取引所ウォレットに関する質問と回答

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

取引所ウォレットに関する質問と回答

比特派钱包

2020-03-19 00:00

本文约4251字，阅读全文需要约17分钟

企業の大規模資産管理には、マルチシグネチャ機能を備えたコールドウォレットをご利用ください。

長い間、「為替」は常に通貨サークルで最も注目されているトラックの 1 つでした。共同購入時代の数万の攻防のように、最終の強気相場では数万の取引所が通貨サークルに一度に出現し、今日に至るまで毎日新しい取引所が誕生し、古い取引所は消えていきます。も毎日生まれます。

取引所ごとにビジネスの焦点は異なりますが、すべての取引所は同時に、重要な問題点である取引所ウォレットに焦点を当てています。 Bitpie ウォレットチームは業界で働いて以来、多くの取引所から取引所ウォレットに関する問い合わせを受け付けてきました。

この記事では、内容の一部を整理し、Exchange ウォレットソリューションを設計する際のよくある問題について説明し、皆様のお役に立てれば幸いです。

質問 1: 取引所ウォレットはサードパーティのエスクローサービスを使用する必要がありますか?

この質問に対する私たちの答えは次のとおりです。

ご自身の状況に応じてホスティングサービスを利用するかどうかを慎重に検討してください。

最近、通貨界では「ホスティング」という言葉が非常に人気があり、「非常に有望な」トラックとなっていますが、ここではホスティングトラックに価値があるかどうかについて議論するのではなく、「なぜホスティングトラックが価値があるのか」についてお話ししたいと思います。サードパーティのホスティングを慎重に検討する必要があります。」 - 何もする必要はなく、サードパーティの API に依存してすべてのウォレットを管理できるようです。この方法は本当に良いのでしょうか?

1. まず第一に、サードパーティのホスティングサービスは、誰もが思っているほど「安全」ではありません。

セキュリティは、ウォレットシステムのメカニズムと、サーバーおよびネットワークレベルでのセキュリティ戦略に依存する必要があります。今日のカストディ分野で最も有名なサービスプロバイダーである Bitgo も、数年前に Bitfinex から 120,000 ビットコインが盗まれる事件を引き起こしました。この事件では、 Bitgo のサーバー自体は侵害されていませんでしたが、ハッカーは Bitfinex のサーバーを侵害し、Bitgo の API を呼び出してコインを簡単に転送しました。サードパーティのエスクローサービスの使用を計画している取引所は、サーバーがハッキングされた後にカストディアンの API を呼び出すとコインが盗まれるかどうかを評価したいと思うかもしれません。

サードパーティのエスクローサービスを使用しても、セキュリティは追加されません。ハッカーがサーバーをハッキングすると、コインが失われる可能性があります。サードパーティのエスクローサービスプロバイダーのサーバーをハッキングしても、コインが失われる可能性があります。サードパーティのエスクローサービスAPI サービスにアクセスするためのアクセス方法と API KEY が盗まれた場合、コインも失われる可能性があります。言い換えれば、単一点のセキュリティリスクから複数点のセキュリティリスクに拡大したということです。Bitfinex の場合、Bitfinex のコインのほとんどはコールドウォレットに保管されていました (以前は 1,000 ビット以上のビットコインがホットウォレットから盗まれていました) ）コールドウォレット内のコインは安全です）、Bitgoカストディモデルに変更した後、ほぼすべてのコインが一度に失われますが、これは同じ理由です。

セキュリティの拡大に伴うモラルハザードもありますが、BitfinexとBitgoを例に挙げますと、Bitfinexは収益性が高く、盗難に対してもある程度の支払いが可能なため、モラルハザードは比較的高いです。（少し前のバイナンス盗難事件も同様）ビットゴは利益が弱い会社で、お金のない会社が自社のユーザー資産をすべて別の裕福な会社に預け、それ相応のモラルハザードを抱えている。、これは本当に信頼できるのでしょうか？

2. ホスティングサービスを慎重に検討するもう 1 つの理由は、「効率」です。

現在、どの取引所もトップの取引所に入るべく懸命に取り組んでいます。しかし、これほど混雑したトラック（10,000の取引所の概念を考えてみればわかるでしょう）でトップになりたいのであれば、取引所にとって最も重要なリンクであるより高い効率が必要です—「コインの上場」は非常に高いパフォーマンスを持っていますチームの効率に関する要件。新しく人気のあるブロックチェーン資産の場合、最初に上場できればチャンスを掴み、多くのユーザーを取引に誘致できるため、他の取引所もそれを掴むことができます。

この観点からすると、サードパーティのカストディサービスを使用する取引所の上場効率は、サードパーティのカストディサービスの上場効率に完全に依存します。以前は、Bitgo は長い間イーサリアムをサポートしていませんでした。 Bitgoを購入した場合、長期間イーサリアム取引をサポートできない取引所を覚悟しなければなりません。

過去の人気のあるパブリックチェーン (Algorand、Cosmos、Nervos、Cocos など) のように、エスクローサービスプロバイダーがサポートしていない場合、取引所はそれをサポートする準備ができていませんか?

新しいパブリックチェーンを常にサポートしているカストディアンサービスプロバイダーに出会ったとしても、あなたが立ち上げたい新しいパブリックチェーンは、そのカストディアンサービスプロバイダーが現在最初にサポートしたいパブリックチェーンではない可能性が依然として高くなります。優先順位には多くの違いがあるため、効率の観点から、取引所はサードパーティのエスクローサービスを真剣に検討する必要があります。

3. 取引所はカストディサービスを選択する際に「コスト」も考慮する必要があります。

サードパーティのエスクローサービスは通常、株式やトラフィックなどの量に応じてサービス料金が発生しますが、新規取引所の場合は初期量が少なく、自社でウォレットサービスを構築するよりもエスクローコストが安く済むようです。しかし、正直に言うと、絶対に損をしないことを願って取引所を開設するというあなたの当初の意図はあるのでしょうか？

現在の非ヘッド取引所であっても、コインを管理するための独自のウォレットソリューションを設計する必要があります。優れたコストのソリューションのみがさらに前進できるからです。

つまり、サードパーティのカストディサービスは、必ずしも取引所のウォレットモデルに適しているわけではありません。他のシナリオではカストディサービスの方が適している可能性がありますが、取引所にとっては、セキュリティ、効率、コストのいずれにおいても、取引所ウォレットが適しています。サードパーティのホスティングサービスを使用するかどうかを慎重に検討する必要があります。最終的にサードパーティのエスクローサービスを使用することにした場合でも、ホットウォレットを交換する代替手段としてのみ使用する必要があり、コールドウォレットは個別に管理する必要があることに留意することが重要です。

質問 2: 取引所のホットウォレットシステムはどのように設計されるべきですか?

これは私たちがよく尋ねられる質問であり、私たちはこの分野でさまざまな種類のソリューションを提供してきました（当時はエンタープライズ版のビザーウォレット、その後はchaincloud.comブロックチェーンクラウドサービスなど）。また、取引所も開発しました。 Bitpie のウォレット内のシステムと銀行の安全な入出金モジュール。長年の実践を経て、この質問に対する私が与えることができる答えは非常に簡単です。各パブリックチェーンの公式フルノードウォレットを使用して、取引所のホットウォレットシステムを構築してください。

たとえば、ビットコインは bitcoin-core を使用し、イーサリアムは geth/parity を使用しますが、それについて考える必要はなく、これが最もコストが低く、効率が最も高いソリューションです。

まず第一に、各パブリックチェーンがメインネット上で起動されるか、後でアップグレードされるかに関係なく、公式のフルノードウォレットを最初に使用する必要があります。すべての変更はここで行われ、パブリックチェーンはフルノードが使用できる場合にのみ意味を持ちます。走る。この観点から、新しいパブリックチェーンをできるだけ早くサポートしたい場合は、実際には公式のフルノードがホットウォレットの最初の選択肢になります。

第 2 に、今日のパブリックチェーンのフルノードは、通常、比較的完全な RPC 呼び出しサポートを提供できます。つまり、取引所 Web サイトのリチャージおよび引き出しモジュールは、フルノード RPC を呼び出すことによって、アドレス生成、残高クエリ、トランザクション監視、およびその他の操作を完了できます。開発コストが安くなります。

各パブリックチェーンの公式フルノードウォレットはホットウォレットであるため、取引所の毎日の入出金を満たすホットウォレットモジュールにのみ使用することを忘れずに、安全性を確保するために大量のウォレットを定期的にコールドウォレットに集約する必要があります。。

さらに、ホットウォレットシステムは、対応するホストセキュリティ強化とネットワークセキュリティ強化もうまく機能し、ウォレットシステムのセキュリティを確保するために攻撃と防御の保護もうまく機能する必要があります。ホットウォレット内のコインも、できるだけ紛失しないように保管する必要があります。

いくつかの大手取引所のように「研究開発リソースが溢れている」取引所であれば、たとえ世界トップクラスのウォレットの研究開発力を持っていたとしても、この作業は底なし沼なので、ホットウォレットのフレームワークを自社で開発する必要はありません。 Bitpieのようなチーム、パブリックチェーンのサポートにも莫大なエネルギーを投資する必要があります. ウォレットシステムを自分で開発することは、口で言うだけでできるものではありません。やむを得ず行う場合は、主要通貨（BTC、ETH、USDTなど）のホットウォレットシステム開発に力を注ぐことを推奨し、その他のパブリックチェーンについては、公式のフルノードを使用することを推奨します。取引所のホットウォレット用のウォレットです。トランザクションのためです。そのため、最初に新しいチェーンをサポートできることが非常に重要です。

質問 3: 取引所のコールドウォレット計画はどのように計画されるべきですか?

取引所のホットウォレットは各パブリックチェーンのフルノードウォレットを使用できるため、取引所は大量のブロックチェーン資産をコールドストレージに安全に保管するにはどうすればよいでしょうか?

答えは実はとても簡単で、「大規模な資産の保管には安全で信頼できるハードウェアコールドウォレットを使用してください」です。ここで特別な注意事項があります。たとえあなたの取引所が実際にサードパーティの保管サービスを使用しているとしても、「安全性」と「あなたもサードパーティのエスクローサービスのモラルハザードを評価する必要がある。」

ハードウェアコールドウォレットの選択については、特別な記事を書きました「ハードウェアウォレットを正しく選ぶためのいくつかのポイント」この問題について議論すると、原則は「オープンソース」、「継続的なイテレーション」、「スクリーン付き」、「合理的なアーキテクチャのセキュリティ」、「良好なセキュリティ履歴と評判」にほかなりません。

これらの重要な点に関して、私たちのチームが開発した Trezor、Ledger、BITHD.com Bitshield および Blade ハードウェアウォレットはニーズに非常によく応えることができ、強気市場の最終ラウンドで登場した新しいハードウェアウォレットチームも数多くあります。「オープンソース」という言葉はもはや要件を満たすことができません。この点、Xiaobai はランダムに選択する可能性があり、取引所として間違ったものを選択することは非常に不適切であり、プロフェッショナルではありません。

TrezorやLedgerと比較すると、BITHDは製品機能や経験において大きなアドバンテージがあり、通貨サポートやマルチシグネチャ機能においてもはるかに優れているため、取引所はBitshieldを優先したり、独自のコールドウォレットソリューションとしてDaofengを利用したりすることができます。

さらに、BITHD、Trezor、Ledger によってサポートされていないパブリックチェーンの場合、取引所はどのようにコールドストレージを実行すべきでしょうか? BITHD が可能な限り多くのパブリックチェーンをサポートできるように努めてきましたが、すべてのパブリックチェーンをサポートすることは依然として困難です。

ここでは、現在ハードウェアウォレットをサポートしていないパブリックチェーンの大量の資産を保存するために専用のコンピューターを使用し、安全を確保するために使用しないときはオフにすることをお勧めします。この解決策は完璧ではありませんが、結局のところ、現時点で選択できる比較的合理的なモードです。

秘密鍵やニーモニックワードをバックアップする必要がある場合は、単に紙でバックアップするよりも安全性が高く、洪水や火災などの不確実性を防ぐために使用されるスチール製ニーモニックボード、Ice Armor を使用することをお勧めします。学年。

質問 4: 取引所のコールドウォレット管理は、個人の資産管理リスクをどのように回避しますか?

単一障害点（1 人の資産管理リスク）は取引所が考慮すべき点であり、この点に関しては、実際に取引所がマルチシグネチャ機能を使用する正しいソリューションを使用することを強くお勧めします。次のように：

1. マルチシグネチャ機能を使用する前に、まずオープンソースのコールドウォレット（オープンソースのハードウェアウォレット）を使用する必要があります。

2. 内部資産管理計画に従って、次のようなマルチシグネチャモデルを合理的に設計します。2/3、3/5 などは優れたマルチシグネチャモデルです。

3. 単一障害点 (1 人によるリスク) を過小評価しないでください。

4. 一人の個人のモラルハザードを過小評価しないでください私たちのウォレットの研究開発の6年間の歴史の中で、私たちは誰もが想像していたよりもはるかに多くの「内なる幽霊」や知人がコインを盗むことに遭遇してきました。

要約する

取引所の場合、まず、サードパーティのカストディサービスを使用するかどうかを慎重に選択する必要があります。このソリューションを使用すると、最初のノードを占有することができるため、各パブリックチェーンのフルノードを使用して取引所のホットウォレットシステムを構築することをお勧めします。競争でパブリックチェーンをサポートする機会があり（他よりも速い）、コストが低く、サードパーティのセキュリティと安定性に依存しません。

さらに、取引所のコールドウォレット管理ソリューションとして、BITHD、Trezor、Ledger などのオープンソースの安全で信頼性の高いハードウェアコールドウォレットを使用する必要があります。また、複数の資産を管理するためにマルチシグネチャコールドウォレットを合理的に使用する必要があります。単一障害点と 1 人のリスク (モラルハザードを含む) を回避するため。