イーサリアムが数兆ドルに対応するためのセキュリティ強化分野6つ、財団が発表

暗号資産（仮想通貨）イーサリアム（ ETH ）を支援する非営利組織「イーサリアム財団」は10日、イーサリアムが今後改善に取り組むべき6つの分野についてのレポートを発表した。

これは、イーサリアムを数兆ドルの価値を安全に扱えるエコシステムにするための「トリリオン・ダラー・セキュリティ計画」の一環である。財団は、次のように述べた。

また、イーサリアムエコシステムは分散型であるため、セキュリティ確保は単一の組織だけで行えるものではなく、ウォレットや開発者ツールなどを構築・維持する世界中の独立した関連コミュニティの協力が必要だとも続けた。

関連： 「イーサリアムを世界を支えるインフラに」EF財団がセキュリティ向上計画を発表

イーサリアム財団は、具体的に次の6つの改善分野を挙げている。

まずユーザー体験については例えば、秘密鍵管理のリスク低減や、アプリを使用する際の承認の問題を盛り込んでいる。

後者については、ユーザーがDeFi（分散型金融）などを使う場合、基盤となるアプリケーションに特定の権限を付与することが一般的だと指摘した。

多くの場合、承認を無制限に付与することがデフォルトになっており、悪意のあるアプリなどのリスクにユーザーをさらす可能性があると述べている。たとえユーザーが正当なスマートコントラクトに承認を付与したとしても、そのコントラクト自体が侵害された場合、ユーザーの資金が流出する可能性があるとしている。

次に、スマートコントラクトのセキュリティについては、権限範囲の設定が広すぎることによるリスクや、開発者がアプリケーションで監査されていない構成要素を使用する場合があることを挙げた。

関連： イーサリアムの「ペクトラ」アップグレードにセキュリティリスク発覚、Wintermuteが警告

また、コンセンサスプロトコルの項目では、ステーキングの集中化も一つに挙げた。バリデータの大部分は、リキッドステーキングプロトコル、カストディサービス、大規模ノードオペレーターに集中していると指摘。

この集中化は、もし仮に大量のステークを管理する主体がいくつか連携した場合に、ガバナンスを掌握するリスクにつながると続けた。

その他、イーサリアムの「ソーシャルレイヤー」とは、イーサリアムエコシステムの行動に影響を与える人々、組織、企業、ガバナンスプロセスなどの集合体を意味する言葉だ。

こうしたソーシャルレイヤー自体が特定の攻撃やリスクに対して脆弱性を持っており、この側面でも改善の余地を指摘している格好だ。

イーサリアム財団は4日、財務管理方針も発表。以前は手元のイーサリアムをただ保有するだけだったが、現在はステーキングやDeFi（分散型金融）で運用を行い、財務の持続可能性を強化していると説明していた。