SecondFi 事案を受けて、Cardano のウォレットセキュリティ論争は監査、認定ウォレット、保険へと焦点を移す

今回の最新のアップデートは、単一の復旧メカニズムを越えて、Cardano エコシステム全体におけるウォレットセキュリティのより広い構造へと議論の焦点を移している。

この事案は Cardano のプロトコル自体ではなくウォレットソフトウェアに起因するものだが、ユーザーが ADA をどのように保管し、秘密鍵を管理し、Cardano ベースのプロダクトやサービスにアクセスするためにウォレットアプリケーションにどの程度依存しているかという、より広い議論を生んでいる。

Groth16 復旧テストが示す、拡張し続ける Cardano のスマートコントラクト能力

今回の技術的な核心は、Cardano Preview 上での Groth16 ゼロ知識証明検証を用いた実験的な復旧モデルに焦点を当てている。設計は、厳しいが復旧可能なシナリオとして、ユーザーが24語のリカバリフレーズを公に開示することなく、特定の派生パスにひも付いたウォレットアドレスの所有権を証明する必要がある状況を想定している。

提案された構造の下では、ユーザーはローカルで証明を生成し、送付先アドレスを添付して、その証明をスマートコントラクトに提出する。影響を受けた資金が適切なリカバリ用コントラクトに置かれていれば、オンチェーンの検証器がその証明を検証し、資産を新しいアドレスへ移動できるようにする。

このアップデートは、これは本番運用に備えた復旧システムではなく、あくまで概念実証の段階にとどまることを明確にしている。いかなる復旧経路の実現可能性も、ウォレットのどの部分が侵害されたかに依存する。マスタールートが安全であれば、標準的な署名で所有権を確認できる。リカバリフレーズ自体が侵害されている場合、そのフレーズに基づくゼロ知識証明は安全な償還経路を提供しない。

この初期段階においても、この取り組みは Cardano のスマートコントラクト環境が高度化していることを示している。記述された回路は約400万に近いパラメータを持つ大規模なものだが、オンチェーンで検証される証明はコンパクトなままだ。これにより、このテストは SecondFi の事案だけでなく、将来の復旧ツール、プライバシーを保護するクレームシステム、Cardano 上のより高い保証を備えたウォレット基盤にも関係するものとなる。

SecondFi 事案が監査と法的論点を前面に押し出す

SecondFi の事案は、Cardano ブロックチェーンの不具合ではなく、アプリケーション層のウォレットの問題にとどまっている。ネットワークは引き続きブロックを生成しトランザクションを処理している一方で、未解決の問題はウォレットコード、署名ロジック、鍵の取り扱い、オープンソースの Yoroi 環境からクローズドソースの SecondFi モデルへの移行経路の周辺にある。

完全な技術的全体像はまだ確立されていない。未解決の問いには、侵害が署名関連のロジックに限定されていたのか、鍵導出にまで及んだのか、マスタールートが安全だったのか、追加のクライアント側情報が露出した可能性があるのかが含まれる。リスクプロファイルは、Yoroi から移行したユーザーと、SecondFi 内で新規にウォレットを作成したユーザーの間で異なる可能性もある。

そのため、信頼に足る復旧努力の中心には、独立したエンドツーエンドのセキュリティ監査が据えられることになる。この種の監査では、影響を受けたライブラリの特定、根本原因の確認、侵害の範囲の特定、各ユーザー群にとってどの復旧経路が安全かの確立が必要だ。今回のアップデートは、より客観的なレビュー手続きの一環として、Intersect’s Security Council が監査人から技術ブリーフィングや回答を受け取る潜在的役割にも言及した。

復旧を巡る議論には法的な層も含まれる。ホワイトハットによる措置で資金が保護的な保管に移された場合、次に問われるのは、誰が法的にその資産を保有できるのか、どの権限の下で請求が処理されるのか、所有権はどのように検証されるのか、資金返還をどの規則が支配するのかだ。中立的なマルチシグの保管コントラクトが一つの構造として言及されたが、コントラクト設計だけではカストディの法的地位、責任、償還権の問題は解決しない。

より広い議論の中には Midnight と Legal Context Protocol も登場した。Midnight は選択的開示とゼロ知識アプリケーションを中核とし、Cardano エコシステムと接続するプライバシー重視のネットワークだ。Legal Context Protocol は、法的意思、法域、条件、紛争解決の文脈を伴うことができるトランザクションモデルを指し示しており、将来の復旧や委任権限の設計に関係してくる可能性がある。

認定ウォレットと保険が Cardano のセキュリティ課題に加わる

SecondFi の事案により、ウォレット標準は Cardano のインフラ課題の中でより中心的な位置に押し上げられた。ウォレットは、ADA の保管、トランザクションの署名、分散型アプリケーションへのアクセスといったユーザーが直接触れる主要なレイヤーだ。そのレベルでの不具合は、基盤のプロトコルが無傷でもユーザー体験への信頼を損ない得る。

このアップデートは、エコシステムのノード多様性の取り組みになぞらえ、Cardano のウォレット開発者間での共通標準を求めた。その枠組みでは、複数のノードチームが独立して開発しつつ、共有された前提、テスト手法、安全性に関する期待の下で作業する。ウォレットにおいても同様のアプローチとして、認定済みウォレット、認定済み暗号ライブラリ、検証可能なソフトウェア慣行、サプライチェーン管理、開発パイプライン全体にわたる自動セキュリティチェックなどが考えられる。

議論はセキュリティエージェントや開発時検証ツールにも及んだ。これらのシステムは、コードが本番に到達する前に、ゼロ知識実装、マルチパーティ計算のワークフロー、制約が不十分な回路、その他の技術的リスクを検査するために用いることができる。こうしたツールはフォーマルな監査の代替にはならないが、基本的な暗号や実装の不備がエンドユーザーに到達する可能性を減らせる。

アップデートの別の部分ではウォレット保険が取り上げられた。提案された方向性は、従来のカストディ型サービスと標準的な非カストディ型ウォレットの中間に位置する。そのモデルでは、ユーザーは引き続き自分の鍵を管理しつつ、保険のレイヤーが保険設計や保険料の条件に応じて、特定のソフトウェア障害やセキュリティインシデントに対して部分的または全額の補償を提供し得る。

それにより、オンチェーン資本やその他の構造化された補償モデルに裏打ちされた、保険付き非カストディ型ウォレットという新たな製品カテゴリが開かれる可能性がある。Cardano にとって、SecondFi 事案の実務的な帰結は、インシデント対応からインフラ改革への移行だ。次の試金石は、ウォレットソフトウェアがユーザー資金を扱う前に、より明確なセキュリティ要件を満たせるかどうか、そしてユーザーをカストディ管理に戻さずにセルフカストディにより強い保護を与えられるかどうかにある。