OKXのセキュリティシステムをサンプルに、Web3セキュリティの世界の二つの大きな脈絡を整理する。

著者：0xFat

安全について語るとき、それはその反意語であるリスクを避けて通れません。

最近、Mixin、CoinExの盗難やHTXのホットウォレット攻撃など、一連のセキュリティ事件が発生し、投資家は再び業界の安全問題に目を向けています。

派盾の統計によると、9月25日現在、Mixin（損失2億ドル）、Euler Labs（損失1.97億ドル、ハッカーは返金済み）、Vyper/Curve（損失7360万ドル、ハッカーは5230万ドル返金）、CoinEx（損失7000万ドル）、Atomic Wallet（損失6500万ドル）、Stake（損失4100万ドル）、CoinsPaid（損失3770万ドル）、Poly Network（損失2600万ドル）、low-carb-crusader（損失2500万ドル）、巨大なクジラを狙ったフィッシング（損失2400万ドル）など、金額の大きいハッキング事件の総損失は6億ドルを下らないとされています。

暗号の世界という暗い森の中で、ハッカー攻撃やフィッシング詐欺など、さまざまなリスクが常に発生しています。

この記事では、安全を第一に考える製品設計の原則を持つOKXをサンプルとして、OKX Web3ウォレットとOKX CEXの安全体系を体系的に分析し、チームが行ったこと、考えたこと、思ったことからWeb3の安全世界における本質的な問題を掘り下げます。

ウォレットの安全性について、リスクの識別、マーク付け、リアルタイムでの遮断が鍵

CertiKが発表した2023年第2四半期のWeb3.0業界安全報告によると、CertiKは合計212件の安全事件を発見し、ハッカーなどの悪意のある行為者がWeb3.0業界から3.1億ドルのトークンを搾取しました。これは、オンチェーン資産の安全問題の深刻さを示しています。

人々が一般的に使用するEthereumのEOAアカウントを例にとると、通常、私鍵が失われた場合、悪意のある契約にapprove関数を使用して権限を与えた場合、またはpermit機能を使用して悪意のある送金メッセージに署名した場合にのみ、資産が移転される可能性があります。

私鍵の喪失に関しては、一方では人為的な経験不足によるリカバリーフレーズの喪失があり、この状況は新しく業界に入ったばかりの初心者に多く見られます。もう一方では、ユーザーがエアドロップを受け取る際にフィッシングサイトにログインし、自ら私鍵やリカバリーフレーズを入力することによって発生します。この2つの状況は非常に一般的ですが、悪意のあるウォレットをダウンロードしたり、ウォレットがあるコンピュータやスマートフォンにマルウェアが植え付けられ、最終的にハッカーに制御されるケースもあります。ただし、現在のスマートフォンやコンピュータは、正規のウェブサイトからソフトウェアをダウンロードし、最新バージョンに適時アップデートし、基本的なネットワークセキュリティの知識を持っていれば、感染することは非常に難しいです。

人為的な経験不足による私鍵の喪失問題に対処するため、OKX Web3ウォレットはMPC無私鍵ウォレットを導入し、ユーザーがリスクを回避できるようにしています。

MPCはMulti-Party Computationの略で、多署名ウォレットと簡単に理解できます。OKX Web3 MPCウォレットはMPC技術を使用して私鍵を3つの断片に分割し、それぞれをOKX取引所、ユーザーのデバイス、クラウドバックアップ（iCloud/Google Drive）で保管します。ユーザーはウォレットを作成する際、OKXアプリにログインし、無私鍵ウォレット方式でアドレスを作成し、クラウドバックアップを有効にすることで、3つ目の断片をバックアップできます。リカバリーフレーズを手動で保管する必要はなく、ユーザーが使用する際には2/3の断片が必要で、すべての取引プロセスで私鍵のプレーンテキストは表示されません。これにより、私鍵の漏洩による資産の安全問題が一定程度解決されます。さらに、OKXはMPCウォレットに緊急脱出機能を設定しており、ユーザーが特別な状況に遭遇した際には、緊急出口にクラウドバックアップパスワードを入力するだけで、迅速に私鍵を取得し、資産を移転することができ、安全かつ便利です。

人為的な経験不足によるリカバリーフレーズ関連の安全問題は、主に初心者グループに多く発生しますが、インタラクション経験のあるユーザーにとっては、リスクはapprove権限付与とpermit署名の2つの段階で発生します。例えば、前述のフィッシングリスクなどです。

approve関数はオンチェーンインタラクションの重要な部分であり、契約がtransferFrom関数を呼び出すことを許可し、契約コードに定められたルールに従ってアドレス内の資産を移転します。一度悪意のある契約にapprove権限を与えると、大きな資産盗難のリスクに直面します。

署名リスクは主にERC20プロトコルのpermit拡張機能に起因します。この機能は、ユーザーが署名メッセージを通じて権限操作を完了し、署名結果を別のウォレットに送信して資産移転操作を完了することを許可します。DEXのオーダー機能を使用する際によく見られ、1inchのFusion機能を例にとると、この機能はユーザーがオーダーのメッセージに署名することを可能にし、署名後、ユーザーはガスを支払うことなく1inchに資産を委託し、1inchはユーザーが購入したい通貨を提供します。この過程で、あるウェブサイトが悪意のあるメッセージを偽造してユーザーに署名させると、その結果は非常に残念なものになる可能性が高いです。

したがって、リスク監視が特に重要です。

OKX Web3チームは、権限管理ページを整理して開発しました。ユーザーはこのページで自分のプロトコルや通貨における権限状況を直接確認でき、同じページで権限をキャンセルすることもでき、不必要なリスクを回避できます。悪意のあるリスク契約に対して、OKX Web3ウォレットはKYT天眼システムを導入し、ユーザーのリスク検出を支援しています。このシステムは3億以上の暗号通貨アドレスを収録しており、ユーザーが悪意のあるアドレスや疑わしい取引（フィッシングなど）に関与した場合に、効果的なリスク検出と自動警告を行います。

OKX Web3チームのセキュリティアーキテクチャ責任者Neilは、OKXは今後、アドレスラベルの階層処理を行う予定であり、ホワイトリストアドレスは通常の通知で処理し、グレーリストアドレスは通常のリスク通知で処理し、ブラックリストアドレスは直接遮断します。将来的には、リスク予防、リスククリア、リスクカバー、ユーザー教育などの各方面で継続的に構築し、安全防護体系を強化し、ユーザーの安全を守るための守護者としての役割を果たすことを堅持します。

実際、インタラクション環境に隠れたリスクの他に、ウォレット自体の安全性も非常に重要です。現在、OKX Web3ウォレットはマルチチェーン署名SDKの全面オープンソース化、MPC無私鍵ウォレットのコアアルゴリズムのオープンソース化、AAウォレットのオープンソース化、BRC20-Sのオープンソース化を完了しています。コードのオープンソース化の意義は、製品の透明性と信頼性を実現し、業界の「評価」を受け入れつつ、開発者間の交流とオープンな協力を促進し、Web3技術の発展を推進することにあります。

もちろん、オンチェーンのさまざまなリスクの他に、FTXなどの中央集権プラットフォームの崩壊によって引き起こされるシステミックリスクはさらに懸念されます。

CEXの安全性について、自主規制と堅固なリスク管理体系の構築が重要

Fcoinの逃亡からFTXの暴落まで、過去数年、多くのCEXプラットフォームは陥落の呪いを逃れることができませんでした。その原因は、急成長と企業の責任意識のミスマッチによる内部管理の不備に起因していますが、もっと根本的な原因は人間性にあります。

したがって、自主的な制約と自己規制はCEXにとって必須の事項となります。

昨年末以来、業界の主要企業は次々と自主規制モードを開始し、PORなどのメカニズムを通じて資金の透明性を向上させ、ユーザーの資金状況をオンチェーンで公開しています。

公式情報によると、OKXは11ヶ月連続で準備金証明を発表しており、22の公示通貨の準備金率はすべて100％を超えています。その中で、BTC、ETH、USDTの準備金率はそれぞれ102％、103％、102％で、3つの合計価値は112億ドルに達し、業界で数少ない月次で準備金証明を発表する主流の暗号取引所の一つです。関係者によると、OKXはPORの透明性を従来の金融監査基準に引き上げることに尽力しており、業界の安全性と透明性をリードし続けています。現在、zk-STARKなどの革新的な技術を通じてPORシステムをアップグレードしており、ユーザーはいつでもOKXの支払い能力を独立して検証できます。現在までに、数十万のユーザーがPORページにアクセスし、自己検証を完了しています。

CEXの安全性について語るとき、人間の弱点を避けることはできませんが、これは短期的に克服できるものではありません。一般のユーザーにとっては、極端な事件が発生したときに資産の安全をどう確保するかに注目すべきです。プラットフォームにとっては、ユーザーが危機の中で「自分自身を守る」手助けをすることが最も重要な競争力であることを明確に認識する必要があります。

Lunaの崩壊事件では、OKXのリスク管理システムが即座に自動償還メカニズムを起動し、USTの投資に参加したユーザーが無事に危機を回避できるようにしました。3CommasのAPIデータ漏洩事件では、OKXはその提携先の多くの取引所の中で唯一、ユーザーの損失が0であり、安全性が最も高いプラットフォームでした。さまざまな試練に直面しても、OKXは優れた「資質」を示しました。

何度も嵐を乗り越えることができるのは、OKXチームが常に潜在的なリスクを事前にシミュレーションし、大量の時間とエネルギーをリスク管理体系の構築と反復に投入しているからです。リスク管理システムの責任者は次のように述べています。「OKXのAPIシステムには強力なFast API機能、IPホワイトリスト、詐欺対策リスク管理、サードパーティホワイトリスト機能が備わっており、これらはOKX APIリスク管理体系の核心機能です。たとえハッカーがAPIキーに侵入しても、簡単にはキーを使用できません。ユーザーは普段これらの対策の存在を感じることはありませんが、重要な瞬間には静かに機能しています。」

確かに、安全性は魅力的な物語を必要とせず、その本質はプラットフォームが常に責任意識を持ち続けることにあります。これは支点が必要であり、そのリスク管理責任者は、OKXの責任意識の支点は「テクノロジーを善に向ける」ことをWeb3に根付かせることだと認めています。

安全問題の本質に戻る

業界の発展に伴い、安全問題の種類はますます増えていきます。特に現在の市場環境では、多くのハッカーが暗号の世界に矛先を向けています。安全の守護者にとって、直面する挑戦も増えていくでしょう。おそらく、こうした信念を持つことだけがOKXを前進させる支えとなるでしょう。

OKXの安全体系を分析することで、Web3の安全問題に対する彼らのアプローチと心構えが明らかになります。彼らはWeb3の安全世界の発展における2つの主要な脈絡を整理し、それに沿って堅固な防線を築いています。私たちは、OKXが将来的にWeb3の世界の安全守護者としての役割を果たすことができると信じる理由があります。

安全問題は最終的には人々の善悪の心に戻ることになりますが、一般のユーザーとしては、真に識別することは非常に難しく、できる限り安全防止意識を高め、影響力の大きいプラットフォームを選ぶ努力をするしかありません。影響力が大きいほど、自らの評判を大切にし、当然ながら正しい信念を貫くことができるのです。