会議や普通のキャッチアップで人々と交流する中で、彼らはしばしば私に尋ねます。「*暗号を安全に保つためにコーディングを知る必要がありますか?*」正直なところ、私の答えはいつも明確な「*いいえ*」です。暗号学やウォレットセキュリティの分野で働いてきたこれまでの年月の中で、私が学んだことの一つは、安全を保つことはコードを書くことではないということです。それは注意深く、意識を持ち、何が重要かを知ることです。概要* 暗号通貨のセキュリティは単にウォレットだけの問題ではありません: それは、鍵がどのように保存され、アクセスされ、使用されるかを規定するルールに関するものです --- 鍵のロックも金庫と同じくらい重要です。* マルチシグとMPCを簡単に: それらをグループロックや共有承認と考えてください。これにより、単一障害点が減少し、資金が危険にさらされにくくなります。* セキュリティはコードを超える:ポリシー、人々、プロセス --- リカバリープランや監視のように --- 暗号技術と同じくらい重要です。* 教育は鍵です: ユーザーはコーダーである必要はありません; 正しい質問をし、基本的な概念を理解することで、誰でも自分の暗号の安全を管理できるようになります。実際、デジタル資産が主流に入るにつれて、ステーブルコイン、トークン化された資産、または日常のウォレットを通じて、セキュリティの基本を理解することはもはやオプションではありません。安全に運転するために整備士である必要がないように、暗号を安全に保つためにコーダーである必要はありません。神話 #1: セキュリティ = あなたが暗号通貨を保管する場所-----------------------------------------------ほとんどの新しいユーザーは、自分の暗号のセキュリティが「どのウォレット」や「どの取引所」を使用しているかで始まり、終わると思っています。しかし、本当の話はもっと深いのです。ウォレットは単なるスマートフォンのアプリではありません。それは、あなたのプライベートキーがどのように保管され、誰がアクセスできるのか、そして取引がどのように承認されるかを決定するルールと保護のシステムです。簡単に言えば、金庫はロックの良さに依存し、ロックは誰がキーを持つかを決定するルールの良さに依存します。これを理解するためにコーディングスキルは必要ありません。より良い質問をすることが必要です:-- このウォレットは複数の承認(、つまり複数の署名)を許可しますか?-- デバイスへのアクセスを失った場合はどうなりますか?-- 一人の人間が資金を移動させることができるのか、それとも共有の管理があるのか?-- これらの質問をすることができれば、あなたはすでにセキュリティアーキテクトのように考えています。神話 #2: マルチシグとMPCは理解するにはあまりにも技術的すぎる---------------------------------------------------------ウォレットセキュリティでよく耳にする2つの一般的な用語は、マルチシグとマルチパーティ計算です。聞こえは intimidating ですが、考え方は簡単です。マルチシグの概念を、開くために3つの鍵が必要な銀行の金庫のように考えてください。異なる人々が異なる鍵を持っており、金庫を開けるためには、すべての鍵またはほとんどの鍵が一緒に必要です。今、MPCは少し異なります。MPCでは、鍵自体は決して組み立てられません。代わりに、各人が「アクション」に自分の部分を寄与し、アクション(のように取引を承認する)ことが、鍵を再構成することなく完了します。それは、誰もが各自がいくら払ったか正確には知らないグループギフトを購入するようなもので、しかしプレゼントはまだ届けられます。両方のモデルは、単一障害点を減らすように設計されています。そして、実装は技術的ですが、その論理は誰でも理解できるものです。神話 #3: セキュリティは単にコードの問題ではない------------------------------------暗号におけるセキュリティは、アルゴリズムやプログラミングだけではありません。それは、ポリシー、人々、プロセスにも関係しています。これを考えてみてください:世界で最も強力な暗号技術も、企業内の内部者が顧客の資金に制限なしにアクセスできる場合、役に立ちません。同様に、素晴らしい設計のウォレットも、ユーザーがアクセスを失ったときに回復プランがない場合、失敗する可能性があります。だから、最も安全な保管システムは数学と人間のデザインを組み合わせています。それらは、誰が何を承認できるかのルールを強制し、一度にどれだけ移動できるかの境界を設定し、物事がうまくいかなかった場合の回復オプションを提供します。情報を得ることはもう一つの重要な習慣です。仮想通貨は急速に変化します。プラットフォームは更新され、新しい詐欺が現れ、毎日新しい機会が訪れます。信頼できる情報源をフォローし、経験豊富な声を聞き、質問することで、全てをうまくナビゲートする手助けになります。イーサリアムの共同創設者がかつて言ったように、「*仮想通貨は単にトークンを取引することではなく、自由とプライバシーを保護するというより広い倫理の一部です*。」そのメッセージを理解するためにコーディングする必要はありません。言い換えれば、暗号セキュリティはコードに関するものと同じくらい、調整と信頼に関するものでもあります。世界は急速に動いています。ステーブルコインは決済の巨人によって採用されています。従来の銀行はトークン化された預金を探求しています。毎日、人々はデジタル価値を保持するためにウォレットを使用しており、時には関連するリスクを認識せずにいます。この環境では、セキュリティはエンジニアに限定された「ブラックボックス」として残ることはできません。ユーザー、規制当局、そして機関は、その原則を理解する必要があります。たとえ彼らが数学に触れることがなくても。良いニュースは、概念が平易な言葉で説明されると複雑ではないということです。私たちは皆、ロックや金庫、承認、共有制御のアイデアを理解しています。暗号通貨のセキュリティは、これらの人間の概念に基づき、暗号技術がその下にある目に見えないエンジンとして機能します。より良い質問をする--------------------ウォレットやカストディプロバイダーを評価する際には、「安全ですか?」とだけ尋ねるのではなく、次のことを尋ねてください:-- 鍵はどのように保存されますか?-- 誰が取引を承認する権限を持っていますか?-- 一方の当事者が侵害された場合はどうなりますか?-- システムは安全に失敗するように設計されていますか?これらの質問はコーディングスキルを必要としません。必要なのは好奇心と、依存するインフラストラクチャから透明性を要求する意欲です。暗号の美しさは、プライバシー、信頼、共有されたコントロールといった人間の概念をデジタルシステムに変えることです。しかし、それらのシステムが成功するためには、人々がそれらを信頼する必要があります。そして、信頼は理解から生まれます。暗号セキュリティを理解するためにコーダーである必要はありません。正しい質問を知り、答えを理解するための正しい類似点を持っていれば十分です。デジタル資産の未来は、これらの目に見えないシステムをすべての人に見えるようにし、アクセス可能にすることに依存しています。
暗号通貨のセキュリティを理解するためにコーダーである必要はありません | 意見
会議や普通のキャッチアップで人々と交流する中で、彼らはしばしば私に尋ねます。「暗号を安全に保つためにコーディングを知る必要がありますか?」正直なところ、私の答えはいつも明確な「いいえ」です。暗号学やウォレットセキュリティの分野で働いてきたこれまでの年月の中で、私が学んだことの一つは、安全を保つことはコードを書くことではないということです。それは注意深く、意識を持ち、何が重要かを知ることです。
概要
実際、デジタル資産が主流に入るにつれて、ステーブルコイン、トークン化された資産、または日常のウォレットを通じて、セキュリティの基本を理解することはもはやオプションではありません。安全に運転するために整備士である必要がないように、暗号を安全に保つためにコーダーである必要はありません。
神話 #1: セキュリティ = あなたが暗号通貨を保管する場所
ほとんどの新しいユーザーは、自分の暗号のセキュリティが「どのウォレット」や「どの取引所」を使用しているかで始まり、終わると思っています。しかし、本当の話はもっと深いのです。
ウォレットは単なるスマートフォンのアプリではありません。それは、あなたのプライベートキーがどのように保管され、誰がアクセスできるのか、そして取引がどのように承認されるかを決定するルールと保護のシステムです。簡単に言えば、金庫はロックの良さに依存し、ロックは誰がキーを持つかを決定するルールの良さに依存します。
これを理解するためにコーディングスキルは必要ありません。より良い質問をすることが必要です:
-- このウォレットは複数の承認(、つまり複数の署名)を許可しますか?
-- デバイスへのアクセスを失った場合はどうなりますか?
-- 一人の人間が資金を移動させることができるのか、それとも共有の管理があるのか?
-- これらの質問をすることができれば、あなたはすでにセキュリティアーキテクトのように考えています。
神話 #2: マルチシグとMPCは理解するにはあまりにも技術的すぎる
ウォレットセキュリティでよく耳にする2つの一般的な用語は、マルチシグとマルチパーティ計算です。聞こえは intimidating ですが、考え方は簡単です。
マルチシグの概念を、開くために3つの鍵が必要な銀行の金庫のように考えてください。異なる人々が異なる鍵を持っており、金庫を開けるためには、すべての鍵またはほとんどの鍵が一緒に必要です。
今、MPCは少し異なります。MPCでは、鍵自体は決して組み立てられません。代わりに、各人が「アクション」に自分の部分を寄与し、アクション(のように取引を承認する)ことが、鍵を再構成することなく完了します。それは、誰もが各自がいくら払ったか正確には知らないグループギフトを購入するようなもので、しかしプレゼントはまだ届けられます。
両方のモデルは、単一障害点を減らすように設計されています。そして、実装は技術的ですが、その論理は誰でも理解できるものです。
神話 #3: セキュリティは単にコードの問題ではない
暗号におけるセキュリティは、アルゴリズムやプログラミングだけではありません。それは、ポリシー、人々、プロセスにも関係しています。
これを考えてみてください:世界で最も強力な暗号技術も、企業内の内部者が顧客の資金に制限なしにアクセスできる場合、役に立ちません。同様に、素晴らしい設計のウォレットも、ユーザーがアクセスを失ったときに回復プランがない場合、失敗する可能性があります。
だから、最も安全な保管システムは数学と人間のデザインを組み合わせています。それらは、誰が何を承認できるかのルールを強制し、一度にどれだけ移動できるかの境界を設定し、物事がうまくいかなかった場合の回復オプションを提供します。
情報を得ることはもう一つの重要な習慣です。仮想通貨は急速に変化します。プラットフォームは更新され、新しい詐欺が現れ、毎日新しい機会が訪れます。信頼できる情報源をフォローし、経験豊富な声を聞き、質問することで、全てをうまくナビゲートする手助けになります。イーサリアムの共同創設者がかつて言ったように、「仮想通貨は単にトークンを取引することではなく、自由とプライバシーを保護するというより広い倫理の一部です。」そのメッセージを理解するためにコーディングする必要はありません。
言い換えれば、暗号セキュリティはコードに関するものと同じくらい、調整と信頼に関するものでもあります。世界は急速に動いています。ステーブルコインは決済の巨人によって採用されています。従来の銀行はトークン化された預金を探求しています。毎日、人々はデジタル価値を保持するためにウォレットを使用しており、時には関連するリスクを認識せずにいます。
この環境では、セキュリティはエンジニアに限定された「ブラックボックス」として残ることはできません。ユーザー、規制当局、そして機関は、その原則を理解する必要があります。たとえ彼らが数学に触れることがなくても。
良いニュースは、概念が平易な言葉で説明されると複雑ではないということです。私たちは皆、ロックや金庫、承認、共有制御のアイデアを理解しています。暗号通貨のセキュリティは、これらの人間の概念に基づき、暗号技術がその下にある目に見えないエンジンとして機能します。
より良い質問をする
ウォレットやカストディプロバイダーを評価する際には、「安全ですか?」とだけ尋ねるのではなく、次のことを尋ねてください:
-- 鍵はどのように保存されますか?
-- 誰が取引を承認する権限を持っていますか?
-- 一方の当事者が侵害された場合はどうなりますか?
-- システムは安全に失敗するように設計されていますか?
これらの質問はコーディングスキルを必要としません。必要なのは好奇心と、依存するインフラストラクチャから透明性を要求する意欲です。
暗号の美しさは、プライバシー、信頼、共有されたコントロールといった人間の概念をデジタルシステムに変えることです。しかし、それらのシステムが成功するためには、人々がそれらを信頼する必要があります。そして、信頼は理解から生まれます。
暗号セキュリティを理解するためにコーダーである必要はありません。正しい質問を知り、答えを理解するための正しい類似点を持っていれば十分です。デジタル資産の未来は、これらの目に見えないシステムをすべての人に見えるようにし、アクセス可能にすることに依存しています。