1月29日のニュースによると、イーサリアム共同創業者のヴィタリック・ブテリンは、一見普通のマルチシグネチャ操作を通じて「無人テスト」という暗号ウォレットの致命的な欠点を明らかにしました。 彼は、マルチシグネチャー契約のアドレスを照会する必要がある場合、Safeアプリが携帯電話にインストールされていないため、ブロックエクスプローラーの「契約を読む」機能しか操作を完了できないと述べました。 この一時的なバイパスは、フロントエンドの故障時にウォレットが脆弱であることを露呈させます。
ブテリンは、フロントエンドが消えた後もウォレットやアプリケーションがオープンソースツールを通じてコア操作を完了できるなら、それは真に「放棄テスト」を通過できると指摘しました。 つまり、ユーザーはインターフェースや単一のアプリケーションに縛られてはなりません。そうでなければ、サービスが中断されると資産管理が大きなリスクにさらされます。
しかし、この制度にはプライバシー面での隠れた危険性も指摘されました。 ウェブページやリンクパラメータを通じて機密情報を読むことは、侵害のリスクを伴います。 理想的には、外部の回避策に頼るのではなく、より多くの機能がウォレット内で安全に直接実行されるべきです。
この議論は、米国でスポットイーサリアムETFが発売された後、デジタル資産市場へのストラクチャードファンド流入が加速した背景の中で生まれました。 より多くの機関が従来の金融チャネルを通じてイーサリアムに接触する中で、製品設計の欠陥のコストは大幅に増加しています。 ユーザーエクスペリエンスの問題は、大規模な資金調達環境においてシステミックリスクへと発展する可能性があります。
開発者コミュニティは代替案を提案しています。 swissknifexyzやMicrochain Labsの「microchain zk signer」といったオープンソースツールは、ゼロ知識証明による明示的なマルチシグネチャによる複雑さや露出を軽減しようとしています。
資本の流れが加速し、製品形態が絶えず金融化が進む今、ブテリンの指摘は特に現実的です。もしシステムが「無人運用」や「フロントエンド消失」においてユーザーの権利と利益を守り続けられなければ、問題は最終的に市場価格と信頼の喪失という形で現れるでしょう。 イーサリアムエコシステムにとって、ウォレット体験はもはやアドオンではなく、セキュリティとスケール開発の基盤となっています。
関連記事
米国SECがNYSE Americanに「複数通貨暗号ETF」のオプションを上場承認、ウォール街のヘッジ手段がさらに進化
ETH 15分足で0.66%上昇:オプションの満期ロール(繰り延べ)とETFの継続的な資金流入が呼応して上昇
