デジタル資産の盗難はよく起こります。自分の資産の安全を確保するにはどうすればよいでしょうか?

デジタル資産の盗難事件は頻繁に発生しており、そのセキュリティは常に熱い議論の的となっています。ビットコインが誕生してから10年の間に、悪意のあるハッカーによる攻撃が数多く発生しました。

デジタル資産の規模が拡大し続けるにつれて、安全な保管や安全な流通などの関連する問題に徐々に直面するようになっています。セキュリティ企業の統計によると、2021年末時点でデジタル資産の盗難額は25億ドル以上に上っています。オンライン ホット ウォレットには、機関のデジタル資産の 5% ～ 20% が保管され、高頻度の操作が必要となるため、セキュリティ上の主要な問題の 1 つとなっています。ホットウォレットには明らかなリスクがあるため、資産盗難のリスクを回避および防止する方法が機関にとって難しい問題となっています。

実際、多くのユーザーは資産を取引所に保管します。この動作は簡単に理解できます。なぜなら、取引所がホットウォレット内の資金の一部を失ったとしても、取引所自身の取引量でこの損失の一部をカバーできるからです。ただし、すべての資産をそこに保管する必要があるというわけではありません。次の写真がその苦さを物語っています。

資産を管理するにはどうすればいいですか?

答えは、秘密鍵を自分で保管することです。秘密鍵はデジタルウォレットへの入り口です。ウォレット内の資産の所有者であることを証明できるのは秘密鍵だけです。この秘密鍵を知っているのはあなただけです。これが暗号化されたデジタル通貨と銀行口座の最大の違いです。

市場には多くの種類の暗号通貨ウォレットがあり、ウォレット間の違いはホットウォレットかコールドウォレットかです。

- ホットウォレットはインターネット経由でいつでもアクセスできます。

- 資金をオフラインで保管するためのコールドウォレット。資金はいつでも受け取ることができますが、送金は秘密鍵の検証を通じてのみ行うことができます。

ホットウォレットには、すべてのオンラインクラウドウォレット、ほとんどのモバイルウォレット、ソフトウェアウォレット、取引所が含まれます。

コールドウォレットには、ハードウェアウォレット、オフラインで保存されるペーパーウォレット、USB や同様のデータストレージデバイス、さらには物理的なオブジェクトも含まれます。

ほとんどの暗号通貨保有者は、コールドウォレットとホットウォレットの両方を使用しています。ホットウォレットは頻繁に取引される資産に適していますが、コールドウォレットは暗号通貨資産の長期保有に適しています。

そのため、ユーザーは、必要のない資産の一部を一時的にコールドウォレットに保管し、ウォレットの秘密鍵を安全に保管し、少量の資産をホットウォレットに保管することができます。ホットウォレット内の資産が破損したとしても、大きな損失にはなりません。

1つのウォレットですべての問題が解決しますか?

実際の運用では、ユーザーはコールドウォレットからホットウォレットに資産を転送します。オンチェーン転送に必要な時間に加えて、ログインや操作に必要な手順もあります。突然の市場状況を考えると、これはいくぶん非人道的です。これを踏まえ、HyperPay は 1 つのウォレットですべての問題を解決することに取り組んでいます。

HyperPay は、カストディウォレット、自己管理ウォレット、共同管理ウォレット、ハードウェアウォレットという 4 つの独立したモジュールを 1 つのアプリに巧みに統合します。ユーザーはHyperPayアプリでウォレットモードを自由に切り替えることができ、異なるウォレット間で資産を自由に転送できるため、デジタル資産ユーザーに便利で効率的な管理体験とセキュリティ保護をもたらします。

現在までに、HyperPay ウォレットのユーザー数は 100 万人を超え、資産管理規模は 10 億米ドルを超え、送金件数は 3 億 1,000 万件を超えています。カストディアルウォレットは 51 以上のパブリックチェーンをサポートし、セルフマネージドウォレットは 30 以上のパブリックチェーンをサポートし、HyperMate ハードウェアウォレットは 17 以上のパブリックチェーンをサポートします。

同時に、HyperPay のセルフマネージド ウォレットは、市場で最も多くのパブリック チェーン通貨をサポートするウォレットの 1 つであり、ETH、TRON、EOS、BSC、HECO、OEC、HSC、Polygon、AVAX、Fantom、Sol などのパブリック チェーン DApp アプリケーションをサポートしています。ユーザーは ID を作成するだけで、さまざまなチェーン上の資産を簡単に管理できます。ユーザーの秘密鍵はローカルストレージを通じてユーザーのデバイスに保存され、重要なデータを物理的に隔離することでユーザーの秘密鍵と資産のセキュリティが確保されます。

HyperPay はどのようにしてユーザーの資産のセキュリティを確保しますか?

HyperPay には、専門的なブロックチェーンの基盤となる研究開発チーム、セキュリティ チーム、暗号化アルゴリズム チーム、AI インテリジェント ビッグデータ リスク管理チームなどがあり、チームはコア テクノロジーと豊富な業界経験を備えています。

ユーザーの資産は、HSM 銀行レベルのセキュリティ保護と KMS マルチ署名メカニズムによって効果的に保護され、秘密鍵のセキュリティが効果的に保護されます。同時に、独自のコールドウォレット、ウォームウォレット、ホットウォレットの分離ストレージ技術を採用し、データ資産のセキュリティを動的に強化します。

HyperPay ウォレットには AI インテリジェントリスク管理エンジンが搭載されており、ユーザーに人工知能によるリスク感知、リアルタイムのリスク管理警告を提供し、顔認識や指紋認識などの多要素認識技術を通じてシステムセキュリティを保護します。同時に、真の乱数や検証可能な QR コードを取得するなどのハイブリッド テクノロジーはより安全です。 AIインテリジェントリスク管理エンジンは、インプロセスリスク管理やポストプロセスリスク管理などのサービスを提供します。ビッグデータのオフライン計算を通じて動作の特徴を抽出し、リアルタイムの特徴エンジンを動的に更新して、不正行為や悪意のある動作に対するリスク管理、ダウングレードやペナルティの適用、システムセキュリティの確保を行います。

HyperPay は、ユーザー資産の安全を確保するために、次の 4 つの主要なセキュリティ テクノロジを使用しています。

MPC: セキュアなマルチパーティコンピューティング

セキュア マルチパーティ コンピューティング (MPC) の研究は、チューリング賞を受賞した Yao Qizhi 教授によって 1982 年に提案されました。Yao 教授は、有名な大富豪問題を使用してセキュア マルチパーティ コンピューティングを説明しました。億万長者問題とは、信頼できる第三者の不在下で、2 人の億万長者が実際の資産状況を明かさずに、誰がより裕福であるかを比較する方法を指します。この問題を研究することで、安全なマルチパーティ コンピューティングが直面する課題と問題解決のアイデアが鮮明に示されます。

セキュアなマルチパーティコンピューティングは、複数のデータ所有者が相互信頼なしで共同作業し、技術的な結果を出力し、どの当事者も結果以外の情報を取得できないようにする暗号化の分野です。

MPC には、秘密鍵のストレージ管理において次のような利点があります。

秘密鍵の単一ポイントの問題を排除

MPC技術により、参加端末はそれぞれシャード秘密鍵を生成し、署名プロセス中に秘密鍵シャードを公開する必要がない。

すべての資産タイプをサポート

現在、すべてのパブリックチェーンの秘密鍵アルゴリズムは基本的に ECDSA であるため、HyperBC はすべてのパブリックチェーンのデジタル資産をサポートしています。さまざまなパブリックチェーンの異なるマルチ署名スキームにより、操作が非常に困難になります。 MPC の非常に標準的なアルゴリズムはより普遍的です。

マルチ署名オンチェーンよりも低い取引手数料

マルチ署名署名は、参加者の数に応じてチェーンと複数回対話するため、非常に高い効率とコストが実現します。 MPC は従来のマルチ署名よりも 30%～40% 低くなります。

マルチ署名の数は柔軟

参加者数を変更できないブロックチェーンのマルチ署名と比較して、MPC はマルチ署名秘密鍵の数を柔軟に増やすことができます。

TEE: 信頼できる環境

Trusted Execution Environment (TEE) は、プライバシー データに関連する計算と操作をハードウェア レベルで分離して保護します。信頼できる環境で実行される安全なデータには、サーバー管理者であっても誰もアクセスできません。これによりデータのセキュリティが確保され、一部のメモリ分析ツールではデータを分析できず、プライベート データを悪意を持って改ざんすることもできなくなります。現在、セキュリティハードウェア Inter SGX を使用しています。

安全な通信:

SSL プロトコルは、TCP/IP プロトコルとさまざまなアプリケーション層プロトコルの間に位置し、データ通信のセキュリティ サポートを提供します。 SSL プロトコルは、次の 2 つの層に分けられます。SSL レコード プロトコル: 信頼性の高い伝送プロトコル (TCP など) に基づいて構築され、高レベル プロトコルのデータのカプセル化、圧縮、暗号化などの基本機能のサポートを提供します。 SSL ハンドシェイク プロトコル: SSL レコード プロトコルに基づいて構築されており、実際のデータ転送が開始される前に、通信当事者が ID 認証を実行し、暗号化アルゴリズムをネゴシエートし、暗号化キーを交換するなどのために使用されます。

SSL プロトコルに加えて、送信中の情報改ざんの防止と送信者の ID 認証のために非対称暗号化も使用します。

ゼロトラストアーキテクチャ:

2020年、米国商務省直属の国立標準技術研究所（NITS）は、「ゼロトラスト アーキテクチャ」の第2版ドラフトを発表し、ゼロトラスト セキュリティ アーキテクチャを実装するための3つの主要技術、SDP（Software-Defined Perimeter）ソフトウェア定義境界、IAM（Identity and Access Management）アイデンティティ権限管理、MSG（Micro-Segmentation）マイクロ分離を導入しました。 HyperBC は現在、ゼロ トラスト アーキテクチャに厳密に準拠して構築されています。

HyperPay ウォレットが 2017 年にリリースされて以来、セキュリティ インシデントは発生していません。継続的なバージョン更新と反復により、広範なセキュリティと狭いセキュリティの要件が徐々に洗練されてきました。広義のセキュリティはウォレットチームによるリスク露出の制御にあり、狭義のセキュリティは、不正なオンチェーン転送アドレス、DEXへの参加、初回マイニングなど、ウォレットの使用時にユーザーが直面する金銭的損失のリスクにあります。これらの状況に対処するため、HyperPayはトランザクションの二次確認と契約セキュリティ検出機能も開始し、ユーザーがウォレットの使用時によくあるリスクをより適切に回避できるようにしています。

政策リスクの面では、HyperPayウォレットの保管サービスプロバイダーであるHyperBCがリトアニアの暗号資産保管ライセンスを取得しました。 HyperPay ウォレットは、コンプライアンス準拠の保管ライセンスを保有する初のデジタル通貨ウォレットとなり、世界中のユーザーのデジタル資産に対してコンプライアンス準拠の保管サービスを提供し、デジタル資産のセキュリティを確保しています。

要約する

HyperPay チームは、ユーザー資産のセキュリティを本来の目的として、技術的保護障壁を改善し、コンプライアンス フレームワークの下で暗号化資産サービスを提供し続けることで、ユーザーにさらに安心できるサービスを提供し、強気相場と弱気相場を通じて双方に利益のある結果を達成します。