41 ショータイムエピソード 3 - Kushen ウォレット: 半減期が近づいていますが、ブロックチェーン資産のセキュリティをどのように保護しますか?

[AMA最初の質問]

李全：司会者とリスナーの皆様、ご注目いただきありがとうございます。 KuShen Wallet Companyは2016年11月に設立されました。ブロックチェーン資産の安全な保管と管理ソリューションの提供に重点を置いたハイテク企業です。また、同社は工業情報化部によってブロックチェーン業界の公式レポート2件を発行するために選ばれた唯一のウォレット会社でもあります。特許技術、ソフトウェア著作権、世界的な電子製品の輸出入資格を有しています。

KuShen の使命は「ブロックチェーン資産の保護者」になることであり、そのビジョンは「世界クラスのブロックチェーン資産セキュリティ サービス プロバイダー」になることです。現在までに、KuShen は個人および企業レベルのスマート ハードウェア ウォレット製品シリーズを発売しており、中国、日本、韓国、米国、東南アジアなど世界中の多くの国と地域をカバーしています。

Kushen ハードウェア ウォレットは、さまざまなデジタル資産を保存できる真の「コールド ウォレット」です。 QR コードと NFC 通信方式により、秘密鍵がインターネットに公開されることがなくなり、ハッカーに盗まれるリスクが完全に排除されます。

[AMA質問2]

Li Quan: 皆さんに理解しやすいように、まずはウォレットの最も基本的な部分からお話しします。実際、デジタル資産ウォレットは、残高照会や取引の送信などの基本的な機能を含む、秘密鍵を保存および管理するためのツールです。実は財布にはたくさんの種類があり、次元によっても種類が違います。秘密鍵を保管する環境がインターネットに接続されているかどうかによって、コールドウォレットとホットウォレットに分けられます。データ保存の整合性に応じて、ライトノードウォレットとフルノードウォレットに分けられます。秘密鍵の保管方法によって、集中型ウォレットと分散型ウォレットに分けられます。メインチェーンの関係によって、メインチェーンウォレットとマルチチェーンウォレットに分けられます。秘密鍵の署名方法に応じて、シングル署名ウォレット、マルチ署名ウォレットなどに分類されます。これは専門的な細分化です。

一般ユーザーにとって、現在一般的に普及しているウォレットは、主にコールドウォレット、クラウドウォレット、アプリウォレットの3種類に分かれており、秘密鍵の保存方法が異なります。

コールドウォレットは、デジタル通貨をオフラインで保管するウォレットです。ユーザーはオフライン ウォレットでデジタル通貨アドレスと秘密鍵を生成し、保存します。コールドウォレットはネットワークを必要とせずにデジタル通貨を保管するため、ハッカーがウォレットに侵入して秘密鍵を入手することはできません。最もセキュリティレベルの高いウォレットです。

クラウド ウォレットは、ウォレット プラットフォーム アドレスに資産を保存し、ユーザーにシミュレートされたデジタル アカウントを提供します。お金を引き出すときのみ、プラットフォームは実際に資産をユーザーのアドレスに転送します。操作が簡単で便利、敷居が低いのが利点です。欠点は、プラットフォームに何か問題が発生した場合、ユーザーの資産が基本的に回復不能になる可能性があることです。

アプリウォレットは携帯電話に秘密鍵を保存し、資産はユーザーによって管理されます。ユーザーは自分でニーモニックフレーズをバックアップする必要があります。しかし、携帯電話はインターネットに接続されているため、ハッカーがインターネット経由で携帯電話を攻撃し、暗号化された資産を盗む可能性があります。

【AMA質問3】

Li Quan: 取引所でのコインの盗難は、ハッカー、取引所コードの問題、サーバーの脆弱性、人為的な違反、盗難などにより頻繁に発生します。ユーザーにとって、これらはすべて同じ性質の資産セキュリティの問題です。これに対して、私は3つの観点から答えることができます。

1) まず、資産セキュリティインシデントによる被害が最も大きいのはなぜ取引所なのかについて説明します。

まず、なぜこの国には金融業界に関する法律や規制、ライセンス要件がこれほど多くあるのかを考えてみましょう。それは金融がお金に近すぎるため、利益が大きすぎるからです。それではブロックチェーン業界に戻りましょう。現在、ブロックチェーン業界はまだ発展の初期段階にあります。取引所に関わる利害関係はあまりにも大きく、その役割は基本的に中国証券監督管理委員会、発展委員会、証券会社などと同等であり、これは伝統的な金融業界の1つの企業が証券業界のすべてを行っているのと同等です。さらに、ユーザーの資産は取引所に集中しているため、それに応じた法的および規制上の監督は存在しません。これほど大きな利害が絡む問題となると、リスクの高いことをしたいという誘惑に抗えない人が出てくるのは避けられません。また、この産業は国から正式に認められておらず、政策上のリスクも抱えているのが実情です。

2) 次に、取引所がハッカーからどのように攻撃されるかについてお話しします。取引所では通常、資産を 2 つの部分に分割します。つまり、資産の約 90% はオフラインのコールド エンドに保管されます。理論的には、ストレージ環境はインターネットに接続されていないため、この部分の資産が盗まれることはありません。残りの 5% から 15% の資産は、入出金などのユーザーの日常的な使用のためにホットウォレットに保管されます。この部分の資産の秘密鍵保管環境はインターネットに接続されているため、いつでも盗まれる可能性があり、そのため現在ではプロの地下ハッカーチームが多数存在しています。彼らは専門的に組織されており、大量の資産を持つ取引所を正確に攻撃します。暗号化資産は匿名性があるため、現在関連する法律や規制はなく、業界は発展の初期段階にあり、技術や管理基準が十分に成熟していません。ハッカーの観点から見ると、リスクは低く、リターンは高いため、一部のオンラインコメントでは、暗号通貨界がハッカーのATMになっていると主張するほどです。

3) 3番目に、業界への影響についてお話ししましょう。取引所でのコイン損失事件の頻発は、業界の初期段階におけるさまざまな技術の未熟さと不完全な管理システムをある程度明らかにしました。業界では、さまざまな資産セキュリティ インシデントが絶えず発生しています。取引所は、製品とテクノロジーを継続的にアップグレードおよび反復し、管理システムのさまざまな抜け穴を改善してきました。これにより、業界はますます正式な方向へと発展してきました。産業の正式な発展は、実施される前に国家によって承認され、対応する法律と規制が整備されなければなりません。そうしないと、業界が大きく成長すればするほど、通貨の価格が上昇し、業界内での事故のリスクが高まります。したがって、業界の発展に伴い、ますます多くの取引所がKuShenのようなより徹底したコールドストレージ管理ソリューションを採用したり、独自のコードやサーバーをアップグレードして、増え続けるハッカー攻撃に対処したりすることになり、コイン損失事件の数はますます少なくなるでしょう。したがって、業界や取引所について悲観的にならないでください。実際、歴史上、問題に遭遇した取引所は数多くあり、残っている取引所も淘汰の波を経験してきたため、残っている取引所はまだ比較的順調に運営されています。

[AMA質問4]

41 金融の4人の若き巨匠: 一般ユーザーは、保管しているデジタル資産のセキュリティをどのように確保できるでしょうか?

Li Quan: この質問には、資産セキュリティの基礎知識と一般的な保管方法という 2 つの側面からお答えします。

まず、正しい投資の視点についてお話ししましょう。実は、投資には基本的な常識があり、何かに投資するときは、投資する前にそれが何なのかを理解しなければなりません。理解していないものに投資すると、損失を被る可能性が高くなります。

私はかつて上海のコンサルティング会社でコンサルタントとして働いており、主にコーヒーと新規小売業の分野における市場およびビジネスモデルのコンサルティング業務でいくつかの投資機関を支援していました。何かに投資する前に、彼らは通常、自分で調査を行い、理解できない問題を数え、そして投資を行う前に、その基本的な運営原則、市場、業界の見通しについて私たちに相談するためにお金を払います。

ブロックチェーン業界は従来の金融業界とは異なります。投資家は投資意思決定の問題に直面しているだけでなく、ブロックチェーン資産に関する基礎知識の必要性や、業界の初期の非標準化によって引き起こされるさまざまな資産セキュリティの問題にも直面しています。これは、Fcoinランやクジラアカウントの盗難など、業界の歴史におけるさまざまなプラットフォームから見ることができます。また、秘密鍵を破損した紙に印刷したり、USB フラッシュ ドライブに保存してその後破損したりするなど、個人が秘密鍵を不適切な方法で保存および管理し、資産の損失や盗難につながるケースもあります。アイルランドの麻薬売人がかつてビットコインの秘密鍵をA4用紙に印刷して釣り竿の中に隠したが、家主によってゴミ捨て場に捨てられ焼却され、4,600万ポンド相当のビットコインが失われた。面白いですね。それが真実かどうかは別として、それは確かに多くの投資家が実際に犯した間違いです。

したがって、最も基本的な質問を理解する必要があります。ブロックチェーン資産はどこにあるのか、どのような環境に保管されているのか、そしてどのようなリスクに直面しているのかということです。

基本的な知識をいくつかお伝えしましょう。まず、ブロックチェーン資産はパブリックチェーンのアドレスに記録されます。対応するアドレスの秘密鍵の所有者は、対応するアドレスの資産を使用する権利を持ちます。したがって、ブロックチェーン資産のセキュリティの中心的な問題は、秘密鍵の保管と管理です。この時点で、リスナーは、自分の資産が現在どこに保管されているか、自分の秘密鍵を管理しているかどうか、資産の管理がプラットフォーム、モバイルアプリ、コールドウォレットのいずれで行われているかについて考えることができます。あるいは、秘密鍵をテキスト形式で USB フラッシュ ドライブや金属カード、あるいは紙に保存していますか。資産のセキュリティ リスクは、プラットフォーム、ネットワーク攻撃、または不適切なプレーンテキストの保存によって生じる損失のリスクから生じます。つまり、暗号化された資産の本質を理解する必要があります。

次に、一般ユーザーにとって最も一般的な資産保管方法について説明します。まず、取引頻度の高い資産は信頼できる取引所に置くことができます。これは取引所の規模と所有者から判断できます。一部の大規模な長期資産については、コールドウォレットを使用して保管する必要があります。コールドウォレットを使用すると、ユーザーは自分の資産を完全に個人的に管理し、ハッカー攻撃やさまざまなポリシーリスクを回避できるためです。

一般的には、資産のセキュリティにさらに注意を払い、安心感を持ち、自分の資産に責任を持つことを意味します。

【AMA質問5】

41 金融の4人の若き巨匠: KuShen はどのようにして個人や企業の資産の安全を守る手助けをしますか?

Li Quan: そうですね、実際、上で述べたように、秘密鍵の保管環境がインターネットに接続されている可能性があるため、ハッカーが取引所を攻撃する可能性があります。実際、秘密鍵の作成から署名、保管に至るまで、保管環境がインターネットに接続される可能性がある限り、瞬時にハッキングされる可能性があります。コードレベルの技術的ソリューションでは問題が完全に解決されず、ハッキングされる可能性が残るため、KuShen はすべてのリンクでオフラインの秘密鍵ストレージ管理のソリューションを選択しました。

KuShen ウォレットは、オフラインのコールドエンド ハードウェア ウォレットとホットエンド アプリの 2 つの部分に分かれています。コールドエンドウォレットは、主に資産の保管、トランザクションの構築、トランザクションのデジタル署名を担当します。 KuShen アプリは、アドレス残高の照会とトランザクションのブロードキャストを担当します。どちらも QR コードと NFC を使用して通信するため、秘密鍵がインターネットに触れることはなく、ハッカーによる資産の盗難のリスクが根本的に解決されます。

同時に、Kushen は業界独自のセグメント暗号化技術を採用し、秘密鍵を保護します。つまり、秘密鍵はコールドウォレットに保存されません。代わりに、ユーザーは正しい支払いパスワードを入力し、それをシード パスワードと組み合わせて、コールド エンドで秘密鍵を復元します。同時に、署名は瞬時に完了し、完了後、秘密鍵は瞬時に消去されるため、バックアップシードパスワードの偶発的な漏洩や、コールドウォレットの紛失・分解後のハードウェアへのバイパス攻撃の可能性が解決されます。

これが KuShen Wallet のコアソリューションです。実際、このアイデアは非常に単純に聞こえますが、実装には多くの問題があります。 KuShenは設立以来3年以上にわたり苦境に陥り、さまざまな問題を経験してきました。今日、KuShen はセキュリティと利便性の間の最適なソリューションを見つけ、ユーザーに最高かつ便利で安全なコールドウォレット製品を提供しています。誰でも KuShen Wallet について知り、注目することができます。

これで、Kushen セキュリティ ソリューションの紹介は終了です。

【AMA質問6】

41 Finance Four: KuShen Wallet が資産のセキュリティを非常に重視していることは誰もが知っています。私たちは皆、今年の KuShen のレイアウトと、新しい事業ラインを開拓したかどうかを知りたいと思います。

李全：今年、私たちの最も重要な仕事は、コールドウォレットの管理をしっかり行うことです。当社は、ユーザーの資産の安全を守るお手伝いをすることが最優先事項であると常に信じています。当社はコールドウォレット製品の開発とアップグレードを継続してまいります。ユーザーが十分に満足し、当社の製品に信頼を寄せて初めて、私たちはユーザーに近づき、より多くのことを実現できるようになります。同時に、当社は、利用者の資本回転率の問題を解決するために、質入れ融資や財務管理などの金融派生商品にも引き続き取り組んでまいります。同時に、当社のKuShenアプリは最近、業界の専門家からのリアルタイムの取引データをユーザーに提供するリアルタイム取引機能をリリースしました。データはHuobiのバックエンドから取得されるため、詐欺の可能性はなく、ユーザーにより信頼性の高い投資ガイダンスを提供します。

最後に、今回の AMA にご参加いただいたゲストおよびメディア関係者の皆様に改めて感謝申し上げます。