分散型の暗号通貨取引所の事例

Translate this article into English

2018年5月最新! ▼当サイトで申込みが多い取引所

【1位】「GMOコイン」【10ヶ月連続1位!レバレッジ取引で人気!】

【2位】「bitflyer」【日本最大級取引所・人気No.1】

【3位】「ビットバンク」【セキュリティ対応No.1】

シェアする

2017年が暗号分野について教えてくれるとしたら、それがセキュリティの教訓を与えたことだろう。

1年を通してのハッキングの数が膨大になり、その結果として盗まれた数百万ドルのコインが明確なメッセージを送った格好になった。つまり、暗号通貨取引は変革を必要としていると。

基本を作りなおすとしたら? 分散型の取引所となる。

2017年:ハッキングに悩まされた年


2017年は、暗号をはじめて地図に載せた年になるだろう。 しかし、注意が払われると脆弱性が生じ、暗号が繁栄したと同時に、暗号を悪意のある人の手に渡した年でもある。
年間を通じて、12以上の別々の攻撃が発生した。 通貨の交換からウォレットサービス、ICOファンドに至るまで、ハッカーはシステムの脆弱性を攻撃した。

現在の市場価格を考慮すると、今年盗難に遭った資金の合計金額は500百万ドル近辺である。

この数字には、BitfinexやBitstampなどの2017年以前のハッキングは含まれていない。また、悪名高いMt. Gox取引所を閉鎖に追いやった事件も含まれていない。 これらの被害を追加すると、実に12億ドル以上の暗号通貨が長年に渡って被害に遭っている。

被害額の多さでは、ウォレットはかなりの被害を受けている。 7月に、ハッカーは、人気のイーサリアムマルチシグネチャウォレットであるパリティを盗んで、153,000 ETH(現在の為替レートで約200百万ドル相当)の価値の損失を与えた。 11月には、Tether treasury walletが、2015年のBitstamp交換ハッキングに関連した攻撃者に対して31百万ドルの被害を負った。

しかし、全体的には、暗号通貨取引は2017年に悪意のあるハッカーの攻撃によって勢いを失い、韓国の取引所は特にハッカーのヒットリストに入っていた。

 Yapizonとして知られていたYoubitは、2017年の4月に3,816 ビットコイン失った。ハック時に5百万ドルの価値があったため、この攻撃の総費用は現在50百万ドルに上っている。

さらに悪いことに、Youbitは12月に再び打撃を受け、その資金の17%を失った後、破産申請を余儀なくされた。

さらに7月には、韓国最大の取引所であるBithumbにある3万のユーザーアカウントが、数十億ウォンの盗難をもたらしたデータ漏洩事件にさらされたというニュース流された。 現在の市場価格では、顧客は少なくとも集団で10百万ドルの損失を被った。

分散化された取引所は解決策を提供する可能性がある

Bitstamp、Bitfinex、Youbit、Bithtumbのすべてのこれらの攻撃された取引所は中央集権管理されている。 ほとんどすべての主要な取引所が中央集権化されているが、(本来の暗号通貨の分散取引の概念に照らし合わせると)これは普通の形態ではない。 中央集権化には明らかな理由があるが、最も明白なのは利便性だ。ただこうした考え方はしばしばセキュリティの概念を忘れてしまっている。


通貨交換が中央集権化されている場合、この中央集権化にはアセット制御とシステム管理の2つの形態がある。 資産の管理により、通貨交換は銀行などの信頼できる機関とよく似ている。 中央集権型取引所を使用する場合は、通貨を引き出したい場合に限り、取引所に資金を保有させ、プライベートにすることに同意する。 通貨交換は、しばしば顧客のファンドをホット・ウォレット・リザーブ(オンライン)およびコールド・ウォレット・リザーブ(オフライン)で保持する。

他の形式の中央集権化とは、通貨交換がそのデータを格納する方法と、それをサポートするために使用するインフラストラクチャを指す。 大規模な取引所は、ウェブサイトのトラフィックに対応するために、クラウドサービスにサーバーのスペース委託する必要がある。これは通常、ホスティングサーバが単一の情報源に(通貨を)割り当てることを意味する。

画像を取得し始めている? ハッカーが一元管理された通貨交換をヒットさせたい場合、中央のエントリールート(通常はサードパーティのホスティングサーバー)を経由すればよい。 いったん入金されると、ハッカーは中央資金調達元、交換用のウォレットの予備金と秘密鍵にアクセスできる。

もちろん、主要な取引所には、悪意のあるハッカーに対抗するためのセキュリティ機能がいくつか用意されている。 しかし先例が示しているように、これらの措置は必ずしも十分には行き渡っていない。

このため、私たちは分散型の交換所を必要としている。 中央集権的な交換所は、その固有の設計のためにできないことを余儀なくされる。 そのため、分散型交換所(略してDEX)は、多くのセキュリティ上の利点を提供する。

エントリーまたはコントロールの中心点はない


中央集権管理された対応とは異なり、DEXは単一のエンティティによっては制御されない。 取引所を使用するために人々がアクセスするドメインサーバーは、もちろん中央集権管理されているが、単一のサーバーによってサポートされているものでも、マーケットプレイスを管理するものでもない。


現在のように、ほとんどの分散型取引所はイーサリアムブロックチェーン上に構築されており、中央集権型サーバーではなくノードのネットワークによってサポートされている。
これは、攻撃者がそれを制御するための交換をサポートするノードの過半数と合意形成を行わなければならないことを意味している。


ユーザーが管理する資金

DEXを所有するエンティティは1つもないので、ユーザーの資金を制御する中央ハブはない。 分散型取引所は信頼できないため、ユーザー自身が常に資産を管理し、すべての取引はピアトゥーピアであることを意味する。


これを達成するために、DEXはイーサリアムを搭載したスマートコントラクトを使用して通貨を管理する。 資金がスマートコントラクトに固定されると、対応する秘密鍵を持つ人だけが資金に触れることができる。

中央集権化されたシステムでは、秘密鍵を放棄し、交換機のホットウォレットリザーブを反映した単一の台帳にプールされる。 ハッカーがこれらのキーに手を当てると、資金が払われる可能性がある。 分散システムでは、自分の秘密鍵を常に管理している。悪意のある第三者に公開しない限り、資産はDEXのスマートコントラクトは安全である。

ハードウェアウォレットとの統合

これはおそらくDEXが提供している最大の利点だ。 Ether DeltaやIDEXなどのほとんどの分散型交換機は、Ledger Nano SまたはTrezorハードウェア財布と同期することができる。 コールド・ストレージと並んで、ハードウェア・ウォレットは、個人の暗号通貨を保管および管理するための最も安全なオプションだ。

ソフトウェア・ウォレットを傷つける可能性のある同じマルウェアには影響されない。 ハードウェアウォレットに準拠したDEXを使用すると、台帳やTrezorを差し込み、取引所のスマートコントラクトに直接送金することができる。 手動入力はフィッシングやキーロギング攻撃に対して脆弱でであるため、手動で秘密鍵を入力する方が望ましい。

DEXにはまだ方法がある

より普及している中央集権型オプションよりも優れた選択肢ですが、分散型の取引所は、現在稼動しているため、完璧ではない。 昨年12月にEtherDeltaが教えてくれたように、取引所のドメインネームサーバーを通じてフィッシング攻撃を受けがちだ。

それでも、ここで議論しているように、交換所に固有のセキュリティ機能は被害を最小限に抑えた。 Meta MaskまたはLedgerを使用して資金を管理していたアカウントは、偽のサイトを使用しても完全に安全だった。不正なドメインに自分の秘密鍵を公開していないと、コインはスマートコントラクトでも安全だった。

 今日のレートは、50万ドル以上の資金が貯蓄されていたが、この数値はわかりやすいものではない、ただ、中央集権型取引所を通じて盗まれた金額より遥かに少なっている。


DEXの短所を継続しているが、中央集権型の交換がより一般的である理由がある。それはこれが使いやすいということだ。 新規参入者は、取引を開始するために移動しなければならないスマートコントラクトの迷路に不満を抱くことがある。 もちろん、DEXを使用するにはサインアップする必要はないが、取引するたびに個人のウォレットから取引用のウォレットに資金を移す必要がある。 利用者が、資金を移動したり、取引をしたりするたびに、イーサリアムネットワークの寛大な措置にも敏感だ。 ネットワークが輻輳している場合は、品質は最低でも最高の取引手数料や、最悪の場合はバグの多い取引システムに直面することがある。

これらの問題を改善するためにいくつかのプロジェクトがあります。 例えば、0xは、オン・チェイン・トレーディング・システムと連動してオフ・チェーン・オーダー・システム(ブロックチェーンの外で取引を行える機能)を実装している。 理論的には、これはDEXに、セキュリティを犠牲にすることなく、一元化された交換システムの迅速で取引順序の整合した仕組みを与えるだろう。 Blocknet は、分散型アトミックスワップを導入して分散型業務を合理化し、より安全なものにすることを望む別のDEXだ。


私は、暗号通貨の生態系の財政的健全化と将来の存続に必要となるため、分散型取引が暗号通貨取引の未来になると考えている。 うまくいけば、2018年にこの革新的な技術は、洗練されていない集権システム下で被った損失を修復できるようになるだろう。

A Case for Decentralized Cryptocurrency Exchanges