レイヤー2スケーリングソリューション「ポリゴン」の最高情報セキュリティ責任者(CISO)であるムディット・グプタ氏によれば、秘密鍵またはニーモニックキーはセキュリティ面で多くの利点を提供するが、同時に実際的な課題も提起する。
7月17日に開催されたイーサリアム・コミュニティ・カンファレンス(EthCC)で、グプタ氏はブロックチェーンと仮想通貨空間における理論的なセキュリティと実際的なセキュリティの違いについて語った。
パリでのEthCCの観客に対し、グプタ氏は理論的なセキュリティについて「非常に速く進んでいる」と語った。しかし同氏は、実際的なセキュリティについては「まだ遅れている」との見解を示した。
例として、グプタ氏は、ニーモニックキーがパスワードと比較して安全に保つのが非常に難しいと説明した。これは、ニーモニックキーが一度漏洩すると変更できないためだ。彼は次のように述べた。「ニーモニックは一度きりのもの。一度手に入れると、それが漏洩したり間違えたりすると、それで終わり。だから、ニーモニックや秘密鍵を安全に保つことは、非常に困難な問題だ」と語った。
グプタ氏によれば、少なくとも「数十億ドル」がニーモニックキーの紛失により失われている。さらに、適切なセキュリティが欠如しているため、より多くの資金が危険にさらされていると同氏は指摘した。「ユーザーのウォレットには何十億ドルもの資金が、不適切に保護されている」とグプタ氏は語った。
さらに、グプタ氏は理論的には、秘密鍵は100%安全だとも指摘した。「秘密鍵を知らなければ、誰もあなたの資金にアクセスできない」と彼は語った。しかし、セキュリティ専門家として、実際には問題が生じることを認めた。「何らかの理由で死んでしまった場合、あなたの大切な人がどのように資金にアクセスできるのか?これは解決が難しい問題だ。そして、キーが何らかの理由で危険にさらされた場合はどうするのか?」と彼は語った。
これらの問題とは別に、グプタ氏はセキュリティ世界で防御者であることの課題についても語った。彼によれば、攻撃者は防御者よりもはるかに楽な時間を過ごしている。「防御者としては、すべてのポイントをカバーしなければならない。穴を一つでも開けておくと、誰かが侵入する。攻撃者としては、それは簡単だ。安全なシステムを無視して、回り道を見つける。侵入するための一つの方法を見つけるだけでいい」と彼は語った。
これが、ハッカーと比べて、セキュリティ業界で働く人々がはるかに厳しい時間を過ごしている理由だとグプタ氏は強調した。防御者であることは、すべての面をカバーすることだと彼は語った。これらすべての課題にもかかわらず、彼は「誰かが防御しなければならない」と述べた。
翻訳・編集 コインテレグラフジャパン
from "鍵" - Google ニュース https://ift.tt/4qmHVli
via IFTTT
Bagikan Berita Ini
0 Response to "仮想通貨の世界 秘密鍵の紛失などで数十億ドルの損失が発生している=ポリゴン幹部 - コインテレグラフ・ジャパン(ビットコイン、仮想通貨、ブロックチェーンのニュース)"
Post a Comment