Orbit Unveiled: 柔軟なポリシーエンジン

この3部構成のシリーズでは、Orbitプラットフォームの革新を探ります — 複数のブロックチェーンでデジタルアセットとスマートコントラクトを管理するチーム向けのセキュアなオンチェーンガバナンスソリューションです。

この記事では、Orbitの柔軟なポリシーエンジンに焦点を当て、どのようにしてスマートコントラクトフレームワークを通じてチームにカスタマイズ可能なアクセス制御を提供するかを紹介します。

次回の記事では、「Orbit for Treasuries: Secure Management」でOrbitの財務管理機能について、また「Orbit for Canisters: Secure Governance from Day 1」で、インターネットコンピュータ上でのカニスターガバナンスがどのように変革されるかを探ります。

インターネットコンピュータは、完全なスマートコントラクトの開発に特化しており、チームが暗号資産をセキュアに管理し、強力な承認ポリシーと四眼制御を用いて他のスマートコントラクトをガバナンスできる能力を提供します。インターネットコンピュータのカニスターは、従来の機能を超えて、一般的な計算をサポートし、閾値鍵で取引に署名し、HTTPSアウトコールを通じて他のブロックチェーンやウェブサービスと直接やり取りできます。

動機と背景スマートコントラクトと財務の管理は、しばしば柔軟性とセキュリティが欠けていることが多いです。既存のソリューションは、固定された閾値ポリシー、ハードコーディングされたユーザーロール、またはエコシステム固有のサポート（例: EVMチェーン用のSafe）などの制限があります。企業は、柔軟性を提供するが高コストで、主に資産管理に特化した集中型プラットフォーム（例: Fireblocks）に頼ることがありますが、広範なガバナンスニーズには対応できません。

これらの課題を認識したDFINITYファウンデーションは、柔軟でオープンなスマートコントラクトソリューションを構築し、オンチェーンでチームプロセスと承認ワークフローを再現できるようにしました。この取り組みは、DFINITYの自社の財務チームの実世界のニーズを解決することでさらに検証され、開発中に貴重なフィードバックが得られました。

Orbitの誕生

Orbitは、チームがアセットとスマートコントラクトをセキュアに管理する際の運用課題に対応するために作成されたオープンソースのソリューションです。安定性、セキュリティ、柔軟性のあるポリシーエンジンを提供し、チームがニーズに合わせた承認フローを定義し、強制することを可能にします。

Orbitプラットフォームの力を示すために、Orbit Station上に構築された初のブラウザベースのウォレット「Orbit Wallet」を発表しました。Orbit Walletは、Orbit Stationのスマートコントラクトプラットフォームの強力な機能を活用し、暗号資産をセキュアかつ便利に管理できるユーザーフレンドリーなインターフェースを提供します。

高レベルデザイン

StationStationは、Orbitの中心となるスマートコントラクトで、アセットのセキュアな管理とポリシーの強制を行います。アカウントアセットに関連するプライベートキーを管理し、すべての承認ポリシーが検証された後にのみ取引が開始されることを保証します。

主な機能

• 細かい権限でのユーザー管理

• 暗号資産操作のためのアカウント作成

• 様々な操作（転送、ユーザー管理など）のための承認ポリシー作成

• ポリシー検証後にのみ取引の実行

• リクエストシステムによる包括的な監査ログ

UpgraderUpgraderは、アップグレードと災害回復を管理するための補助的なスマートコントラクトで、Stationのセキュリティと運用の継続性を確保します。

主な機能

• セキュアなStationのアップグレード

• 災害回復機能

• アセットおよびユーザー設定のバックアップ

Stationを展開すると、初期の管理者と承認クオラムが定義されます。UpgraderはStationのコントローラとして指定され、単一のユーザーが直接Stationを制御することがないようにします。アップグレードと回復操作はポリシーに準拠する必要があり、専用のAPIを通じて管理されます。

主要な概念

• リソース: 権限と承認ポリシーを設定するためにシステム内で使用されるアクションやエンティティ。

• ユーザー: リソースへのアクセスを持つ、柔軟性を持たせた抽象化されたアイデンティティ。1人のユーザーが複数のアイデンティティを持つこともできます。

• ユーザーグループ: 特定の機能へのアクセスを決定するために設定できるグループ。ユーザー権限にリンクしています。

• アカウント: プライベートキーを通じてユニークなシードとアセットに結びつけられ、転送や設定に関する承認ポリシーでガバナンスされます。

• アセット: アカウントによって管理される暗号資産。アカウントの承認ポリシーと権限に従います。

• 外部カニスター: Stationによってガバナンスされるカニスター。セキュアなアップグレード、操作、アクセス制御が行われます。

• リクエスト: スマートコントラクトには承認ポリシー評価フレームワークが設定されており、リクエストの作成と実行において、すべての承認ポリシーが満たされている必要があります。

開発者にとっての意味

Orbitは、スマートコントラクトガバナンスにおける新たな柔軟性とセキュリティを提供します。プラットフォームを利用することで、開発者は細かい権限設定、承認ワークフローの強制、アップデートの管理を実行でき、資産とスマートコントラクトの制御を維持しながら運用できます。

Orbit Walletのローンチにより、開発者はOrbit Stationを活用してユーザーフレンドリーで強力なアプリケーションを構築する方法の実例を提供しています。Orbitのオープンソース設計は拡張性があり、カスタムソリューションを作成したり、既存のワークフローに統合したりすることができます。

財務チームにとっての意味Orbitは、暗号資産と財務を管理するチームにとって革新的なツールです。セキュアな承認ポリシーとマルチユーザーガバナンスを提供し、集中型の資産管理リスクを排除しながら、運用効率を維持します。

財務チームは、細かいアクセス制御、取引ごとの監査トレイル、災害回復機能など、Orbitが提供する特徴を活用できます。Orbit Walletは、ブラウザベースのインターフェースを介して資産をセキュアに管理できる便利な追加レイヤーを提供します。

Orbitの実際の使用例 Orbitのポリシーエンジンは、チームに暗号資産の管理、アクセス制御、セキュアな操作ガバナンスを行うための包括的なフレームワークを提供します。転送の開始、スマートコントラクトのアップグレード、権限の設定など、Orbitは柔軟な承認ポリシーを強制し、チームが自信を持って安全に運用できるようにします。

監査ログ、災害回復、外部カニスターの代理操作などの機能を統合することで、Orbitはガバナンスと資産管理のための堅牢なプラットフォームとなっています。Orbit Walletの導入により、これらの機能がすべてのユーザーにとってアクセスしやすく、直感的になりました。