|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
無限の承認
無限承認とは何ですか?
無限の承認はスマート コントラクトのプログラミング手法であり、多くの場合問題があると考えられています。このプログラミング機能により、特定のスマート コントラクトは、実際に必要な数だけではなく、ユーザーのウォレット内の無制限の数のトークンに (ユーザーからの承認に基づいて) アクセスできるようになります。
このようにプログラムされたスマート コントラクトの悪名高い例は、分散型取引所 Bancor で採用されているものです。ユーザーが最初にシステムを使用したとき、ウォレットから無制限の数のトークンを引き出すためにスマート コントラクトの承認を与える必要がありました。
Bancor のスマート コントラクトには、ハッカーがこの脆弱性を悪用して、ユーザーがコントラクトの管理を許可したトークンのすべてのユニットを盗むことを可能にする脆弱性も含まれていました。幸いなことに、Bancor のプログラマーは、悪意のある攻撃者がトークンを盗む前にそれに気づき、その後、必要な数のトークンの承認のみを求めるようにシステムを変更しました。開発者は、ハッキングを避けるために、ユーザーの資金を先制して「盗み」、後で返却するようにしました。
Bancor をめぐる論争の後、分散型アプリケーション プログラマーの間では無限承認が非常に一般的な慣行であることが明らかになりました。暗号通貨ウォレット ZenGo の研究者が実施した調査では、人気のある分散型アプリケーションには無限または非常に大量の承認が行われることが明らかになりました。
|
信頼された実行環境 (TEE)
Trusted Execution Environment (TEE) は、メイン プロセッサ内の安全な領域であり、機密性の高いコードやデータが改ざんや外部からの監視を恐れることなく動作できる保護されたスペースを提供します。 |
|
人間の鍵
ヒューマン キーは、ユーザーの身元、知っていること、所有しているものから派生した暗号キーです。これらは、デジタル資産の保護、プライバシーの保護、分散型 Web へのアクセスに使用されます。 |
|
オープンファイナンス (OpenFi)
OpenFi は「Open Finance」の略で、従来の金融 (TradFi) と分散型金融 (DeFi) を統合した金融フレームワークです。 |
|
サービスとしてのロールアップ (RaaS)
Rollups-as-a-Service (RaaS) を使用すると、ビルダーは独自のロールアップを迅速に構築して起動できます。 RaaS プロバイダーは、基盤となる技術スタックのカスタマイズ、コードなしの管理、コア インフラストラクチャとのワンクリック カスタム統合などのエンドツーエンドのソリューションを提供します。 |
|
データ可用性サンプリング (DAS)
データ可用性サンプリング (DAS) は、各参加者がデータセット全体をダウンロードすることなく、分散型アプリケーションがブロック データの可用性を検証できるようにする方法です。 |
|
複数のデータの可用性 (MultiDA)
このブロックチェーン アーキテクチャでは、複数のデータ可用性 (DA) サービスを使用してデータの冗長性を確保します。 |