最近、DEXXプラットフォームは深刻な資産盗難危機に見舞われた。チェーン上のマルチチェーン統合取引ツールとして、DEXXは高速取引、アンチMEV、ストラテジー取引などの機能をサポートし、memecoin市場の発生下で数十万人のユーザーに極めて便利な取引体験を提供している。しかし11月16日、多くのユーザーが口座資産が空になっていることに気づいた。
その理由は、取引所に似た集中型の資産管理ソリューションを使用していたものの、同レベルのセキュリティを使用していなかったため、ほぼすべてのユーザーの資産がリスクにさらされたためです。
この事件は、DEXXの資産管理の脆弱性を明らかにしただけでなく、ホスト型ウォレットのリスクを深く理解する機会にもなりました。
Custodial vs. Self-Custodial Accounts
Custodial Accounts:伝統的な金融では、中央集権的な金融機関がユーザーを完全に管理しています。伝統的な金融では、金融機関が利用者の資産を完全に管理しており、利用者は資金を換金したい場合、金融機関に申請しなければならない。例えば、中央集権的な取引所によってユーザーに割り当てられたアドレスは、トップアップのためだけに使用され、ユーザーは運用権限を持たず、すべての取引、送金、引き出しはプラットフォームによって承認される必要がある。
このことは、プラットフォームのリスク管理レベルがユーザー資産の安全性に大きな影響を与えることを意味します。
セルフホスト型アカウント:セルフホスト型アカウントは、分散型ウォレットソリューションを活用したソリューションで、ユーザーが資産の所有権を完全に管理することができます。ユーザーは、信頼できる環境でヘルパーまたは秘密鍵を生成した後、誰の許可もなくアドレス内で資産を転送することができます。
ユーザーがアドレスの秘密鍵やニーモニックを独占的に保持しているかどうかは、エスクローとセルフホスティングを区別する重要な特徴です。
DEXXの盗難と取引所の盗難の違い
取引所口座の盗難は通常、次の2つのシナリオのいずれかに分類されます。プラットフォーム自体がハッキングされ、ホットウォレットの資産が直接送金されるか、あるいはコールドウォレットの秘密鍵とヘルパーワードが盗まれるかです。
DEXXは同様の集中型アカウントアーキテクチャを採用しており、ユーザーはプラットフォーム上にアドレスを作成し、アドレス操作へのアクセスを共有することができますが、CEXとは異なり、前者はユーザーのエスクローされた資金を安全な管理のために多数の集中型アドレスに集約しません - 例えば、コールドウォレットとホットウォレットは分離されています。CEXとは異なり、前者はセキュリティ管理のためにユーザーの預かり資金をいくつかの集中化されたアドレスに集約していません-例えば、コールドウォレットとホットウォレットの分離、マルチシグネチャ管理など-これは単一障害点の条件を生み出します。
ユーザーはどのようにエスクローのリスクを避けるべきか
セキュリティ vs. 利便性のトレードオフ:従来のエスクローは、セキュリティと利便性のトレードオフでした。利便性とのトレードオフ:従来のオンチェーン取引手順は面倒ですが、取引の機会を求めてそれを回避することはリスクを高めます。したがって、ユーザーはリスクを十分に認識した上で、カストディアンサービスを適切に採用し、リスクエクスポージャーを許容範囲内に抑えることが推奨されます。
やみくもに信用しない:自分のアドレスを安易に他人やツールにアクセスさせないことです。日々の使用ではパーミッションを管理し、怪しいアプリを使ったり、知らないリンクをクリックしたりするのは避けるべきです。
Web3の詐欺対策について学ぶ:一般的な詐欺行為について知ることで、投資家は潜在的なリスクのほとんどを回避することができます。ビットレイスは、一般投資家がセキュリティ問題をより認識できるように設計されたWeb3の詐欺対策ハンドブックを作成しました:https://bitrace.io/en/blog
結論
DEXXの事件は、ブロックチェーン技術の利便性を享受することの重要性を示しています。ブロックチェーン技術の利便性を享受するためには、常に警戒を怠らないことが重要であり、ホスト型ウォレットのリスクを理解し、適切な予防措置を講じることで、投資家はデジタル資産をよりよく保護できるようになります。
