著者: BART HILLERICH 翻訳: Huohuo/Vernacular Blockchain暗号資産カストディの進化は差し迫った問題であり、信頼を再構築するには厳格な監査管理と新時代の鍵管理が必要です。2022年の仮想通貨市場の暴落を受けて、カウンターパーティリスクに関する懸念が仮想通貨リスク管理の議論でホットな話題となっており、2023年以降のカストディの将来を形作る主要な推進要因の1つとなるだろう。**この未来が現実になるにつれ、監護権に関する規制の枠組みはより明確になり、運用上賢明でないとみなされるものや不適切なものはすべて厳しい監視にさらされることになります**。 FTX のこれまでの暗号化アプローチは、資産をクラウド サーバー上の単一キー ウォレットに保存し、サイバーセキュリティ チームを欠き、体系的なキー管理を確立できなかったもので、今後は顧客や規制当局に受け入れられなくなります。Bullish社のカストディ責任者であるミック・ホーガン氏は、「FTXサイトの1つを閲覧し、彼らのカストディを把握しようとして、基礎的なカストディシステムを理解しようとしていたのを覚えている。私は、大口取引の引き出し時間が速いという記事を読んだことがあったが、一見したところ、 」デジタル資産の導入が拡大し続け、2022年の失敗が過去のものになるにつれ、サードパーティのデジタル資産管理者が資金の安全性をどのように確保するかが、仮想通貨プレーヤーと仮想通貨の規制当局の安全を確保しようとする人々の両方から前例のない注目を集めるだろう。業界は、より安全な新しい標準を確立する必要があります。**この進化の鍵となるのは、鍵管理と厳格な監査制御という 2 つの基本的な柱に基づいた多層エスクロー システムの広範な導入です。そうすることで、突然の取引プラットフォームのクラッシュなどの新たなブラックスワン現象を防ぎながら、機関の信頼を再確立および強化することで、資産管理者にとって許容可能な最低限のセキュリティレベルが向上し、暗号通貨の成長をより良く促進することができます。 **### 1. 鍵は最優先事項です暗号通貨業界に参加する場合、資産を安全に保管すること以上に重要なことはないと言えるのに、なぜサードパーティの保管機関はより高い鍵管理基準を満たす必要がないのでしょうか? FTX の場合、同社が最終的にマルチシグネチャ ウォレットを実装したとき、3 つのキーすべてが同じオンラインの場所に保存され、マルチシグネチャ ウォレットの本来の目的が果たせなくなりました。「これは、安全な高級金庫を購入し、貴重品をすべてその中に入れ、ドアを全開にしたまま立ち去るのと同じです。」 – Bullish の管理責任者、Mick Horgan 氏。よりスマートで強力な業界として前進するには、多層エスクロー システムでのキー管理を優先することが、サードパーティ エスクロー プロバイダーにとって明確なベンチマークです。 Bullish がすべてのホスティング代理店に実装するよう推奨している主な機能は次のとおりです。### 2. 秘密鍵の分散ストレージ**単一障害点をなくすために、秘密鍵が漏洩した場合に 1 か所だけに保管してはなりません。代わりに、それらは互いに分離してオフラインで保存する必要があります。 **適切に設計された多層エスクロー システムでは、紛失や盗難のリスクを最小限に抑えながら転送を容易にするために、保管者によるキーの配布はコールド ウォレット、ウォーム ウォレット、ホット ウォレットの組み合わせを使用して行われます。ベスト プラクティスに従って、ほとんどの資産はオフラインのキーで保護されたウォレットに安全に保存されます。### 3. ハードウェア、ソフトウェア、運用上の安全対策を確保するキー管理に関しては、ホスティング システムのあらゆるレベルで安全対策を講じることが重要です。これらが確立されると、機関および個人の仮想通貨プレーヤーに、サードパーティのエスクロー オプションに参加するために必要な自信を提供します。実装する必要があるベスト プラクティスをいくつか示します。#### 1) ハードウェア保証すべてのオフライン秘密キーは相互に分離され、安全なストレージ デバイスに保存されます。オンライン キーを保護されたクラウド サーバー上の安全なモジュールに保存します。保有するデジタル資産の大部分をコールド ウォレットにオフラインで保存することで、コールド ストレージを効率的に使用できます。#### 2) ソフトウェア保証ホストされているすべてのソフトウェア コンポーネントとオペレーティング システムは、暗号化署名されている必要があります。署名プロセスは、共謀に対する保護を強化するために、マルチ署名ウォレットを介して独立した参加者間で分散される必要があります。ブロックチェーンベースのオラクルを活用してエスクロー操作の出所を検証し、中間者攻撃を阻止します。#### 3) 動作保証このプロトコルは、どのウォレットが相互に対話するか、トランザクションの署名にどのキーが必要か、トランザクションのサイズと速度の制限を決定します。資産管理者は、キーをバックアップする災害復旧システムを実装できるため、最悪のシナリオでもすべてが失われることはありません。キーのバックアップは、世界中の安全な施設内の遠隔地に保存できるため、最大限のセキュリティが確保されます。### 4. 世界クラスの制御、それ以外は何もありません機関も個人も同様に暗号化の世界を探索し始めており、「鍵を紛失したら、何も残らないのか?」という疑問に直面しています。これは今日の暗号通貨業界にとって大きなボトルネックとなっており、人々は自分自身に頼るか、鍵を失うことやその影響を恐れて踏みとどまるかのどちらかです。ほとんどの機関は自分たちの鍵を管理したくないが、自分たちが選んだ管理者が自分たちに代わってそれらの鍵をどのように管理するかについては非常に気を配っており、完全な信頼が暗号空間への参加の成功と失敗の分かれ目となる。「FTXの失敗は保管の重要性を浮き彫りにしている。保管は単純に鍵の安全性に関するものだが、強力な内部統制、徹底した文書化手順、そして顧客資産の安全性へのこだわりが存在する場合にのみ真の効果を発揮することができる。」とミック・ホーガン氏は述べた。 Bullish社のカストディ責任者。エスクロープロバイダーに信頼を与え、金融機関が困難な時期を乗り切るには、厳格な監査済みの管理を確立することが重要です。これらの制御にはさまざまな形式があり、それぞれが包括的なセキュリティ システムを構築する上で重要な部分です。#### 1) 内部統制内部統制は顧客資産の保護に役立ちます。正しく実装されていれば、潜在的な顧客ウォレットの問題を検出、防止、制限できるはずです。他の企業に明確な例を示すために、Bullish が社内で導入した管理は次のとおりです。**- 職務の分離** - 共謀による詐欺や盗難のリスクを軽減するために、キーの生成、保管、トランザクションの承認などの責任を分離する必要があります。**-ウォレットの復元** - 企業は、キーへのアクセスの損失を防ぐために、いつでもウォレットを安全に復元するための制御を実装する必要があります。**- 秘密キー管理** - オンライン攻撃のリスクを軽減するために、ほとんどの資産はマルチシグネチャ コールド ストレージ ウォレットにオフラインで保存する必要があります。**-リスク評価と管理** - 企業はセキュリティ評価と重要シナリオ分析を継続的に実施する必要があります。**- 資産の分離 ** - 顧客の資金は会社の資産から分離され、どのアカウントまたはブロックチェーン アドレスでも混合が発生しないようにする必要があります。**- モニタリング** - ウォレット/トランザクションのリアルタイム監視と、すべてのウォレットとアカウントの調整を実装する必要があります。最良のシナリオでは、専任のサイバーセキュリティ チームがこの制御を主導します。**- アクセス制御** - セキュリティ侵害の 80% 以上がパスワードに関連しているため、サイバー攻撃や詐欺に悩まされている業界では、パスワードだけではもはや十分ではありません。すべての特権システムへのアクセスには、厳格なアクセス制御と多要素認証を実装する必要があります。**- 従業員** - サイバーセキュリティ チームは、社内のあらゆるレベルで貢献者が確実に保護されるように、詳細なセキュリティ トレーニング プログラムを実施する必要があります。**すべての内部統制とセキュリティ ポリシーは、外部監査人によって定期的にレビューおよび監査される必要があり、これが外部統制の基礎となります。 **#### 2) 外部制御内部統制を補完し、機関のニーズによりよく応えるために、サードパーティの仮想通貨管理者は監査を少なくとも従来の金融(TradFi)基準にアップグレードする必要があります。この目的を達成するために、** 各カストディアンは資格のある監査人 (四大会計事務所など) による定期的な独立監査を実施する必要があります。 **これらの監査では、カストディアンの内部統制と全体的なセキュリティを評価し、顧客資産がカストディアンの資産から確実に分離されていることを確認し、準備金証明監査を完了することによってカストディアンの支払能力を分析する必要があります。暗号通貨の安全な未来を描く 暗号通貨業界が世界的な普及に向けて歩み続けるためには、特に暗号通貨の保管に関しては、過去の欠点がそのまま残されていなければなりません。 **FTX から学ぶべき教訓が 1 つあるとすれば、それは次のとおりです。仮想通貨は参加者を保護するために政府、監査機関、規制当局だけに依存することはできません。むしろ、すべての参加機関と個人は、資産保管機関に責任を負わせるために自らの役割を果たす必要があります**。全員がそれぞれの役割を果たせば、業界は新たな基準に到達し、世界金融における透明性、リスク管理、セキュリティのリーダーとなるでしょう。
大胆な新時代: 仮想通貨の資産カストディへの進化
著者: BART HILLERICH 翻訳: Huohuo/Vernacular Blockchain
暗号資産カストディの進化は差し迫った問題であり、信頼を再構築するには厳格な監査管理と新時代の鍵管理が必要です。
2022年の仮想通貨市場の暴落を受けて、カウンターパーティリスクに関する懸念が仮想通貨リスク管理の議論でホットな話題となっており、2023年以降のカストディの将来を形作る主要な推進要因の1つとなるだろう。
この未来が現実になるにつれ、監護権に関する規制の枠組みはより明確になり、運用上賢明でないとみなされるものや不適切なものはすべて厳しい監視にさらされることになります。 FTX のこれまでの暗号化アプローチは、資産をクラウド サーバー上の単一キー ウォレットに保存し、サイバーセキュリティ チームを欠き、体系的なキー管理を確立できなかったもので、今後は顧客や規制当局に受け入れられなくなります。
Bullish社のカストディ責任者であるミック・ホーガン氏は、「FTXサイトの1つを閲覧し、彼らのカストディを把握しようとして、基礎的なカストディシステムを理解しようとしていたのを覚えている。私は、大口取引の引き出し時間が速いという記事を読んだことがあったが、一見したところ、 」
デジタル資産の導入が拡大し続け、2022年の失敗が過去のものになるにつれ、サードパーティのデジタル資産管理者が資金の安全性をどのように確保するかが、仮想通貨プレーヤーと仮想通貨の規制当局の安全を確保しようとする人々の両方から前例のない注目を集めるだろう。業界は、より安全な新しい標準を確立する必要があります。
**この進化の鍵となるのは、鍵管理と厳格な監査制御という 2 つの基本的な柱に基づいた多層エスクロー システムの広範な導入です。そうすることで、突然の取引プラットフォームのクラッシュなどの新たなブラックスワン現象を防ぎながら、機関の信頼を再確立および強化することで、資産管理者にとって許容可能な最低限のセキュリティレベルが向上し、暗号通貨の成長をより良く促進することができます。 **
1. 鍵は最優先事項です
暗号通貨業界に参加する場合、資産を安全に保管すること以上に重要なことはないと言えるのに、なぜサードパーティの保管機関はより高い鍵管理基準を満たす必要がないのでしょうか? FTX の場合、同社が最終的にマルチシグネチャ ウォレットを実装したとき、3 つのキーすべてが同じオンラインの場所に保存され、マルチシグネチャ ウォレットの本来の目的が果たせなくなりました。
「これは、安全な高級金庫を購入し、貴重品をすべてその中に入れ、ドアを全開にしたまま立ち去るのと同じです。」 – Bullish の管理責任者、Mick Horgan 氏。
よりスマートで強力な業界として前進するには、多層エスクロー システムでのキー管理を優先することが、サードパーティ エスクロー プロバイダーにとって明確なベンチマークです。 Bullish がすべてのホスティング代理店に実装するよう推奨している主な機能は次のとおりです。
2. 秘密鍵の分散ストレージ
**単一障害点をなくすために、秘密鍵が漏洩した場合に 1 か所だけに保管してはなりません。代わりに、それらは互いに分離してオフラインで保存する必要があります。 **
適切に設計された多層エスクロー システムでは、紛失や盗難のリスクを最小限に抑えながら転送を容易にするために、保管者によるキーの配布はコールド ウォレット、ウォーム ウォレット、ホット ウォレットの組み合わせを使用して行われます。ベスト プラクティスに従って、ほとんどの資産はオフラインのキーで保護されたウォレットに安全に保存されます。
3. ハードウェア、ソフトウェア、運用上の安全対策を確保する
キー管理に関しては、ホスティング システムのあらゆるレベルで安全対策を講じることが重要です。これらが確立されると、機関および個人の仮想通貨プレーヤーに、サードパーティのエスクロー オプションに参加するために必要な自信を提供します。実装する必要があるベスト プラクティスをいくつか示します。
1) ハードウェア保証
すべてのオフライン秘密キーは相互に分離され、安全なストレージ デバイスに保存されます。
オンライン キーを保護されたクラウド サーバー上の安全なモジュールに保存します。
保有するデジタル資産の大部分をコールド ウォレットにオフラインで保存することで、コールド ストレージを効率的に使用できます。
2) ソフトウェア保証
ホストされているすべてのソフトウェア コンポーネントとオペレーティング システムは、暗号化署名されている必要があります。
署名プロセスは、共謀に対する保護を強化するために、マルチ署名ウォレットを介して独立した参加者間で分散される必要があります。
ブロックチェーンベースのオラクルを活用してエスクロー操作の出所を検証し、中間者攻撃を阻止します。
3) 動作保証
このプロトコルは、どのウォレットが相互に対話するか、トランザクションの署名にどのキーが必要か、トランザクションのサイズと速度の制限を決定します。
資産管理者は、キーをバックアップする災害復旧システムを実装できるため、最悪のシナリオでもすべてが失われることはありません。
キーのバックアップは、世界中の安全な施設内の遠隔地に保存できるため、最大限のセキュリティが確保されます。
4. 世界クラスの制御、それ以外は何もありません
機関も個人も同様に暗号化の世界を探索し始めており、「鍵を紛失したら、何も残らないのか?」という疑問に直面しています。
これは今日の暗号通貨業界にとって大きなボトルネックとなっており、人々は自分自身に頼るか、鍵を失うことやその影響を恐れて踏みとどまるかのどちらかです。ほとんどの機関は自分たちの鍵を管理したくないが、自分たちが選んだ管理者が自分たちに代わってそれらの鍵をどのように管理するかについては非常に気を配っており、完全な信頼が暗号空間への参加の成功と失敗の分かれ目となる。
「FTXの失敗は保管の重要性を浮き彫りにしている。保管は単純に鍵の安全性に関するものだが、強力な内部統制、徹底した文書化手順、そして顧客資産の安全性へのこだわりが存在する場合にのみ真の効果を発揮することができる。」とミック・ホーガン氏は述べた。 Bullish社のカストディ責任者。
エスクロープロバイダーに信頼を与え、金融機関が困難な時期を乗り切るには、厳格な監査済みの管理を確立することが重要です。これらの制御にはさまざまな形式があり、それぞれが包括的なセキュリティ システムを構築する上で重要な部分です。
1) 内部統制
内部統制は顧客資産の保護に役立ちます。正しく実装されていれば、潜在的な顧客ウォレットの問題を検出、防止、制限できるはずです。他の企業に明確な例を示すために、Bullish が社内で導入した管理は次のとおりです。
- 職務の分離 - 共謀による詐欺や盗難のリスクを軽減するために、キーの生成、保管、トランザクションの承認などの責任を分離する必要があります。
-ウォレットの復元 - 企業は、キーへのアクセスの損失を防ぐために、いつでもウォレットを安全に復元するための制御を実装する必要があります。
- 秘密キー管理 - オンライン攻撃のリスクを軽減するために、ほとんどの資産はマルチシグネチャ コールド ストレージ ウォレットにオフラインで保存する必要があります。
-リスク評価と管理 - 企業はセキュリティ評価と重要シナリオ分析を継続的に実施する必要があります。
**- 資産の分離 ** - 顧客の資金は会社の資産から分離され、どのアカウントまたはブロックチェーン アドレスでも混合が発生しないようにする必要があります。
- モニタリング - ウォレット/トランザクションのリアルタイム監視と、すべてのウォレットとアカウントの調整を実装する必要があります。最良のシナリオでは、専任のサイバーセキュリティ チームがこの制御を主導します。
- アクセス制御 - セキュリティ侵害の 80% 以上がパスワードに関連しているため、サイバー攻撃や詐欺に悩まされている業界では、パスワードだけではもはや十分ではありません。すべての特権システムへのアクセスには、厳格なアクセス制御と多要素認証を実装する必要があります。
- 従業員 - サイバーセキュリティ チームは、社内のあらゆるレベルで貢献者が確実に保護されるように、詳細なセキュリティ トレーニング プログラムを実施する必要があります。
**すべての内部統制とセキュリティ ポリシーは、外部監査人によって定期的にレビューおよび監査される必要があり、これが外部統制の基礎となります。 **
2) 外部制御
内部統制を補完し、機関のニーズによりよく応えるために、サードパーティの仮想通貨管理者は監査を少なくとも従来の金融(TradFi)基準にアップグレードする必要があります。この目的を達成するために、** 各カストディアンは資格のある監査人 (四大会計事務所など) による定期的な独立監査を実施する必要があります。 **
これらの監査では、カストディアンの内部統制と全体的なセキュリティを評価し、顧客資産がカストディアンの資産から確実に分離されていることを確認し、準備金証明監査を完了することによってカストディアンの支払能力を分析する必要があります。
暗号通貨の安全な未来を描く 暗号通貨業界が世界的な普及に向けて歩み続けるためには、特に暗号通貨の保管に関しては、過去の欠点がそのまま残されていなければなりません。 FTX から学ぶべき教訓が 1 つあるとすれば、それは次のとおりです。仮想通貨は参加者を保護するために政府、監査機関、規制当局だけに依存することはできません。むしろ、すべての参加機関と個人は、資産保管機関に責任を負わせるために自らの役割を果たす必要があります。全員がそれぞれの役割を果たせば、業界は新たな基準に到達し、世界金融における透明性、リスク管理、セキュリティのリーダーとなるでしょう。