● 28 entries
Web3 とブロックチェーン
- 51% 攻撃単一の主体がブロックチェーンのハッシュレートまたはステーク量の過半を握り、履歴の書き換え・二重支払い・取引検閲を行う攻撃。
- DeFi分散型金融。パブリックブロックチェーン上のスマートコントラクトで構築され、伝統的な仲介者を介さずに貸借や取引などの金融サービスを提供するプロトコル群。
- Layer 2イーサリアムやビットコインなどの Layer 1 ブロックチェーンの上に構築され、オフチェーンでトランザクションを処理しつつベース層からセキュリティを継承するスケーリングネットワーク。
- Ledger ウォレットフランスの Ledger SAS が製造するハードウェアウォレット製品群で、認証済みのセキュアエレメントチップに暗号資産の秘密鍵を保管する。
- MEV(Maximal Extractable Value)ブロックビルダー・バリデーター・Searcher が、自身のブロック内で取引を並べ替え、挿入、検閲することで得られる利益。
- Permit2 フィッシングPermit2 フィッシングは、Ethereum ユーザーを騙して Uniswap Permit2 のオフチェーンメッセージに署名させ、攻撃者に被害者の ERC-20 トークン移転権限を与える攻撃です。
- Trezor ウォレットSatoshiLabs が開発するオープンソースのハードウェアウォレット製品群で、暗号資産のシードをオフライン保管し、内蔵の画面とボタンで署名を行う。
- ZK ロールアップオフチェーンでトランザクションをまとめ、その正当性を示す簡潔なゼロ知識証明をベース Layer 1 ブロックチェーンに提出する Layer 2 スケーリング技術。
- アドレスポイズニングアドレスポイズニングは、被害者の取引履歴に攻撃者が用意した類似アドレスを混入させ、後でコピー&ペースト時に誤って攻撃者へ送金させる手口です。
- ウォレットドレイナー暗号資産ウォレット利用者を騙してトランザクションや承認を署名させ、保有するトークンと NFT を根こそぎ奪う悪意あるソフト/フィッシングキット。
- オラクル操作スマートコントラクトが参照する価格やデータフィードを歪め、貸借・清算・決済で大きく誤った判断をさせる攻撃。
- クリップボードハイジャッカークリップボードハイジャッカー(crypto clipper)は OS のクリップボードを監視し、被害者がコピーした暗号資産アドレスを攻撃者管理のアドレスに密かに置き換えるマルウェアです。
- コールドウォレット秘密鍵をオフライン端末上で生成・保管し、ネットワーク経由のリモート攻撃者から守る暗号資産ウォレット。
- サンドイッチ攻撃被害者の保留中スワップの前に買い注文、直後に売り注文を入れて自ら作り出した価格変動から利益を得る MEV の一形態。
- シードフレーズ暗号資産ウォレットのすべての鍵を導出する元となるマスターシークレットを符号化した、12 または 24 単語の人間可読リスト(通常は BIP-39 ニーモニック)。
- スマートコントラクトセキュリティオンチェーンプログラムを設計・レビュー・運用し、資金の盗難、ロジックの停止、想定外のルール違反に悪用されないようにする実践。
- スマートコントラクト監査ローンチや更新の前に、スマートコントラクトのソースコード・デプロイ構成・経済設計を独立した第三者が点検するセキュリティレビュー。
- ダスト攻撃ダスト攻撃は、ごく少額の暗号資産(ダスト)を大量のウォレットに送りつけ、後日ダストが使用されたタイミングで、オンチェーン解析者がアドレスをクラスタリングして匿名性を剥奪する攻撃です。
- ハードウェアウォレット暗号資産の秘密鍵を耐タンパなセキュアエレメント内に保管し、オフラインでトランザクションに署名する専用の物理デバイス。
- フラッシュローン攻撃1 つのトランザクション内で巨額の無担保フラッシュローンを借り、価格やガバナンスを操作して返済前に資金を盗み出す DeFi 攻撃。
- ブロックチェーンセキュリティ分散台帳、コンセンサスメカニズム、スマートコントラクト、および周辺インフラを侵害・詐欺・盗難から守る分野。
- フロントランニング(ブロックチェーン)メンプール内の未確定取引を観測し、自分の取引を先に組み込ませて予測可能な価格影響から利益を得るオンチェーンの不正取引手法。
- ホットウォレット秘密鍵をインターネット接続端末上に保管する暗号資産ウォレットで、安全性を多少犠牲にして頻繁な取引署名を手軽にする。
- マルチシグウォレットn 個の独立した鍵のうち m 個以上の署名がないと取引を承認できない暗号資産ウォレットで、単一鍵の漏洩を致命傷ではなくする仕組み。
- ラグプル暗号資産トークン・NFT・DeFi プロトコルの開発者が流動性やトレジャリーを引き抜いて姿を消し、保有者の資産を実質無価値にする出口詐欺。
- リエントランシー攻撃外部呼び出しによって攻撃者が状態更新前に同じ関数へ再侵入し、再帰的に資金を抜き取るスマートコントラクトの脆弱性。
- リカバリーフレーズBIP-39 規格に従って生成される 12 語または 24 語のリストで、暗号資産ウォレットのマスターシードを符号化し、派生したすべての鍵を復元できる。
- 暗号資産ミキサー / タンブラー暗号資産ミキサー(タンブラー)は多数のユーザーからの入金をまとめて撹拌することで、オンチェーン上の送金元と送金先アドレスの関係を曖昧にします。