Fireblocksが機関向けのDeFiセキュリティ機能を拡張
米Fireblocks(ファイヤーブロックス)提供のDeFi(分散型金融)関連製品「Fireblocks DeFi」に新たなセキュリティ機能2つが拡充された。同社が4月24日発表している。
なお新たな機能は「dApp Protection(ダッププロテクション)」と「Transaction Simulation(トランザクションシミュレーション)」だ。
ファイアーブロックスは、ブロックチェーン技術を利用したデジタル資産の保護・管理ソリューションを提供するイスラエル発の企業。同社が提供する「Fireblocks DeFi」は機関によるDeFi取引業務を保護するソリューションだ。40以上のブロックチェーン上のdApp(分散型アプリケーション)に対応し、MPCウォレットのセキュリティ、ガバナンスポリシー、DeFi脅威検出機能によって機関のカストディを管理するという。
今回「Fireblocks DeFi」に機能拡充された「dApp Protection」は、疑わしいスマートコントラクト、フィッシング Webサイト、侵害されたdAppを自動的に検出し、潜在的な脅威に接触する前に、リアルタイムでユーザーへ警告する機能とのこと。
DeFiアプリでの取引は、ウォレットをdAppインターフェースに接続することで始まり、これによりdAppのスマートコントラクトがウォレットと通信できるようになる。しかしこの手順はフィッシング攻撃のリスクをはらんでいるという。同社によると2023年以降の11億ドルにもおよぶ資金損失のほとんどは、フィッシングによるものとのことだ。
またもう一つの新機能「Transaction Simulation」は、スマート コントラクトを操作する際に推定されるトークン残高の変化をプレビューできる機能とのこと。これにより悪意あるコントラクトを防御し、明確にトランザクションが承認できるという。
従来のブロックチェーン送金では、ユーザーは送金額と入金アドレスを確認するだけで済む。しかしDeFiでは、ユーザーはスマートコントラクトと直接やり取りすることになり、オンチェーンの運用にさらに複雑さが加わる。
「dAppに接続した後、コントラクトが署名リクエストをウォレットに送信し、承認完了後コントラクトがウォレットの資金にアクセスしてトランザクション実行する」
ファイアーブロックスによるとこの動きの課題は、人間がコントラクトコールを判読できないことであるとのこと。トレーダーや運用チームがコントラクトコールへの署名の出力が期待どおりの結果になることを検証できないことは、機関投資家にとって重大なリスクをもたらすという。
また悪意のある者は、このコントラクトコールの不透明かつ技術的な性質を利用して、ユーザーを悪意あるコントラクトコールに署名させ、ウォレット内の資金にアクセスするとのこと。
ファイアーブロックスの「Transaction Simulation」は、複雑なコントラクトコール情報を人間が読めるメッセージに変換することで、この問題を解決するという。
同機能でのシミュレーションにより、すべてのユーザーはコントラクトの意図を検証し、署名する前にウォレットの残高への影響をプレビューできるため、自信を持ってトランザクションを承認できるようになるとのことだ。
Fireblocks Transaction Simulation enables customers to validate a contract’s intent and preview the impact on their wallet balance before signing, so they can confidently authorize transactions with full context. pic.twitter.com/fkvfaOXItF
— Fireblocks (@FireblocksHQ) April 24, 2024
関連ニュース
- Zodia MarketsとFireblocksが戦略的提携、企業のクロスボーダー決済の改善目指し
- Fireblocksやイスラエル企業らが暗号資産の人道支援基金を設立、ハマスの軍事衝突で
- 英HSBCが米デジタル資産カストディFireblocksと提携か=報道
- CoinTradeのマーキュリー、米セキュリティソリューション「Fireblocks」と提携
- ブロックチェーンセキュリティ企業FireblocksがC4認定プロバイダーに、システム監査実施
参考:ファイアーブロックス
images:iStocks/Aleksei_Derin