniexの取引アプリをリストアップしていましたが、これらはユーザーの情報を抜き取るように設計されていました。これらの不正なアプリをダウンロードした多くのユーザーは、Poloniexのログイン資格情報が侵害され、預けている仮想通貨が盗まれました。一部のアプリは、ユーザーのGmailアカウントのログイン資格情報を要求するなど、さらに一歩進んでいます。この時、被害を受けずに済んだのは、二段階認証 (2FA) を有効化しているアカウントのみだったことを踏まえて、セキュリティ対策として有効化することを強く推奨します。 次の手順は、このような詐欺からユーザーを保護するのに役立ちます。 取引所の公式ウェブサイトをチェックして、実際にモバイル取引アプリを提供しているかどうかを確認します。提供されている場合は、ウェブサイトに記載されているリンクを使用してください。 レビューと評価を読んでください。詐欺的なアプリには、詐欺に遭ったと不平を言う人々との悪いレビューが多数あることが多いため、ダウンロードする前に必ず確認してください。ただし、完璧な評価とコメントを表示するアプリに対しても、疑うようにしてください。合法的なアプリにも、多くの否定的なレビューがある場合があります。 次に、アプリ開発者情報を確認してください。正しい会社名、メールアドレス、およびウェブサイトが提供されているかどうかを確認します。また、提供された情報に対してオンライン検索を実行して、それらが本当に公式の取引所に関連しているかどうかを確認する必要があります。 また、ダウンロード数を確認してください。詐欺の被害に遭わないためには、ダウンロード数を確認するのも重要です。非常に人気のある仮想通貨取引所アプリのダウンロード数が少ない可能性は低いです。 アカウントで2FAを有効にしましょう。100%安全ではありませんが、2FAはバイパスするのがはるかに難しく、ログイン資格情報がフィッシングされていても、自分の資金を保護できる可能性が大きく上がります。 偽の仮想通貨取引所アプリ 偽のアプリには、他にも様々な種類があります。そのうちの1種類は、ウォレットのパスワードや秘密鍵などの個人情報をユーザーから取得しようとします。 偽のアプリが、以前に生成されたパブリックアドレスをユーザーに提供する場合もあります。これに騙されたユーザーが、資金をこれらのアドレスに入金することを詐欺師は期待しています。ユーザーは、秘密鍵にはアクセスできないため、送金先のウォレットの資金にはアクセスできません。 このような偽のウォレットは、EthereumやNeoなどの人気のある仮想通貨用に作成されており、残念ながら、多くのユーザーがこういった詐欺によって、大切な資金を失いました。被害者にならないようにするために取ることができるいくつかの予防措置は次のとおりです。 これまで説明してきた、二段階認証などの予防措置も非常に有効です。ただし、ウォレットアプリを扱うときに取ることができる追加の予防措置は、アプリを最初に開いたときに新しいアドレスが生成され、秘密鍵 (または、ニーモニックシード) を所有していることを確認することです。正規のウォレットアプリでは秘密鍵をエクスポートできますが、新しい鍵ペアの生成が侵害されないようにすることも重要です。したがって、評判の良いソフトウェア (できればオープンソース) を使用する必要があります。 アプリから秘密キー (またはシード) が提供されている場合でも、パブリックアドレスを派生させ、アクセスできるかどうかを確認する必要があります。たとえば、一部のBitcoinウォレットでは、ユーザーが秘密鍵またはシードをインポートしてアドレスを視覚化し、資金にアクセスすることができます。秘密鍵とシードが侵害されるリスクを最小限に抑えるために、エアギャップのあるコンピューター (インターネットから切断されたコンピューター) でこれを実行しましょう。 クリプトジャッキングアプリ クリプトジャッキングは、侵入障壁が低く、オーバーヘッドが低いため、サイバー犯罪者の間でホットなお気に入りとなっています。さらに、こういったアプリはサイバー犯罪者が長期的に利益を得られる可能性を提供しています。PCと比較して処理能力が低いにもかかわらず、モバイルデバイスはますますクリプトジャッキングの標的になりつつあります。 ウェブブラウザのクリプトジャッキングとは別に、サイバー犯罪者は合法的なゲーム、ユーティリティ、または教育アプリであるように見えるプログラムも開発しています。ただし、これらのアプリの多くは、バックグラウンドで仮想通貨のマイニングスクリプトを密かに実行するように設計されています。 正当なサードパーティのマイナーとして宣伝されているクリプトジャッキングアプリもありますが、報酬はユーザーではなくアプリ開発者に与えられます。 さらに悪いことに、サイバー犯罪者はますます巧妙になり、検出を避けるために軽量のマイニングアルゴリズムを展開しています。 クリプトジャッキングは、パフォーマンスを低下させ、バッテリーの劣化を加速させるため、モバイルデバイスにとって非常に有害です。さらに悪いことに、彼らは潜在的により悪質なマルウェアのためのトロイの木馬として行動する可能性があります。 こういった悪意のあるアプリから自分のモバイルデバイスを保護するためには、以下の対策を行いましょう。 Google Play などの公式ストアからのみアプリをダウンロードしてください。海賊版アプリは事前にスキャンされておらず、クリプトジャッキングスクリプトが含まれている可能性が高くなります。 過度のバッテリーの消耗や過熱が起きていないか、スマホを確認してください。検出されたら、これらを引き起こしているアプリを終了します。 デバイスとアプリを最新の状態に保ち、セキュリティ脆弱性にパッチが適用されるようにします。 クリプトジャッキングから保護するWebブラウザを使用するか、MinerBlock、NoCoin、Adblockなどの評判の良いブラウザプラグインをインストールします。 可能であれば、モバイルウイルス対策ソフトウェアをインストールし、最新の状態に保ちます。 プレゼントと偽の仮想通貨マイニングアプリ これらは、ユーザーのために仮想通貨をマイニングするふりをしますが、実際には広告を表示する以外に何もしないアプリです。時間の経過とともにユーザーの報酬が増加することを反映させることで、アプリを開いたままにするようユーザーにインセンティブを与えます。一部のアプリでは、報酬を得るために5つ星の評価を残すようにユーザーにインセンティブを与えることさえあります。もちろん、これらのアプリのどれも実際にマイニングされておらず、ユーザーは報酬を受け取ることはありませんでした。 この詐欺から保護するために、大多数の仮想通貨では、マイニングには高度に専門化されたハードウェア (ASIC) が必要であり、モバイルデバイスでマイニングすることは現実的ではないことを理解してください。とはいえ、あなたがマイニングできる枚数はたかが知れています。そのようなアプリは使用しないことを推奨します。 クリッパーアプリ このようなアプリは、コピーした仮想通貨アドレスを変更し、攻撃者のアドレスに置き換えます。したがって、被害者は正しい受信者アドレスをコピーする可能性がありますが、トランザクションを処理するために貼り付けたアドレスは攻撃者のアドレスに置き換えられます。 このようなアプリの犠牲にならないように、トランザクションを処理するときに取ることができるいくつかの予防措置を次に示します。 受信者フィールドに貼り付けるアドレスを常に二重および三重に確認してください。ブロックチェーントランザクションは不可逆的であるため、常に注意する必要があります。 アドレスの一部ではなく、アドレス全体を確認するのが最善です。一部のアプリは、目的のアドレスに似たアドレスに置き換えるのに十分なインテリジェント機能を備えています。 SIMスワッピング SIMスワッピング詐欺では、サイバー犯罪者はユーザーの電話番号にアクセスします。彼らは、ソーシャルエンジニアリング技術を使用して、携帯電話事業者をだまして新しいSIMカードを発行させることで詐欺を行います。最も有名なSIMスワッピング詐欺には、仮想通貨起業家のMichael Terpinが関わっていました。AT&Tが自分の携帯電話の資格情報の取り扱いに怠慢であり、その結果、$2,000万以上の価値のあるトークンを失ったと主張しました。 サイバー犯罪者があなたの電話番号にアクセスすることで、その電話番号を使って2FAをバイパスすることができます。そこから、彼らはあなたの仮想通貨ウォレットや取引所のアカウントに侵入することができます。 サイバー犯罪者が採用できるもう1つの方法は、SMS通信を監視することです。通信ネットワークの欠陥により、犯罪者があなたにメッセージを送る二要素認証のPINを含む可能性のあるメッセージを傍受する可能性があります。 この攻撃を特に懸念させるのは、ユーザーが偽のソフトウェアのダウンロードや悪意のあるリンクのクリックなどのアクションを実行する必要がないことです。 このような詐欺の餌食になるのを防ぐために、考慮すべきいくつかの手順があります。 SMS 2FAに携帯電話番号を使用しないようにしてください。代わりに、Google AuthenticatorやAuthy などのアプリを使用して、アカウントを保護してください。サイバー犯罪者は、携帯電話番号を入手していても、これらのアプリにアクセスすることはできません。他にも、YubiKeyやGoogleのTitan Security Keyなどのハードウェア2FAを使用することもできます。 携帯電話番号などの個人識別情報をソーシャルメディアで絶対に公開しないでください。サイバー犯罪者はそのような情報を拾い上げ、それらを使用して他の場所であなたになりすますことができます。 ソーシャルメディアで、仮想通貨を所有していることを決して発表しないでください。もしくは、あなたが仮想通貨を所有していることを誰もが知っているような場合は、使っている取引所やウォレットなどの個人情報を開示しないようにしてください。 アカウントを保護するために、携帯電話プロバイダーと契約を結びます。これは、アカウントにPINまたはパスワードが付与され、PINを知っているユーザーのみがアカウントに変更を加えることができることを意味します。または、このような変更を直接行うように要求し、電話で許可しないようにすることもできます。 WiFi サイバー犯罪者は、モバイルデバイス、特に仮想通貨ユーザーのデバイスへのエントリーポイントを常に求めています。そのようなエントリーポイントの1つは、WiFiアクセスです。公共のWiFiは安全ではないため、ユーザーは接続する前に予防措置を講じる必要があります。そうでない場合、サイバー犯罪者がモバイルデバイス上のデータにアクセスするリスクがあります。これらの予防措置は、公共のWiFiに関する記事でカバーされています。 まとめ スマホはもはや、私たちの生活に不可欠となっています。スマホは私たちのデジタルアイデンティティと非常に密接に絡み合っているので、私たちにとって、最大の脆弱性になる可能性があります。サイバー犯罪者はこれを認識しており、これを悪用する方法を見つけ続けます。モバイルデバイスの保護はオプションではなくなりました。今では、必ず行わないといけないことです。自分の資産をしっかりと守りましょう。 免責事項 : 本サイトは当ページのいかなるコンテンツや製品も推奨していない。本サイトは世界中他言語グローバルブロックチェーンサイトから引用したすべての重要情報を提供することを目的にしています。読者は上述の内容に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資や金融商品購入のアドバイスではない。内容を参考としてご自由にご利用ください。

最新記事, 法規・政策

テスラのビットコイン損失、2022年1〜9月で1億7000万ドルに増加

/

米証券取引委員会(SEC)に提出された電気自動車(EV)メーカーのテスラの第3四半期決算報告書によると、2021年初頭からビットコイン(BTC)に総額15億ドルを投資していることを明らかにした。このうち、同社は現在、投資の公正価値の変動による未実現損失が1億7000万ドルに達している。これを、過去2年間のさまざまな時点でのビットコインの実現利益による6400万ドルの利益で相殺し、第3四半期末には1億600万ドルの純損失となった。 テスラの損失は、中核事業には重大な影響を及ぼさなかったと申請書は述べている。前年同期比で、EVメーカーの利益は2021年1~9月期の33億ドルから169%増加した。ただし、テスラは貸借対照表上、およそ2億1800万ドル相当のビットコインを保有しているに過ぎないという。 会計ルールでは、デジタル資産は耐用年数が確定できない無形資産とみなされる。そのため、公正価値が下がれば、テスラは減損損失を計上しなければならないが、売却まで価格が上昇しても上方修正することはない。このような税制上の優遇措置により、損失は利益から控除して税負担を軽減できる一方、キャピタルゲインは売却時まで課税されない。   免責事項 : 本サイトは当ページのいかなるコンテンツや製品も推奨していない。本サイトは世界中他言語グローバルブロックチェーンサイトから引用したすべての重要情報を提供することを目的にしています。読者は上述の内容に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資や金融商品購入のアドバイスではない。内容を参考としてご自由にご利用ください。

プロジェクト, 市場, 技術, 最新記事, 法規・政策

アトミックスワップの説明

/

アトミックスワップとは? アトミックスワップは、違うブロックチェーンネットワーク上の違う2つの仮想通貨間での素早い交換を実現する技術で構成されています。アトミッククロスチェーントレーディングとも呼ばれている、このようなプロセスは に基づいており、これによってユーザーは個人の仮想通貨ウォレットから直接コインを取引することができるようになっています。そのため、アトミックスワップは実質的に、違うブロックチェーン間でのP2P取引です。 革新的な技術ですが、クロスチェーントレーディングのアイデアに対する議論は長年続いています。Tier Nolanは2013年に初めて完全なアトミックスワッププロトコルを説明したと考えられています。しかしながら、2012年にDaniel Larimerによって発表された、P2PTradeXというトラストレスな取引プロトコルをアトミックスワップのプロトタイプと考える人もいます。 その後、多くの開発者がアトミックスワッププロトコルの実験を始めました。様々なエビデンスによるとこのプロセスにおいて、ビットコイン(Bitcoin)、ライトコイン(Litecoin)、コモド(Komodo)、そしてディクレッド(Decred)のコミュニティが大事な役割を果たしました。 2014年に世界初のP2Pアトミックスワップが登場したといわれています。しかし、多くの人にこの技術が知られるようになったのは、LTC/BTCとDCR/LTCでのスワップが成功した、2017年です。 アトミックスワップの機能 アトミックスワッププロトコルでは、関わっている誰もが不正を行えないように設計されています。これがどのように機能するかを理解するために、アリスが保有しているライトコイン(Litecoin)を使って、ボブとビットコイン(Bitcoin)で取引する時を例に説明します。 まず、アリスは金庫のような役割を果たす、コントラクトアドレスに保有しているLTCをデポジットします。このコントラクトアドレスが作成されたら、アリスはこれにアクセスするための鍵も発行します。そうしたら、この鍵の暗号化されたハッシュをボブに共有します。ここで注意が必要なのは、ボブは鍵のハッシュしか知らず、鍵そのものは知らないので、まだLTCにアクセスすることはできないことです。 次に、ボブはアリスから提供されたハッシュを使ってもう1つ保管用のコントラクトアドレスを作成し、そこに彼のBTCをデポジットします。BTCを手に入れるために、アリスは同じ鍵を使い、これによってハッシュロックという特別な機能を使うことで、ボブに鍵を公開します。つまり、アリスがBTCを手に入れようとすると、ボブはLTCを手に入れることができ、そしてスワップが完了します。 アトミックという単語は、これらのトランザクションが完全に発生するか、まったく発生しないかのどちらかしかないという事実に関連しています。もしも、関係者のうちの誰かが、期待されている役割を果たせなかった場合、このコントラクトはキャンセルとなり、資産は自動でオーナーに返還されます。 アトミックスワップはオンチェーン、オフチェーンそれぞれで行うことができます。オンチェーンでのアトミックスワップはスワップに使われる通貨のどちらかのネットワーク上(今回の例の場合だとビットコイン、もしくはライトコインのブロックチェーン)で行われます。一方、オフチェーンアトミックスワップはセカンドレイヤーで行われます。この種のアトミックスワップは、通常、双方向のペイメントチャネルに基づいており、この技術は ライトニングネットワークで使用されているものに似ています。 技術的に言うと、こういったトラストレスでの取引システムはマルチシグ とハッシュタイムロックコントラクト(HTLC)に使った、スマートコントラクトに基づいています。 ハッシュタイムロックコントラクト(HTLC) ハッシュタイムロックコントラクト(HTLC)はビットコイン(Bitcoin)、特にライトニングネットワークにおいて、重要な部分ですが、アトミックスワップを実現するための鍵となるコンポーネントの1つでもあります。名前が示す通り、HTLCはハッシュロックとタイムロックの2つのキーファンクションに基づいています。 ハッシュロックは資産がデータの一部が公開されない限り使われることを防ぐものです。(さっきの例で言うと、アリスの鍵です。)タイムロックは事前に定義されたタイムフレーム内でのみ、コントラクトが実行されないようにするための機能です。結果的に、HTLCを使用すると、アトミックスワップが部分的に実行されるのを防ぐ特定のルールセットが作成されるため、信頼の必要がなくなります。 アドバンテージ アトミックスワップの最大のアドバンテージはその分散化された性質に関連します。中央集権型の取引所や他の一切の仲介者の必要性を排除することで、2、もしくはそれ以上の数の当事者間でのクロスチェーンスワップがそれぞれの間での信用なしで実行することができます。さらに、ユーザーは中央集権型の取引所や第三者に資産を預ける必要がないので、セキュリティを強化します。その代わり、取引は直接ユーザー個人のウォレット間で行われます。 また、この形式でのP2P取引では取引手数料が極めて少額、もしくは不要となるので、運用コストははるかに低くなります。最後にアトミックスワップによって、相互運用性がより高く、非常に迅速に取引を行うことができます。言い換えると、アルトコイン の取引をビットコイン(Bitcoin)もしくはイーサリウム(Ethereum)を中間コインとして使うことなく、直接スワップすることができます。 制限 アトミックスワップを行うにはいくつかの条件を満たす必要があり、これらはこの技術が広く採用されるための障害となるかもしれません。例えば、アトミックスワップを実行するには、2つの仮想通貨の基となるブロックチェーンは同じハッシュアルゴリズム(例 ビットコインの場合はSHA-256)でなければなりません。また、HTLCやその他のプログラミング可能な機能に対応している必要があります。 これ以外にも、アトミックスワップはユーザーのプライバシーに懸念を抱えています。なぜなら、オンチェーンスワップとトランザクションはブロックチェーンエクスプローラーを使えば、すぐに追跡することができ、アドレスと紐づけるのが簡単になります。短期的なこの問題に対する答えは、露出を減らすために、プライバシー機能のある仮想通貨を使うことです。それでも、多くの開発者は、より信頼性の高いソリューションとして、アトミックスワップでのデジタル署名の使用を実験しています。 なぜ重要か? アトミックスワップには仮想通貨業界を発展させる素晴らしいポテンシャルがありますが、広い規模での利用に関してはまだテスト段階です。クロスチェーン取引は中央集権型取引所の抱える問題の大変を解決することができます。確かに、これらの取引所は仮想通貨システムを今日まで維持してきましたが、取引所に関するいくつかの問題点があります。 これらの問題の一部を以下に例として挙げました。 大きくなる脆弱性 1つの場所に多くの貴重なリソースを保持することにより、脆弱性が高まり、ハッキングに対してより脆弱になります。そのため、中央集権型取引所はハッキングなどの主要な標的になっています。 資産の不正管理と人為的なミス 中央集権型取引所は人間によって運営されています。重要な役割の人がミスを犯したり、取引所の運営に関してリーダーが残念な決断をしたりした場合は、ユーザーの資産が危険に晒されます。 より高くなる運営コスト 中央集権型取引所はより高い引出と取引手数料がかかります。 ボリューム需要に関する非効率性 市場の動きが激しくなりすぎると、中央集権型取引所は増加する取引需要に対処できず、システムの速度が低下したりオフラインになったりすることがよくあります。 規制 大半の国では、仮想通貨の規制は理想からかけ離れています。政府の承認と管理に関する多くの問題点がいまだにあります。 まとめ 確かに、アトミックスワップはまだ新しく、制限もありますが、この技術はブロックチェーンの相互運用性とクロスチェーン取引の実現に関して、大きな変化を生み出そうとしています。そのため、この技術は、仮想通貨業界の成長に影響を与える可能性が高く、分散化とP2Pでの資金移転の観点において、新しい道を切り開きます。 特に分散型取引所で、アトミックスワップが近い将来ますます使用される可能性があります。 免責事項 : 本サイトは当ページのいかなるコンテンツや製品も推奨していない。本サイトは世界中他言語グローバルブロックチェーンサイトから引用したすべての重要情報を提供することを目的にしています。読者は上述の内容に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資や金融商品購入のアドバイスではない。内容を参考としてご自由にご利用ください。

イベント, プロジェクト, 初心者ガイド, 技術, 最新記事, 法規・政策

しきい値署名の説明<

/

著者Omer Shlomovits, ZenGo. しきい値署名スキーム(TSS)は分散化された鍵発行と署名のための暗号理論です。 ブロックチェーンクライアントにUSSを使うことは、特にセキュリティにおいて、多くのメリットを提供できる新しいパラダイムです。 より広い視点だと、TSSは(仮想通貨ウォレットにおける)鍵管理システムの設計に影響を与え、DeFiのユースケースにおけるネイティブサポートの方法を導くことができます。 とは言っても、TSSはまだ新しいテクノロジーなので、リスクと限界は考慮されるべきです。 この記事では、TSSとは何か、それがブロックチェーンの分野にもたらすアドバンテージ、どのようにブロックチェーンクライアントに実装できるか、Shamir secret sharingとマルチシグとの比較、分散化された鍵管理のためにTSSを使う様々な方法、そしてそのリスクと限界について説明します。 暗号学の力 TSSを理解するためには、暗号学の基礎知識について理解しておく必要があります。 1970年代以降、多くのインターネットシステムがTLSとPGPのような、公開鍵暗号として知られる、非対称暗号を採用してきました。 公開鍵暗号では、公開鍵と暗号鍵の2つの鍵を使います。 公開鍵は公開されているので誰でも使うことができますが、秘密鍵はこのシステムのセキュリティを表す、機密情報の1つです。 暗号化とデジタル署名は公開鍵において、最も良く使われる2つの技術です。 暗号化とデジタル署名スキームどちらも3つのアルゴリズムを活用しています。 1つ目が暗号鍵と公開鍵のペア発行、2つ目が暗号化テキスト/署名の発行、そして3つ目が復号化/検証のプロセスです。 デジタル署名に関して、署名アルゴリズムは固有の署名を発行するために、所有者しか知らない、暗号鍵を要求します。 この署名はメッセージに付属され、公開鍵を持っている人ならば誰でもその真正性と正確さを検証できるようになっています。 ブロックチェーン ブロックチェーンが強力なテクノロジーであることには疑いはありません。 ブロックチェーンはイベントを記録し、整理するコンセンサスレイヤーを提供します。 ブロックチェーンのようなインフラは、私たちユーザーに、分散型の経済とさらには政府を、構築する力を与えるポテンシャルがあります。 驚くべきことに、デジタル署名だけで十分に、基本的なブロックチェーン を運営することができます。 ブロックチェーンの文脈においては、暗号鍵はIDを、署名はそのIDが行った発表、もしくは主張を示します。 ブロックチェーンは何らかの行動を記録し、定められたルールに従って、それらを検証することで、その行動に付属している署名が変更不可能で、かつ正しいことを保証します。 ブロックチェーンに使われているより古典的な暗号技術よりも、現代の暗号技術のツールボックスにはいくつかの驚くような、魔法のような技術が含まれています。そのような技術として、ゼロ知識証明、純同型暗号、秘密計算技術などがあります。 過去10年間で見てきたように、ブロックチェーンの研究により、暗号化技術は大幅に進歩しました。  この記事では、そのようなブレイクスルーの1つである効率的で、安全なしきい値署名(TSS)について説明します。 秘密計算技術としきい値署名スキーム(TSS) 秘密計算技術(MPC)はほぼ40年前にAndrew C. Yaoによる重要な研究から始まった暗号額の一分野です。 MPCでは、互いに信頼していない一組の当事者が、入力を非公開にしながら、入力に対する関数を共同で計算しようとします。 例えば、ある会社の従業員n人がそれぞれの実際の給料を明かすことなく、だれが一番高い給与を貰っているかを知りたいとします。 ここでは、秘密となる入力は給与で、出力は最も高い給与を貰っている従業員となります。 MPCを使った計算を行っている間は、誰の給料も他の人に対して公開されることはないです。 MPCの2つの主要な特徴は正確さとプライバシーです。 正確さ:アルゴリズムによって発行された出力は期待通り正しいです。 プライバシー:当事者の保有者する秘密の入力データが他の当事者に流出することがないです。 私たちは分散型の方法でデジタル署名を計算するためにMPCを使います。 ここからはこれまで説明してきた特徴がどのように署名に適用できるかを説明していきます。 署名については3つのステップがあります。 鍵の発行:最初のステップがたいてい最も複雑です。 私たちは公開鍵を発行する必要があり、この公開鍵は将来的に署名を検証するのに使われます。 さらに、それぞれの当事者のための秘密を発行する必要があり、この秘密のことを「シークレットシェア」と呼びます。 正確さとプライバシーという観点において、関数は全当事者に対して同じ公開鍵とそれぞれ固有の「シークレットシェア」を出力します。(1)プライバシーという観点では、誰の「シークレットシェア」も他の当事者に公開されません。(2)正確性という観点では、公開鍵は「シークレットシェア」の関数です。 署名:このステップには署名発行関数が含まれています。 それぞれの当事者の入力は「シークレットシェア」となり、先ほど述べた分散型鍵発行のステップの出力となります。 そして、署名されるメッセージは全員に公開されている入力となります。 出力はデジタル署名となり、プライバシーの特徴によって、計算中に「シークレットシェア」の流出が発生しないことを保証します。 検証:検証アルゴリズムは従来の設定のままです。 シングル鍵署名と互換性を持つために、公開鍵について知っているすべての人は署名を検証できるようになる必要があります。 これはまさに、ブロックチェーンのバリデーションノードが行っていることです。 しきい値署名方式(TSS)は、この分散鍵発行(DKG)としきい値署名方式の分散署名との組み合わせに付けられた名前です。 TSSをブロックチェーンに組み合わせる ブロックチェーンにTSSを組み込む自然な方法としては、ブロックチェーンのクライアントをTSSを使って、鍵を発行して、署名をするように変更することです。 ここで使っている、ブロックチェーンのクライアントは、フルノードによって実行されるコマンドのセットのことを指します。 実務的には、このTSSという技術を使うことで、分散型コンピューティングいおける秘密鍵と関係するす全てのコマンドを置き換えることができます。 これをより詳しく説明するために、これまでのブロックチェーン設計において、どのように新しいアドレスが作成されているかを簡潔に説明します。 シンプルに言うと、私たちは暗号鍵を使って、新しいアドレスを作成することができ、その暗号鍵から公開鍵を計算します。 最後に、公開アドレスが公開鍵から派生します。 TSSを使うことで、公開鍵を協力して計算しているn人による集団ができました。それぞれが暗号鍵の「シークレットシェア」を保有しています。(それぞれが保有する「シークレットシェア」は共有されません。) 公開鍵から、私たちはこれまでのシステムと同様の方法で公開アドレスを発行することで、ブロックちゃーんがアドレスの発行方法に依存しないようにすることができます。 このアドバンテージとしては、それぞれの当事者が暗号鍵の一部を保有するようになるので、暗号鍵が単一障害点ではなくなることです。 同様のことをトランザクションの署名をする時に行うことができます。 この場合には、単一当事者が暗号鍵で署名をする代わりに、私たちは複数当事者間での分散型署名を実施します。 そのため、各当事者は、誠実である限り、有効な署名を発行できます。 再び、私たちは単一障害点のあるローカルでの計算から、インタラクティブなものへ移行しました。 分散型鍵発行は違うアクセス構造によって行おうことができるようになっており、セキュリティを犠牲にすることなく、設定は秘密鍵関連の操作における任意の失敗に影響されないようになっています。 TSS vs マルチシグ いくつかのブロックチェーンはTSSの機能をネイティブ、もしくは何らかのプログラミングによって実現できるような形で提供しています。 私たちはこの機能のことをマルチシグ、もしくはマルチシグネチャーと呼んでいます。 違いを理解するには、TSSをブロックチェーンのアプリケーションレイヤーとみることができます。 違いとしては、マルチシグ、TSSどちらも同じようなゴールを達成しようとしていますが、TSSはオフチェーン、マルチシグはオンチェーンで処理が行われます。 しかしながら、ブロックチェーンにはアクセス構造(署名者数)がブロックチェーン上で公開されることでプライバシーを侵害する可能性のある、マルチシグをエンコードする方法が必要です。 マルチシグトランザクションのコストは、ブロックチェーン上で様々な署名者とのコミュニケーションのための情報が必要となるため、より高くなります。 TSSでは、署名所の詳細は通常のトランザクションに見えるトランザクションにまとめられることで、コストを減らし、プライバシーを保持することが可能です。 一方、マルチシグは相互にやり取りをする必要がないので、様々な署名者間での複雑なコミュニケーションレイヤーで発生するトラブルを防止します。 最も大きな違いとしては、マルチシグはブロックチェーン専用で、全てのブロックチェーンで再実装する必要があり、時には、まったくサポートされていない場合もあります。 対照的に、TSSは純粋な暗号によるものなので、サポートは常に可能となっています。 こちらの記事はマルチシグとTSSの違いを説明した素晴らしいものです。 TSS vs シュノアの秘密分散法 シュノアの秘密分散法(SSSS)は、暗号鍵を最低でも複数ロケーションで保存するなど、分散化された方法で暗号鍵を保存するための方法を提供します。 SSSSとTSSには2つの大きな違いがあります。 鍵発行:SSSSでは、ディーラーと呼ばれる人が暗号鍵の発行を行います。 つまり、鍵発行時点では暗号鍵は単一地点で発行され、それからディーラーによって様々なロケーションに分散化されるということです。 TSSでは、ディーラーの役割はなく、完全な暗号鍵が単一地点にあることはなく、分散化されています。 署名:SSSSでは、署名をするために完全な暗号鍵を復元する必要があるため、署名が必要になる度に、単一障害点ができてしまいます。 TSSでは、署名は分散化された方法で行われるので、単一障害点はできません。 これまで見てきたように、TSSではシステムのセキュリティの肝である、暗号鍵は決して単一地点に存在することがないです。 しきい値ウォレット TSSを採用したウォレットはこれまでの仮想通貨ウォレットとは少し違っています。 一般的に、従来のウォレットはシードフレーズを発行し、それを使ってアドレスを作成しています。 ユーザーは後にこのシードフレーズを使うことで、1)ウォレットの公開アドレスに対応する暗号鍵に達し、それを使ってトランザクションに署名をすること、そして2)対応するウォレットの全ての鍵を復元することができます。 しきい値ウォレットでは、もう少し複雑になっています。 HD構造を作成することも可能ですが、その作成は他のMPCプロトコルのように分散化された方法で計算されなければいけません。 参加者は一緒にどの鍵が次に使われるかを決める必要があります。 言い換えると、それぞれの当事者は独自のシードフレーズを持つということです。 このシードフレーズは個別に発行され、誰かが自分のシードから暗号鍵を復元することができないようにするために、決して組み合わされることはないです。 TSSベースウォレットには、素晴らしいセキュリティ機能があり、対応する公開鍵とブロックチェーンアドレスを変更することなく暗号鍵をローテーションすることができます。 暗号鍵のローテーションは、事前秘密共有としても知られていますが、「シークレットシェア」をインプットとし、新しい「シークレットシェア」のセットをアウトプットとするMPCプロトコルの一種です。 古いシークレットシェアは削除され、新しいものを同じ方法で使うことができます。 このような構造はセキュリティに時間による次元を追加します。つまり、攻撃者はしきい値ウォレットを攻撃する時、同時に複数箇所にいなければいけません。 シークレットシェアをローテンションの前と後に組み合わせることで、攻撃者が署名を行いたくても、攻撃者に余分な権限を与えずに済みます。 このような種類のウォレットのデメリットとして、シードフレーズがないためシングルキーウォレットシステムとの互換性がないことです。 そのため、誰がシークレットシェアを保有するかを検討することは重要です。

Scroll to Top