Gate.ioのセキュリティに関する詳細

2022-11-15, 07:56

- 分散化と絶対的な安全性はイコールではありません。

- Gate.ioは9年間安定的に運営を続けている老舗の取引所として、常にユーザーの資産の安全性を守ってきました。

- Gate.ioは、ログイン、取引、現金引き出しなどの操作に関係なく、10種類以上の複数のセキュリティソリューションを提供し、能動的または受動的なあらゆる脅威からの保護を実現します。

- Gate.ioのすべてのウェブサイトデータは、暗号化されたTLS(Transport Layer Security)接続(HTTPS)で送信されます。



はじめに

ブロックチェーンの分散型商品である暗号資産は、いわゆる中央銀行の支配を排除し、「ピアツーピア」の技術的特性を持つ便利な取引モードに進化しています。メディアのデータによると、2022年には世界で3億人近くが暗号資産に投資していると言われています。現在、暗号資産の時価総額は9,000億ドル近く、世界第6位の上場企業であるTESLA INCの時価総額である1兆1,140億ドルに迫る勢いです。今後、暗号資産市場の発展の余地は大きいと見ることもできます。

しかし、分散化と絶対的な安全性はイコールではありません。最近のThree Arrows Capitalの和解、FTX取引所のクラッシュ、Crypto.comのプラットフォームの変動、Binance取引所へのハッカーの侵入による1億ドルの暗号資産の損失といった様々な事象も、暗号資産の資産保全は、コンプライアンス監視がなければ、やはりセキュリティリスクが潜んでいることを表しています。これは、投資家一人一人が投資する際に重視しなければならない部分でもあります。


Gate.ioは9年間、安全で安定した運営を継続

Gate.ioは世界で唯一、ユーザー資産のセキュリティのために数億ドルを投資して「セキュリティと法的資金」を提供する取引プラットフォームとして、世界で最も長い歴史と最大の取引量を持つ取引プラットフォームの1つです。ブロックチェーン資産セキュリティの重要性を理解しているGate.ioは、常にユーザー資産セキュリティを第一に考え、多くの資本を投入して集中化と分散化(Gatechainセキュリティソリューション)によりユーザー資産セキュリティを確保します。

Gate.ioは、9年間安定的に運営を続ける老舗取引所として、常にユーザーの資産セキュリティを保護してきました。プラットフォームのセキュリティ、アカウントのセキュリティ、資産のセキュリティのいずれの観点からも、Gate.ioは常にユーザーの視点に立ち、すべてのユーザーの信頼に応えてきました。


システムセキュリティ

2013年にGate.ioが設立されて以来、資本の安全性とユーザーデータの安全性は、プラットフォームの最優先事項として考慮されてきました。Gate.ioは自社開発のデジタル資産取引システムを採用し、各モジュールは独立して反復し、専門会社の侵入テストと毎年のセキュリティ監査を通じて、ユーザーのすべての取引を保護しています。

Gate.ioのすべてのウェブサイトデータは、暗号化されたTLS(Transport Layer Security)接続(HTTPS)で送信されます。また、不正侵入、データ改ざん、脆弱性に対処するため、Web Application Firewall (WAF)を使用します。脅威が発見された場合、自動的にファイアウォールが開かれます。

フロントエンドでは、Cloudflare Firewall Enterprise Versionを使用して悪意のあるトラフィックやハッキングを検知し、マルウェア対策としてCompletely Automated Public Turing test to tell Computers and Humans Apart (CAPTCHA)を採用しています。DDoS対策として、Gate.ioはDDoS攻撃対策の仕組みを継続的に改善し、検知、対応、ルーティング、記録の4つのステップを経てプラットフォームの自己進化を実現します。


アカウントセキュリティ

Gate.ioは9年前から、世界で最も安全な取引所の1つとなっています。ログイン、取引、現金引き出しなどの操作に10種類以上の複数のセキュリティスキームを提供し、能動的または受動的なあらゆる脅威からの保護を実現しています。



アセットセキュリティ

Gate.ioウォレットは機関レベル、マルチシグネチャ、マルチコインウォレットを採用しています。オフラインセキュリティの条件下では、m/n認証が厳密に実施された後にのみ送金が完了します。また、マルチシグネチャ方式により、1つの秘密鍵の紛失による資産の喪失を効果的に回避できます。

出金操作の際には、少なくとも2種類の多段階セキュリティ認証が行われる。出金は、この認証に完全に合格した後でなければ行うことができません。パスワードのリセットやその他のセキュリティ設定を変更した後、24時間以内にユーザーは現金を引き出すことができなくなり、SMSやEメールなどの形で操作の意思を確認します。これは、ハッカーがセキュリティ設定を変更して資金を引き出すことを防ぐための追加措置です。



Gate.ioのコンプライアンス監督へのアプローチ

分散化の産物として、暗号資産市場が急速に発展していることは、暗号資産の最大の特徴です。しかし、これは一部の犯罪者がハッキングの抜け穴を利用し、暗号資産の分野でオンチェーン犯罪行為を増加させる潜在的な危険性にもなっています。

Gate.ioは、ユーザーが本当に100%自分の資産がGateに保管されていることを検証するために、Merkle tree+第三者監査というスキームを提案し、独立した仮想通貨会計監査会社である米国の著名な監査法人Armanino LLPに監査を依頼しました。

Armanino LLPは、米国の大手監査法人であり、デジタルアセットソリューションの世界的なリーダーでもあります。Gate.ioは、証拠金100%を約束する世界初の取引プラットフォームとして、すでに2020年にArmanino LLP監査法人と緊密に連携し、オープンソース、開放性、透明性、ブロックチェーン署名、マークルツリーの形で、Gate.ioユーザーに対する専門性と信頼性の高い資産検証サービス提供を開始しています。


2022年11月2日時点のGate.ioの証拠金証明の内容


証拠金100%とは

中央集権型取引プラットフォームでは、各ユーザーの資産は、データベースの会計帳簿を通じて記録されます。プラットフォームが全ユーザーの資産を保持していることをいかに安全に証明するかは、プラットフォーム側の問題です。

Gate.ioは、各ユーザーの口座資産のハッシュ値をマークルツリーのリーフノードに格納します。監査資格を持つ第三者機関を通じて、マークルツリーのリーフノードに保存されている自社の資産の総額を監査し、自分の資金が資産のマークルツリーに含まれているかどうかを検証します。検証の合計が100%以上である場合は、プラットフォームがユーザーの資金を良好な状態で保存していることの証明になり、該当する資産に対して証拠金100%が確保されていることを意味します。


証拠金100%であることが重要な理由

暗号資産取引プラットフォームがユーザーの資産を良好な状態に保ち、ユーザーの積立金を私的に流用しないことを証明したい場合、ユーザーからの信頼を得ることは困難になります。プラットフォームが有効なユーザーの証拠金がプラットフォームユーザーの所有する資金の総額より少なくないことを有効な方法で証明することで、ユーザーの疑念を解消し、ユーザーの信頼を得て、プラットフォームの安定的かつ健全な発展を確保できるようになります。

プラットフォームが証拠金100%である場合は、以下のことを意味します。

- プラットフォームの十分な資金準備

- ユーザー信頼度の向上

- ユーザー資産の効果的なセキュリティの確保

- 100%現金化された資産を一元的に出金可能

上記の機能は、Gate.ioのプラットフォームができることであり、ユーザー資産のセキュリティ保護に対する自信でもあります。

詳細については、「取引所への第三者監査導入の意義とは」をご覧ください。

証拠金証明とは




まとめ

暗号資産取引所にとって、セキュリティは常に最優先事項であり、ユーザーにとっても投資や取引を選択する際に最優先される検討事項です。9年間の試練と苦難を経て、Gate.ioプラットフォームは、数千万人のユーザーからの信頼と愛情だけでなく、すべてのユーザーの信頼に応えるために、常に自らのプラットフォームを改善し最適化するという決意に基づき、基盤を固めています。これからの道でも、Gate.ioはお客様と共に歩んでいきます。



執筆者 Rena W. (Gate.io研究員)
本記事は研究者の見解を述べたものであり、投資に関するアドバイスを提供するものではありません。
Gate.ioは本記事のすべての権利を保有します。記事の再掲載は、Gate.ioを参照することを条件に許可されます。
それ以外の場合は、著作権侵害として法的措置を取ることとします。

共有
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank