● Category
Web3 とブロックチェーン
28 entries
- web3№ 106
ブロックチェーンセキュリティ
分散台帳、コンセンサスメカニズム、スマートコントラクト、および周辺インフラを侵害・詐欺・盗難から守る分野。
- web3№ 1056
スマートコントラクトセキュリティ
オンチェーンプログラムを設計・レビュー・運用し、資金の盗難、ロジックの停止、想定外のルール違反に悪用されないようにする実践。
- web3№ 1055
スマートコントラクト監査
ローンチや更新の前に、スマートコントラクトのソースコード・デプロイ構成・経済設計を独立した第三者が点検するセキュリティレビュー。
- web3№ 910
リエントランシー攻撃
外部呼び出しによって攻撃者が状態更新前に同じ関数へ再侵入し、再帰的に資金を抜き取るスマートコントラクトの脆弱性。
- web3№ 424
フラッシュローン攻撃
1 つのトランザクション内で巨額の無担保フラッシュローンを借り、価格やガバナンスを操作して返済前に資金を盗み出す DeFi 攻撃。
- web3№ 952
ラグプル
暗号資産トークン・NFT・DeFi プロトコルの開発者が流動性やトレジャリーを引き抜いて姿を消し、保有者の資産を実質無価値にする出口詐欺。
- web3№ 003
51% 攻撃
単一の主体がブロックチェーンのハッシュレートまたはステーク量の過半を握り、履歴の書き換え・二重支払い・取引検閲を行う攻撃。
- web3№ 435
フロントランニング(ブロックチェーン)
メンプール内の未確定取引を観測し、自分の取引を先に組み込ませて予測可能な価格影響から利益を得るオンチェーンの不正取引手法。
- web3№ 675
MEV(Maximal Extractable Value)
ブロックビルダー・バリデーター・Searcher が、自身のブロック内で取引を並べ替え、挿入、検閲することで得られる利益。
- web3№ 965
サンドイッチ攻撃
被害者の保留中スワップの前に買い注文、直後に売り注文を入れて自ら作り出した価格変動から利益を得る MEV の一形態。
- web3№ 765
オラクル操作
スマートコントラクトが参照する価格やデータフィードを歪め、貸借・清算・決済で大きく誤った判断をさせる攻撃。
- web3№ 1221
ウォレットドレイナー
暗号資産ウォレット利用者を騙してトランザクションや承認を署名させ、保有するトークンと NFT を根こそぎ奪う悪意あるソフト/フィッシングキット。
- web3№ 1003
シードフレーズ
暗号資産ウォレットのすべての鍵を導出する元となるマスターシークレットを符号化した、12 または 24 単語の人間可読リスト(通常は BIP-39 ニーモニック)。
- web3№ 198
コールドウォレット
秘密鍵をオフライン端末上で生成・保管し、ネットワーク経由のリモート攻撃者から守る暗号資産ウォレット。
- web3№ 491
ホットウォレット
秘密鍵をインターネット接続端末上に保管する暗号資産ウォレットで、安全性を多少犠牲にして頻繁な取引署名を手軽にする。
- web3№ 243
暗号資産ミキサー / タンブラー
暗号資産ミキサー(タンブラー)は多数のユーザーからの入金をまとめて撹拌することで、オンチェーン上の送金元と送金先アドレスの関係を曖昧にします。
- web3№ 365
ダスト攻撃
ダスト攻撃は、ごく少額の暗号資産(ダスト)を大量のウォレットに送りつけ、後日ダストが使用されたタイミングで、オンチェーン解析者がアドレスをクラスタリングして匿名性を剥奪する攻撃です。
- web3№ 816
Permit2 フィッシング
Permit2 フィッシングは、Ethereum ユーザーを騙して Uniswap Permit2 のオフチェーンメッセージに署名させ、攻撃者に被害者の ERC-20 トークン移転権限を与える攻撃です。
- web3№ 016
アドレスポイズニング
アドレスポイズニングは、被害者の取引履歴に攻撃者が用意した類似アドレスを混入させ、後でコピー&ペースト時に誤って攻撃者へ送金させる手口です。
- web3№ 181
クリップボードハイジャッカー
クリップボードハイジャッカー(crypto clipper)は OS のクリップボードを監視し、被害者がコピーした暗号資産アドレスを攻撃者管理のアドレスに密かに置き換えるマルウェアです。
- web3№ 464
ハードウェアウォレット
暗号資産の秘密鍵を耐タンパなセキュアエレメント内に保管し、オフラインでトランザクションに署名する専用の物理デバイス。
- web3№ 613
Ledger ウォレット
フランスの Ledger SAS が製造するハードウェアウォレット製品群で、認証済みのセキュアエレメントチップに暗号資産の秘密鍵を保管する。
- web3№ 1170
Trezor ウォレット
SatoshiLabs が開発するオープンソースのハードウェアウォレット製品群で、暗号資産のシードをオフライン保管し、内蔵の画面とボタンで署名を行う。
- web3№ 906
リカバリーフレーズ
BIP-39 規格に従って生成される 12 語または 24 語のリストで、暗号資産ウォレットのマスターシードを符号化し、派生したすべての鍵を復元できる。
- web3№ 709
マルチシグウォレット
n 個の独立した鍵のうち m 個以上の署名がないと取引を承認できない暗号資産ウォレットで、単一鍵の漏洩を致命傷ではなくする仕組み。
- web3№ 1268
ZK ロールアップ
オフチェーンでトランザクションをまとめ、その正当性を示す簡潔なゼロ知識証明をベース Layer 1 ブロックチェーンに提出する Layer 2 スケーリング技術。
- web3№ 609
Layer 2
イーサリアムやビットコインなどの Layer 1 ブロックチェーンの上に構築され、オフチェーンでトランザクションを処理しつつベース層からセキュリティを継承するスケーリングネットワーク。
- web3№ 300
DeFi
分散型金融。パブリックブロックチェーン上のスマートコントラクトで構築され、伝統的な仲介者を介さずに貸借や取引などの金融サービスを提供するプロトコル群。