Bybitの15億ドルのブラインドサインの失敗後、Human Walletが抜本的なセキュリティ修正で対応

新しいツールは、Bybit に 15 億ドルの損害を与えた隠れた危険を終わらせると約束しています。その仕組みは次のとおりです。

もし、次の大規模な暗号ハッキングが、より厳しい規制やより賢いプログラマーではなく、単にユーザーに同意する内容を示すだけで阻止できるとしたらどうでしょう。これが、本日公開アルファテストを開始した Holonym Foundation の Web3 ウォレットである Human Wallet の背後にある前提です。トランザクション セキュリティに対する急進的なアプローチにより、最近の 15 億ドルの Bybit 侵害によって明らかになった脆弱性、つまり、目に見えないところに潜んでいた脆弱性、つまりブラインド署名に取り組んでいます。

仮想通貨史上最大のバイビットハッキングは、ユーザーが取引を完全に理解せずに承認することのリスクを露呈した。ブラインド署名（複雑な取引の詳細が判読不能なコード文字列に縮小される）により、ハッカーがプラットフォームのフロントエンドを操作したときにバイビットのユーザーが危険にさらされた。ヒューマンウォレットは、侵害されたウェブサイトからハードウェアウォレットの改ざん防止スクリーンに取引プレビューを移動することで、このような攻撃を即座に阻止できると主張している。仮想通貨の世界が見守る中、疑問が浮かび上がる。これはWeb3が待ち望んでいた解決策なのだろうか？

古い問題に対する新しいアプローチ

Human Walletのソリューションは、2 者間コンピューティング (2PC)、信頼できる実行環境 (TEE)、AI 支援によるトランザクション シミュレーション、ハードウェア ウォレットといった最先端のテクノロジーの組み合わせに基づいています。トランザクションの詳細が Web サイトや接続されたデバイスに表示される従来の設定 (どちらも改ざんされやすい) とは異なり、このシステムでは、人間が読める概要がハードウェア ウォレットに直接表示されます。これを最終チェックポイントと考えてください。署名する前に、16 進数の意味不明な文字ではなく、平易な言葉で、承認するものを正確に確認できます。

このプロセスは、AI がトランザクションをシミュレートして明確な条件に分解することから始まります。次に、2PC と TEE (データを分割して保護する暗号化ツール) によって、単一のポイントが悪用されないようにします。ハードウェア ウォレットによるマルチ署名サポートと 2 要素認証 (2FA) を追加すれば、防御層が完成します。検証は分散型ヒューマン ネットワークを通じて行われるため、多くのシステムを悩ませている集中型の弱点を回避できます。その結果、理論上は、侵害されたフロントエンドを方程式から除外することで、Bybit 攻撃を阻止できたはずのセットアップが実現しました。

これをテストするには、一般の人が Human Wallet Chrome 拡張機能をダウンロードし、ハードウェア ウォレットをリンクしてアルファ フェーズに参加できます。「最近の出来事の緊急性を考慮し、内部テストを迅速に進めて、これを今すぐ利用できるようにしました」と Holonym Foundation の共同創設者兼 CTSO の Nanak Nihal Khalsa 氏は述べています。ただし、まだ初期段階であることに注意を促しています。「アルファ リリースであるため、主要な資産にこれを頼るのではなく、セキュリティ ワークフロー内で実験することをお勧めします。」

バイビットの警鐘

リスクはこれ以上ないほど大きい。Bybit の侵害では、ハッカーがブラインド サインを利用してユーザーを騙し、不正な取引を承認させ、15 億ドルを横領した。フロントエンド (ユーザーが目にする部分) は変更されたが、基盤となるブロックチェーンは何も知らずにそのままだった。これは、Web3 の諸刃の剣を思い起こさせるものだ。分散化は自由をもたらすが、同時に、自分自身を守るツールを持たないユーザーに責任を押し付けることになる。

Human Wallet は、ハードウェアベースのプレビューでこれを阻止できたはずだと主張している。「何に署名するのか？」という重要な瞬間を安全なデバイスに移すことで、文字通り仲介者を排除できる。フロントエンドがハッキングされたとしても、ハードウェアウォレットは真実を表示する。専門家は、これはもっともらしい主張だと述べている。Bybit 攻撃はユーザーが矛盾に気付かないことを当てにしていたが、平易な言葉によるプレビューならそれを警告できたかもしれない。

比較すると

これはブラインド署名を修正する最初の試みではない。一部のウォレットはコマンドライン検証や専用ラップトップを使用しているが、これは安全性のために使いやすさを犠牲にした不格好なソリューションである。他のウォレットは中央集権型プロバイダーに依存しており、新たなリスクをもたらしている。Human Wallet のハイブリッド アプローチ (分散化とハードウェア セキュリティを組み合わせたもの) は、その中間点を目指している。これは絶対確実ではない。ハードウェア ウォレットが侵害されると依然として問題が発生する可能性があり、アルファ フェーズでは現実世界での耐性が試される。しかし、これはユーザーが推測するしかない現状からの転換である。

セットアップのプロセスは簡単です。拡張機能をダウンロードし、アカウントを作成し、2FA 用のハードウェア ウォレットとペアリングします。トランザクションは明確な条件で表示され、マルチ署名オプションによってバックアップ レイヤーが追加されます。1 つのキーが失敗した場合、別のキーが代わりに使用できます。これは実用性を重視し、主流の採用を妨げる技術的な障壁を回避します。

テクノロジーを超えて：より広い使命

Human Wallet は単なるツールではありません。Web3 をよりアクセスしやすくするための Holonym Foundation の取り組みの一環です。human.tech プロトコル スイート上に構築されており、ユーザー エンパワーメントの哲学を反映しています。以前は Silk と呼ばれていたこのウォレットは、シンプルさとセキュリティのトレードオフをなくすように設計されています。これは、暗号通貨を周辺に追いやってきた問題点です。成功するかどうかは、特にアルファ テスターがその防御を突く中で、精査に耐えられるかどうかにかかっています。

暗号通貨コミュニティはすでに騒然としている。Bybit のハッキングは信頼を揺るがし、損失が積み重なる中 (ここでは 15 億ドル、他の場所では数百万ドル)、変化を求める声が高まっている。Human Wallet のタイミングは偶然ではなく、分散型 Web のセキュリティ保護方法を再考しなければならないという切迫した状況に乗っている。

最終的な考え: 一歩前進か、それとも進行中の作業か?

Human Wallet のアルファ版リリースは大胆な宣言です。ブラインド署名は Web3 の弱点である必要はありません。ハードウェア セキュリティとユーザー フレンドリーなデザインを組み合わせることで、より安全な暗号通貨の未来を垣間見ることができます。つまり、ユーザーがコードを解読したり、フロントエンドが嘘をついていないことを祈ったりする必要がなくなる未来です。約束どおりに機能すれば、Bybit のハッキングは見出しではなく脚注で済むかもしれません。

しかし、これは万能薬ではない。アルファテストでは、技術、ユーザーエクスペリエンス、分散型バックボーンのいずれにおいても、欠陥が明らかになる。暗号通貨の歴史には、プレッシャーの下で失敗した有望な修正が数多くある。今のところ、Human Wallet は魅力的な実験であり、Web3 を成熟に導くか、まだどれだけ進歩しなければならないかを浮き彫りにする可能性がある。テスターが飛び込んでいくにつれて、本当の評価はプレスリリースからではなく、ブロックチェーン自体から下されるだろう。

ストーリーを「いいね！」してシェアするのを忘れないでください！