重要な理由
ほとんどのビットコインの損失は迅速に発生します:鍵の漏洩、フィッシング攻撃、パニックの瞬間。ボルトは、たとえ攻撃者が認証情報にアクセスしても、不正な移転を遅らせたり防いだりする摩擦を導入します。
長期保有者にとって、即時アクセスはほとんど必要ありません。ボルト構造はこの現実を認識し、それに基づいてセキュリティを設計します。
ボルトの仕組み
時間遅延: 出金は実行前に待機期間(数時間または数日)を必要とします。この期間中、正当な所有者は不正な取引をキャンセルできます。
複数当事者の承認: 出金には複数の当事者からの署名が必要です:異なる個人、異なるデバイス、または異なる組織。単一の漏洩した認証情報では盗難は不可能です。
速度制限: 一定期間内に出金できる金額に制限があります。成功した攻撃でも、資金は徐々にしか流出せず、検出と対応の時間を与えます。
地理的分散: 鍵素材または承認権限が複数の場所に分散されています。攻撃者は同時に複数の物理的サイトを侵害する必要があります。
ボルト対ホットウォレット
| 特性 | ボルト | ホットウォレット |
|---|---|---|
| アクセス速度 | 数時間から数日 | 即時 |
| セキュリティ重点 | 最大限の保護 | 運用上の利便性 |
| 使用ケース | 長期保管 | アクティブな支出 |
| 攻撃耐性 | 高い | 低い |
| 複雑さ | 高い | 低い |
ほとんどの機関カストディアーキテクチャは両方を使用します:保有資産の大部分にボルト、運用上の流動性にホットウォレット。
実装アプローチ
カストディアルボルト: カストディプロバイダーが時間遅延と承認ワークフローを実装します。プロバイダーがインフラを管理しますが、クライアントが承認を管理します。
マルチシグボルト: 複数の鍵を必要とするネイティブのビットコインスクリプト、潜在的にタイムロック条件付き。完全にオンチェーンで、信頼できる第三者は不要です。
協調カストディボルト: 鍵素材が保有者とサービスプロバイダー間で分散されています。どちらも一方的に行動できません。
考慮事項
ボルトのセキュリティにはトレードオフがあります:
- 正当に必要な場合、緊急アクセスが遅くなる可能性があります
- 承認プロセスは運用上の複雑さを追加します
- 時間遅延は攻撃を検出できるほど長く、正当な使用には十分短くなければなりません
- ボルトインフラ自体が安全でなければなりません
