SecondFiのインシデントがCardanoのウォレットリカバリー議論を拡大する中、MidnightがGlacier Dropの償還を一時停止

Midnight Foundationは、SecondFiウォレットのインシデントに関連する報告を受け、予防措置としてGlacier Dropの償還を一時停止した。この停止は、解凍されたNIGHTの割り当てを請求しているユーザーの償還プロセスに影響を与える一方で、パブリックなエコシステムの更新では当該インシデントがCardanoのベースプロトコルとは区別されることが引き続き強調されている。同時に、Charles Hoskinsonは、フレーズ自体を開示することなくウォレットのシードフレーズの管理権を証明できる可能性のある実験的なゼロ知識リカバリーのコンセプトを前進させている。

Midnight、Glacier Dropの償還を停止

MidnightはCardanoエコシステムに接続されたプライバシー重視のネットワークで、プログラマブルなデータ保護、選択的開示、ゼロ知識アプリケーションを中心に設計されている。そのネイティブユーティリティトークンであるNIGHTは、まずCardano上でローンチされ、Glacier Dropによるクレーム、Scavenger Mineへの参加、時間の経過に伴って割り当てをアンロックするための償還スケジュールを含む複数フェーズのプロセスで配布が組織されている。

Glacier Dropの償還ポータルは、アンロックされた割り当てを受け取るためのユーザー向けプロセスだ。ユーザーは解凍状況を確認し、手数料支払いのためにCardanoウォレットを接続し、元のクレーム手続きに紐づく送付先アドレスへ利用可能なトークンを償還できる。したがって、一時停止は現在の解凍期間中に償還資格を有していたユーザーに影響を及ぼす。

この決定は、報告された問題がMidnightのインフラではなくSecondFiに関連していたにもかかわらず、より広範なウォレットセキュリティ対応の文脈にMidnightを位置づけるものとなった。

アクティブな復旧期間中に償還を停止することは、影響を受けたウォレットフローに関与した可能性のあるユーザー、侵害されたアドレス、または不確実なセルフカストディ環境に対する追加的なリスク曝露を抑制する。

SecondFiのインシデントはアプリケーション層のウォレット問題にとどまる

SecondFiは、Yoroi Walletのリブランドに続いて登場したCardanoのセルフカストディウォレット兼ネオファイナンスアプリケーションだ。ユーザーはこの種のプロダクトに資産の保管、トランザクション送信、ウォレット操作の署名、Cardanoアプリケーションへのアクセスを委ねている。そのレイヤーでのセキュリティ障害は、基盤となるブロックチェーンプロトコルが通常どおり稼働し続けている場合でも、ユーザーの信頼に影響を与え得る。

Intersectの週間アップデートは、SecondFiの状況をアプリケーションレベルのインシデントと位置づけ、これまでに得られた情報に基づけば、Cardanoネットワークは通常どおり稼働を継続しており、コンセンサス、台帳の完全性、ブロックチェーンプロトコルに影響する問題は特定されていないと述べた。さらに、影響を受けたアプリケーションに関する復旧の詳細については、SecondFiとEMURGOが引き続き権威ある情報源であるとも伝えた。

パブリックな報告やエコシステムのアップデートでは、報告された影響は374アドレスでおよそ16百万Adaに上るとされる一方、救出された資金やリスクにさらされている資金に関する追加の数字が公式およびコミュニティの更新を通じて流通している。これらの詳細は、SecondFiとEMURGOが進める回復プロセスに紐づいたままだ。Intersectはまた、著名なウォレットインシデントの後に一般的に発生する二次的リスクとして、フィッシング、偽の回復サービス、なりすましアカウントへの警戒を保つようユーザーに警告した。

HoskinsonのZKリカバリー提案が議論を検証重視へと進める

Charles Hoskinsonのゼロ知識リカバリーのコンセプトは、インシデント後のウォレット復旧に対して異なる技術的方向性を提示する。提案された設計は、公開チェーンやウェブサイト、サポートチーム、その他の第三者にフレーズを晒すことなく、ゼロ知識証明を通じてウォレットの24語のリカバリーフレーズの知識をユーザーが証明できるようにするものだ。

このアイデアは、実装済みのCardanoウォレット機能ではなく実験として説明されている。未解決の実装課題には、どのゼロ知識システムを用いるか、リカバリープールをどのようにガバナンスするか、紛争のあるクレームをどう扱うか、レガシーなウォレット形式をサポートできるか、侵害されたウォレットに対する悪意あるクレームをどのようなセーフガードで防ぐかが含まれる。

回復を巡る議論は、ブロックチェーンプロトコルと、それにアクセスするためにユーザーが依存するウォレットソフトウェアという二つの責任レイヤーの間に位置している。Midnightの償還停止はトークンアクセスを巡る即時の運用上の境界を形成し、ZKリカバリーの議論はシードフレーズの提出や非公式な調整に依存せずにウォレットの管理権を証明するための可能なモデルを提示する。Cardanoにとってこの区別は現在の対応の中心であり、プロトコルのレジリエンスはウォレット層の障害とは切り離されている一方で、ユーザーの回復は依然としてチェーンの周囲に構築されたツールをエコシステムがどのように扱うかに依存する。