CertiK 顧栄輝教授との対談:どんな時代も「闇」との戦いから始まる
ここ数年、Web 3.0 業界は大幅に成長し、多くの注目を集めてきました。この新しいデジタル世界では、データはもはや少数の人によって管理されるのではなく、ネットワーク全体によって共同で維持および管理されます。これにより、より公平、透明、安全なデジタル経済エコシステムが実現します。
しかし、Web 3.0 テクノロジの開発は一連の課題ももたらしました。Web 3.0 テクノロジの分散化機能は、ユーザーに優れた制御性と自律性をもたらしますが、攻撃者が脆弱性や悪意のある使用を見つける機会も増えます。
これらのセキュリティ問題は、ユーザーの資産やプライバシーに脅威を与えるだけでなく、業界全体の持続可能な発展にも無視できない影響を与えます。 2023 年の第 2 四半期だけで、Web 3.0 業界はハッキングや不正行為により 3 億 1,000 万ドルもの資産を失うことになりますが、これは 2022 年の同時期と比較してわずかに減少しています。文書化された 212 件のインシデントは、第 2 四半期中に 1 日あたり平均 2 件以上のセキュリティ インシデントが発生したことを表しています。第 1 四半期のオイラー ファイナンス事件は、単独で 2023 年の最高損失記録である 1 億 9,500 万ドルを記録しました。
これらの懸念に対処するために、セキュリティは Web 3.0 ユーザーと業界、そして世界的に大きな懸念事項となっています。業界はセキュリティ リスクを軽減するソリューションを模索し続けており、ユーザーのプライバシーと資産を保護しながらデジタル経済の持続可能な発展をサポートするために、分散型 Web 3.0 テクノロジーに基づいたより安全なメカニズムを確立する方法を模索しています。
写真
Q: Web 3.0 時代に最も重要な属性は何だと思いますか?
Gu Ronghui: 個人的には、Web 3.0 の持続可能な発展にはセキュリティが最も重要だと考えています。 Web 3.0 は、ブロックチェーン技術、人工知能、ビッグデータなどの新技術とインターネットとの緊密な統合であると考えられており、その出現により、よりインテリジェントで安全な分散型インターネットが実現します。
PwC は、Web 3.0 によって世界の GDP が今後 10 年間で 25 倍以上増加すると推定しています。 Web 3.0 の中心的な考え方は、ユーザーが中央機関に依存せずに自分のデータ、デジタル資産、アイデンティティを直接制御および管理できるということです。この新しいモデルでは、セキュリティは、ユーザーの資産と情報を攻撃、詐欺、悪用から確実に保護するための重要な要素です。
そして、現在の世界的な規制政策もこの点を裏付けています。
Q: 現在の世界的な規制政策は Web 3.0 に適していますか?
Gu Ronghui: 香港を例に挙げると、香港は国際金融センターの 1 つとして、Web 3.0 産業の発展に独自の利点を持っていますが、規制が確実なものとなるよう常に取り組んできました。香港は昨年以来、一連の新たな規制を公布し続け、市場の健全性と利用者の長期的な保護を求める慎重かつ着実な姿勢をとっている。そして、これはまさに Web 3.0 の可能性を認識していることの表れであり、香港が標準化された Web 3.0 市場秩序を確立することを促進し、世界的な Web 3.0 センターの目標に向かって香港が前進するのを助けることにも成功しました。
ちょうど先月末、私は香港の陳茂波氏が率いる香港 Web 3.0 開発タスクフォースに招待され、非常に光栄に思いました。また、シンガポールの公式国際技術諮問委員会にも招待されました。これは、各国が Web 3.0 セキュリティの分野に注力している重要性を完全に反映しており、Web 3.0 に対する世界の長期的な戦略的方向性を反映しています。
Q: 規制変更は CertiK のビジネスに影響を与えますか?
Gu Ronghui: 世界中の規制当局が Web 3.0 の通貨や業界に対する監督を強化していますが、セキュリティ分野にとって、これは間違いなく良いニュースです。当社には、比較的代表的な製品であるKYCデューデリジェンスサービスがあります。これは、業界で後を絶たない不正行為や詐欺行為に対処するために使用されており、規制レベルで関連機関と完全に連携できます。
Q:今回の会合で知能分析について言及されましたが、AI人工知能の人気は依然として高く、知能分析技術もそれに関連していますが、「人類を滅ぼす」と呼ばれるこの種の技術についてはどう思いますか?
Gu Ronghui: OpenAI は 2022 年に ChatGPT を開始し、私たちもそれに非常に興味を持っています。次に、ChatGPT が AI「スマート コントラクト監査人」として機能する能力をテストするという試みが行われました。最終的な結果として、ChatGPT は監査で特定の重要なセキュリティ問題を見逃しました。もちろん、これは、コードの複雑さとニュアンスを完全に理解するという AI の限界と、現実世界のシナリオでの実践経験の欠如によるものです。しかし、少なくとも一時的には、AIテクノロジーが人間の労働を代替することはできないが、人間の労働がAIの欠点を補うことはできるということも証明している。私たちがしなければならないことは、Web 3.0 セキュリティの開発に貢献するために、この最先端の世界共通開発テクノロジをより有効に活用する方法を引き続き模索することです。
Q: つまり、AI とインテリジェント分析の両方が Web 3.0 セキュリティの分野で役割を果たすことができますが、その重要な点とこの点における CertiK の適用についてお話しいただけますか?
Gu Ronghui: Web 3.0 アプリケーションとブロックチェーン プロジェクトのセキュリティを確保するために、インテリジェントな分析テクノロジーを柔軟に使用することがセキュリティ分野の次のステップとなり、Web 3.0 セキュリティ監査プロセスでも真の価値を発揮します。
スマート コントラクトは、Web 3.0 アプリケーションの中核コンポーネントであり、最も脆弱なターゲットの 1 つです。
インテリジェント分析テクノロジーは、契約コードの静的および動的分析を通じて潜在的な脆弱性とセキュリティ リスクを特定し、契約内のセキュリティ問題を自動的に検出し、詳細なレポートを提供し、監査専門家が脆弱性をより効率的に発見して修復できるように支援します。
それだけでなく、インテリジェントな分析システムは、ブロックチェーン ネットワーク内のトランザクションを監視および分析し、異常な動作や攻撃動作を特定し、潜在的なセキュリティ リスクの発見にも役立ちます。現在、私たちは最先端の形式的検証技術、セキュリティインテリジェント監査技術、セキュリティ専門家による手動監査を使用して、ブロックチェーンプロトコルとスマートコントラクトをスキャンおよび監視することでプロジェクトのセキュリティを確保しています。
当社の研究開発チームは、「Web 3.0 学術界の代表機関」として、インテリジェントな分析をセキュリティに適用し、一般のユーザーが使用できるツールにする方法を深く開発してきました。
実際、当社のスカイネット スキャニング プラットフォームは 2020 年に発売されました。これは、当社の現在のインテリジェント分析プラットフォーム スカイネット フォー コミュニティの最も初期のサポート ツールでもあります。私たちはこれについてずっと前から構想を持っており、最先端の学術成果をエンタープライズレベルの製品に変換し、専門家や技術者だけが足を踏み入れることができるプラットフォームを提供したいと考えていました。すべての一般ユーザーがサービスを実行できるように、可視化されたデータを自ら生成します。
このアイデアは今年の初めまで完全に実現されませんでしたが、コミュニティ向けスカイネットは、実用的なオンチェーン データとソーシャル データ、スマート コントラクト監査を完了したプロジェクトの最新リスト、および最も貴重な業界の洞察をユーザーに提供できます。最高のセキュリティ 実際には、プロセスを簡素化し、ユーザーが確認できるようにこれらすべてのデータを 1 つのプラットフォームに統合しました。
Q: 先ほど言及した Skype for Community プラットフォームの機能は何ですか?
Gu Ronghui: スカイネット フォー コミュニティ プラットフォームは、サークル内のユーザーに「安全」と呼ばれる扉を開くことを望んでいます。かつて「セキュリティ」という言葉は一般ユーザーにとっては手の届かない領域でしたが、攻撃や被害は現実のものでした。将来的には、ユーザーはこのプラットフォームを通じて関心のあるすべてのエコシステムやプロジェクトの市場ステータスを確認できるだけでなく、CertiK リーダーボードを通じてセキュリティ スコアとリスクを確認し、初回の警告と脅威のダイナミクスを取得できるようになります。さらに、ユーザーはプロジェクトのチーム バックグラウンド検出を表示することもでき、KYC セクションでは KYC 検出に合格したプロジェクトにバッジを付与するため、ユーザーは Rug Pull などの詐欺に陥るリスクを大幅に軽減できます。
Q: セキュリティ技術は Web 3.0 だけに適用できるわけではないようですね。
Gu Ronghui: はい、この種のセキュリティ技術はクラウド コンピューティングなど多くの分野に応用できます。
これに基づき、今年5月に当社とAlibaba Cloudはパートナーシップの締結を発表しました。当社は、クラウド サーバーに展開された Web 3.0 プロジェクトにセキュリティ サービスを提供します。 Web 3.0 開発者は、CertiK のセキュリティ ソリューションと Alibaba Cloud のスケーラブルで効率的かつ安全なインフラストラクチャを使用して、開発プロセスを加速し、アプリケーションとスマート コントラクトを保護できるようになりました。当社のスマート コントラクト監査サービスとレイヤー 1 ブロックチェーン監査サービスは現在、Alibaba Cloud 上で完全に稼働しており、Alibaba Cloud が同じビジョンに取り組み、セキュリティに対して包括的なアプローチを採用しているのを見るのは光栄です。また、安全なブロックチェーンの開発と展開を可能な限り幅広いユーザーに提供できることを楽しみにしています。
Q: バグ報奨金プログラムも導入されたとのことですが、このプログラムの主な目的は何ですか?
Gu Ronghui: 悪意のある攻撃者が悪用する前に脆弱性を検出するための情報を収集するために、私たちは世界のトップのホワイトハットハッカーのグループを採用し、選抜しました。すべての提出物をスクリーニングしてユーザーを認証できるだけでなく、正しい修復も支援できます。
少し前に、新しいタイプのセキュリティ脅威を発見したとして、パブリック チェーン SUI から 50 万ドルの報奨金が与えられたことは言及する価値があります。
最初のレベルのタイトル
回答者の紹介
Ronghui Gu 教授は、コロンビア大学のコンピューター サイエンスの教授であり、清華大学を卒業し、イェール大学でコンピューター サイエンスの学士号と博士号を取得しました。同時に、彼はオペレーティング システム、ソフトウェア セキュリティ、形式検証の専門家でもあり、世界初の完全に実証された同時オペレーティング システム カーネルである CertiKOS の主な設計者および開発者でもあります。 Gu Ronghui 教授は、システム分野での貢献が評価され、Amazon Research Award、OSDI Jay Lepreau Best Paper Award、SOSP Best Paper Award、CACM (International Computing Association) Research Highlights Award、VMware System Research Award、および Yale Excellent Doctoral Dissertation Award を受賞しています。セキュリティです。彼はイェール大学コンピュータ サイエンス学部長兼終身教授である Shao Zhong 氏と CertiK を共同設立し、わずか 5 年で Web 3.0 セキュリティ市場で最高の市場シェアを獲得し、10 億ドル規模のスーパー ユニコーンとなりました。
最後に書きます
最後に書きます
Web 3.0 の将来は興味深いものですが、業界全体の努力と保護なしには達成できません。ユーザー資産、プライバシー、データ セキュリティの保護、攻撃や悪用の防止、信頼できる信頼メカニズムの確立はすべて、Web 3.0 エコシステムの開発を成功させるための重要な要素です。
グローバル コミュニティの共同の取り組みを通じてのみ、真に安全でプライバシーが保護された持続可能なデジタル エコノミーをユーザーに提供する、安全で信頼性の高い Web 3.0 エコシステムを構築することができます。
業界の共同の努力を通じて、Web 3.0 がより高いセキュリティと持続可能性を達成し、より安全でオープンで公平な Web 3.0 の実現を支援し、デジタル経済を促進して人々の生活にうまく統合できることが期待されています。
IOS
Android