この表題は、分散型DAOが出てくると必ず目にするフレーズです。最近、動いてきました。すると、頻繁に以下のフレーズが目に入ってくるわけでございます。
・秘密鍵を自分で持てば安心
・数学的な非中央集権の実現により中央を通さないユーザーオーナーシップを構築
この二つを並べられたら「絶対に大丈夫」になってしまいがちです。
しかし、この二つの中に、一つだけ数学的に証明できない事が含まれています。そして、それがハッキングの原因になっております。気が付きにくい盲点でした(^^;)
身を護る方法はただ一つ。公式からの配布のみを使う。これだけです。
結局、公式以外からも秘密鍵が出来てしまうのが問題なのです。そして、その鍵を掴むとやられる可能性が出てくるわけです。基本、そこには少額か、漏れても良い情報しか置けません。
でも……中央を媒介しない非中央集権を材料にしています。
しかし結局、秘密鍵自体の管理だけは中央集権にする必要があった。こんな感じになりました。
公式以外は使わないように注意喚起するか、公式以外は接続できない「接続許可型」にするか、です。
ところが、注意喚起したって、たとえば振り込め詐欺系は今も存在しています。よって、ブロックチェーンだってハッカーにやられる件は今後もなくなりません。接続許可型で無意識に安全を確保できるブロックチェーン、これしかないと思います。
