2024 年には、オンチェーン送金は 10.6 兆ドルを超える価値に成長しました。暗号資産取引の中心にあるのは、漏洩や悪用された場合に、取り返しのつかない損失につながる秘密鍵です。システム全体の財務上の安全性は、少数の管理ポイントによって決まります。そのため、チームは、失敗モードが存在する場所と、資金がオンチェーンで移動する際のリスクを軽減する制御を把握する必要があります。
以下は、予測可能、監査可能、耐障害性に優れたシステムを必要とするビジネスにおける安全な暗号資産運用の実践的な見解を示しています。
目次
- 暗号資産におけるセキュリティの定義
- 暗号キー、署名、ウォレットモデルの仕組み
- 安全な暗号資産操作をサポートする制御
- 暗号資産システムに影響する脅威と脆弱性
- 組織が暗号資産セキュリティ・フレームワークを実装する方法
- Stripe Payments でできること
暗号資産におけるセキュリティの定義
暗号資産は、パブリックでオープンなブロックチェーン ネットワーク上を移動するデジタル資産です。秘密鍵を管理する者は資金を管理し、取引は取り消しや保護なしで決済されます。暗号資産セキュリティとは、鍵と、鍵の使用方法に影響を与えるシステム、人材、プロセスを保護することを意味します。
暗号資産セキュリティを形成する 3 つの力:
鍵: プライベート鍵によって、価値を移動できる人が決まります。鍵を使用できた人は、その鍵に関連付けられた資金を移動できます。秘密鍵を失うと、アクセスができなくなり、多くの場合、その場合の対処法はありません。
取引: 送金するすべての取引は、署名済みのオンチェーンアクションです。確定されると、事実上永続的なものになります。セキュリティでは、正当な取引のみが作成され、それらがビジネスの意図を反映していることを確認する必要があります。
システムと人: ウォレットソフトウェア、署名インフラストラクチャ、管理ツール、導入パイプライン、従業員のデバイスはすべて、鍵へのパスになり得ます。ビジネスの規律は、暗号化と同じくらい重要です。
暗号キー、署名、ウォレットモデルの仕組み
企業が暗号資産を「保有」する場合、実際に管理するのは秘密鍵です。鍵はシークレット値であり、ウォレットが使用すると、一致する公開鍵とアドレスが生成され、他の人がそれを支払うことができます。鍵を保存するシステムから離れる必要はありません。
資金が送金されると、取引が作成され、秘密鍵で署名されます。ネットワークは署名を検証し、オンチェーンで元帳を永続的に更新します。
ウォレット・アーキテクチャは、鍵の作成方法、保管場所、署名をリクエストできるユーザー、取引の送信前に実行する必要があるチェックに関する包括的な決定セットです。
ウォレットはインターネットに接続されているかどうかによって「ホット」または「コールド」と見なされます。
ホットウォレット: ソフトウェアウォレットは一般的なホットウォレットです。自動化のためにキーをオンライン状態に保ちます。
コールドウォレット: これらのウォレットは、オンラインの脅威から長期保有を保護するためにオフラインで保持されます。コールドウォレットには、ハードウェアウォレット、ハードウェアセキュリティモジュール (HSM)、完全オフラインのストレージソリューションが含まれます。
ホットウォレットとコールドウォレットはどちらも、マルチシグネチャー (マルチシグ) 設定やマルチパーティー計算 (MPC) などのセーフガードを使用して、複数のキーまたは参加者に権限を分割できます。企業は、モデル全体を専門家に委託するカストディアル設定を選択することもできます。
専門的に設計されたウォレットでは、通常、資金を保護するための防御レイヤーが複数組み込まれていますが、セキュリティ基準はウォレット・タイプによって異なります。
安全な暗号資産操作をサポートする制御
強力な暗号資産セキュリティは、多層的な防御に依存しています。各レイヤーはさまざまな種類の障害に対応し、連携することで、悪用が難しく、問題が発生した場合に回復できるシステムを構築できます。
ここでは、セキュリティスタックが実際にどのように機能するかを説明します。
キー環境
第 1 層はセキュリティの基盤です。安全なシステムはキーを封印し、署名にのみ公開します。
基本的要素は次のとおりです:
キーの抜き取りを防止する安全なハードウェア (ハードウェアウォレット、HSM、セキュアエンクレーブ)
強力なエントロピーと検証可能なログによる制御されたキー生成
個別に保管、アクセス制御、追跡可能なバックアップ
ポリシー層
企業はここで、確認、監査、制御できる取引経路を作成します。
効果的な設定方法:
単一障害点を回避するためのマルチシグまたは MPC
異常を早期に発見するための支出と速度の制限
審査された宛先の許可リスト
高額送金または通常と異なる送金の承認ワークフロー
運用規律
暗号資産のインシデントのほとんどは、システムとキーの周りの人々によって発生します。2024 年には、秘密鍵やシードフレーズの侵害などのインフラストラクチャ攻撃が、盗まれた資金の70% 近くを占めました。
これを防ぐには、以下の対策が必要です:
管理ツールと内部ダッシュボードには、アクセス制御、ログ記録、強化されたインターフェイスが必要です。
開発者および自動化パイプラインは、キーとやり取りするコードをデプロイまたは変更できるユーザーを制限する必要があります。
ワークステーションと内部ネットワークには、マルウェアが機密システムに到達するのを防ぐために、デバイスの強化、多要素認証 (MFA)、セグメンテーションが必要です。
監視と検出
暗号資産取引は迅速に決済され、取り消すことができないため、検出は迅速かつ具体的である必要があります。
効果的な設定により、以下が監視されます:
異常な署名パターン
予期しない宛先または取引規模
ホットウォレットの残高変動
既知の不正なアドレスや制裁対象の宛先に資金を送金する試み
署名ロジックの設定のずれまたは改ざん
暗号資産システムに影響する脅威と脆弱性
暗号資産システムは、劇的な方法で障害を起こすことはありません。むしろ、攻撃者は人間の弱点を悪用します。脅威には、従業員の受信トレイ、スマート・コントラクト・コードなどがあります。
ここでは、把握すべき脅威について説明します。
人間のアクセス経路
多くの攻撃は、人々と人々が利用するシステムを破壊するように設計されています。
監視する人間のアクセス経路は次のとおりです:
フィッシングとソーシャルエンジニアリング: 攻撃者はベンダー、同僚、またはウォレットプロバイダーになりすまして、シードフレーズを漏洩させたり、悪意のある署名を承認したり、偽のインターフェイスにログインさせたりします。
誤送金または誤った取引: キーの入力ミスが 1 文字でも発生すると、資金を取得する手段がなく、誤ったアドレスに資金が送金される可能性があります。
インサイダーアクセスまたは追跡対象外の権限: 内部権限が広範または十分に追跡されていないと、1 人の人物 (または侵害されたデバイス) が、到達すべきではない署名経路に到達してしまう可能性があります。
侵害されたシステム
キーが安全に保管されている場合でも、アップストリームシステムは不正に操作できます。
マルウェアは送信先を変更したり、認証情報を盗んだりする可能性があります。
バックエンドサービスは、不正な署名をリクエストしたり、資金の移動を管理するロジックを書き換えたりするために悪用される可能性があります。
継続的導入/継続的導入 (CI/CD) の侵害は、悪意のあるロジックを注入する可能性があります。
脆弱なウォレット設定
構造設計が不適切であると、ミスが拡大します。以下の点に注意してください:
元本残高を管理するシングルキーウォレット
脆弱なキー生成または平文キーの保存
攻撃者が探し出す場所で保管されているバックアップ
ホット (運用用)資金 とコールド (財務用資金) の区別がない
アプリケーションとプロトコルのリスク
ブロックチェーン上に構築されたアプリケーションは、独自のリスクをもたらします。
次の点に注意してください:
ロジックのバグと役割の設定ミス
ブリッジ、Oracle、オフチェーンコンポーネントの脆弱性
インセンティブや最大抽出可能価値 (MEV) に関連する行動を悪用した経済的攻撃
ネットワークレベルのリスク
一部のチェーンは、他のチェーンよりも露出度が高くなります。小規模なチェーンは、攻撃者が最近の履歴を書き換えたり、自身の取引を二重に使ったりした場合に脆弱です。
輻輳とネットワーク状態の悪化は、手数料の急増やネットワークの停止を引き起こしやすく、タイミング、決済、および可用性に関する前提を破る可能性があります。
運用上のギャップ
暗号資産インシデントの多くは、可視性の欠如です。
これは次の理由で発生します:
リアルタイムの監視が限られている
ログとアラートを確認していない
実際のインシデントへの対応経験がない
組織が暗号資産セキュリティ・フレームワークを実装する方法
暗号資産セキュリティ・フレームワークは、これらすべての要素を結び付けます。これにより、キーの管理、取引の制御、脅威への対応のための、慎重かつ審査可能な構造がビジネスに提供されます。
ここでは、包括的な暗号資産セキュリティ・フレームワークを実装する方法をご紹介します。
確保する対象をマッピングする
すべてのウォレット、キー、残高を棚卸しします。
取引作成に影響を与える可能性のあるすべてのシステムまたは人物を文書化します。
ホットウォレットや管理コンソールなどの高リスクポイントを特定します。
ビジネスにおける暗号資産の使用方法を反映したポリシーを確立する
取引ルールの定義: 高額または通常とは異なる動きに対して、支出制限、レート制限、承認フローを設定します。
アドレス承認ロジックの設定: 事前承認される送信先と、新しい情報が表示されるときに実行されるレビューを決定します。
リスクのセグメント化: 運用ウォレットと財務ストレージを明確に分ける必要があります。
分離と冗長性を中心にキー管理スタックを構築
主な管理戦略は次のとおりです:
安全なキー生成
耐改ざん性ストレージ (HSM、セキュアエンクレーブ、または MPC システム)
慎重に管理された分散バックアップ
高額ウォレット向けのマルチシグまたは MPC
署名パスに触れるすべてのシステムを強化する
ID管理、権限範囲の制限、完全な監査機能を備えた内部ツールとパイプラインを構築します。
資金に影響を与える可能性のあるすべてのものを監視する
リアルタイムのアラートを設定し、アウトバウンド送金をスクリーニングし、動作ベースラインを測定し、署名システムの整合性を継続的に検証します。
必要なインシデントを事前に練習する
チームは次のことを練習する必要があります:
誰が対応するか
誰が一時停止されるか
資金が安全な状態に移行する方法
社内外のコミュニケーションの展開方法
システムの外部検証
独立した監視により、システムは誠実になります。そのため、以下の計画を立ててください:
定期的な監査
侵入テストとレッドチーム演習
暗号資産セキュリティ基準 (CCSS) などの確立された基準への準拠
Stripe Payments でできること
Stripe Payments は、成長中のスタートアップからグローバル企業まで、あらゆるビジネスがオンライン、対面、そして世界中で決済を受け付けられるよう支援する、統合されたグローバル決済ソリューションです。世界中のほぼどこからでもステーブルコイン決済を受け付けることができ、Stripe 残高では法定通貨として決済されます。
Stripe Payments でできることは以下のとおりです:
決済体験の最適化: 事前構築済みの決済 UI と、ステーブルコインや暗号資産を含む 125 種類以上の決済手段を活用して、数千時間に及ぶ開発工数を削減しながら、スムーズな顧客体験を提供できます。
新市場への迅速な展開: 195 カ国、135 種類以上の通貨で利用可能な越境決済オプションにより、世界中の顧客にリーチし、多通貨管理の複雑さとコストを軽減できます。
対面とオンラインの決済を統合: オンラインと対面のチャネル全体でユニファイドコマース体験を構築し、顧客との関わりをパーソナライズし、ロイヤルティに報い、収益を拡大できます。
決済パフォーマンスの向上: ノーコードの不正利用対策や承認率を向上させる高度な機能など、カスタマイズ可能で設定が簡単な決済ツールにより、収益を増やせます。
柔軟で信頼性の高い成長プラットフォームで迅速に前進: 過去の稼働率 99.999% と業界トップクラスの信頼性を備え、ビジネスの成長に合わせて拡張できるプラットフォーム上で構築できます。
Stripe Payments がオンラインおよび対面決済をどのように強化できるかについて詳しくご覧いただくか、今すぐ利用を開始してください。
この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。