# CertiKの共同創設者がウェブ3.0のセキュリティ脅威と防御戦略について議論最近、ある有名なテクノロジーメディアがCertiKの共同創設者兼CEOにインタビューを行いました。双方は、同社が最新に発表したセキュリティレポートについて、ハッカー攻撃手法の進化やセキュリティ防御技術の革新の道筋について深く議論しました。このCEOは、安全は事後の救済措置ではなく、基本原則として見なされるべきだと強調しました。彼はプロジェクトの開始段階から安全を全体戦略に組み込むことを提唱し、"安全優先"の積極的な戦略が信頼できるウェブ3.0アプリケーションを構築するために不可欠であると考えています。具体的には、形式的検証、ゼロ知識証明、マルチパーティ計算などの最先端技術を積極的に活用し、ブロックチェーンプロトコルとスマートコントラクトの防護能力を全面的に強化することを提案しています。この安全へのこだわりは短期的な市場のトレンドによるものではなく、CEOの技術的理想に対する長期的な探求と実践に根ざしています。「完璧」と称されるオペレーティングシステムの開発に参加してから、現在では5300億ドルを超えるデジタル資産のために安全な防壁を築くことに専念しており、業界の安全を守り、業界の信頼を高めることに取り組んでいます。このCEOは、安全は競争優位ではなく、共同の責任であると何度も述べています。彼は研究室の学術成果を業界における安全な実践に転換し、「共同の責任」という理念を業界の協力に組み込んでいます。このトップアカデミーから出た技術リーダーは、数学的論理の検証可能性を用いてハッキング攻撃の不確実性に立ち向かい、技術の理想と現実の間でウェブ3.0時代の安全な座標を定めています。## 専門家インタビュー:ウェブ3.0の最前線を守る——ブロックチェーンのセキュリティ脅威と防御解析急速に発展するウェブ3.0分野において、ブロックチェーンの安全性は最重要事項となっています。CertiKはコロンビア大学のコンピュータサイエンス教授が率いており、ブロックチェーンエコシステムの安全保護を包括的に強化することに尽力しています。同社は形式的検証技術を通じてブロックチェーンとスマートコントラクトの安全性を向上させており、ウェブ3.0の安全性における業界のリーダーとなっています。最新に発表されたセキュリティレポートは、デジタル資産の盗難やセキュリティ脅威の新たなトレンドを明らかにしています。レポートはまた、ゼロ知識証明やマルチパーティ計算などの最先端技術を探求し、ブロックチェーン開発者に実用的なアドバイスを提供し、AIのセキュリティ分野における二重の役割を分析しています。従来の金融機関が徐々にブロックチェーンに参入する中で、セキュリティの課題も一段と進化し、ユーザーを保護しエコシステムの完全性を維持するための積極的な措置が極めて重要となっています。Q:自己紹介とCertiKの核心使命について簡単に教えてください。A:私はCertiKの共同創設者兼CEOであり、コロンビア大学の教授でもあります。私とCertiKの使命は、ウェブ3.0エコシステムの安全性を強化することに深く根ざしています。CertiKは2017年に設立され、コアコンセプトは形式的検証技術を利用して、ブロックチェーンプロトコルとスマートコントラクトのセキュリティを継続的に監視し強化し、その安全で正確な運用を確保することです。私たちは学界と産業界からの最前線のソリューションを統合し、Web3.0アプリケーションが安全性を保障された上で持続可能な拡張を実現するのを支援します。これまでに、4,900を超える企業顧客にサービスを提供し、5,300億ドル以上のデジタル資産を保護し、11.5万件以上のコードの脆弱性を特定しました。Q:CertiKが最近発表したセキュリティレポートにはどのような重要な発見がありますか?A:2025年第一四半期、オンチェーン詐欺事件による損失は約166億ドルで、前四半期に比べて303%の暴増でした。これは主に2月末にある取引所がハッキングされた事件に起因し、ハッカーが約140億ドルを盗みました。前の数四半期と同様に、今四半期もイーサリアムは主要な攻撃対象であり、3件のセキュリティ事件で合計154億ドルの資産損失が発生しました。さらに衝撃的なのは、第一四半期に盗まれた資産のわずか0.38%が成功裏に回収されたことが判明したことです。Q:以前の四半期と比べて、ブロックチェーン攻撃の主要なターゲットは変わりましたか?A:2025年第一四半期のトレンドは2024年末の状況を引き継ぎ、イーサリアムは依然として攻撃の多い地域です。2024年第四四半期にはイーサリアム上で99件のセキュリティ事件が発生し、第一四半期は93件でした。これは継続的なテーマです:2024年を通じて、イーサリアムベースのプロジェクトは最も多くのセキュリティ事件を経験しました。2025年を展望すると、この状況はまだ続いているようです。ある取引所がハッキングされた事件は、典型的なケースの一例です:イーサリアムエコシステムに基づくウォレットが侵害され、大きな損失を被りました。イーサリアムが攻撃の焦点となった理由は、そのDeFiプロトコルが多数存在し、ロックされた資産の規模が巨大だからです。一方で、イーサリアム上の多くのスマートコントラクトには、いくつかの脆弱性が存在します。Q:ますます複雑化する攻撃手法に対して、ブロックチェーンセキュリティ業界はどのように対応していますか?A:攻撃者はますます社会工学、AI技術、スマートコントラクトの操作などの複雑な戦略を利用して、既存のセキュリティ防護メカニズムを回避しています。デジタル資産の広範な利用と評価の向上に伴い、業界は新しい状況に適応し、プロジェクトの完全性とユーザー資産の安全を確保する必要があります。業界は積極的に課題に取り組み、ゼロ知識証明(ZKP)やオンチェーンセキュリティなどの革新的技術の発展を推進しています。これらの技術は、ますます厳しくなるセキュリティ問題に対して有望な解決策を提供し、プライバシーを保護しつつ取引の監査可能性、攻撃の追跡、および資産の回収の可能性を実現します。マルチパーティ計算(MPC)は、プライベートキーの制御権限を複数の参加者に分散させることで、鍵管理をさらに強化し、単一障害点のリスクを排除し、攻撃者が許可なくウォレットにアクセスする難易度を大幅に引き上げました。これらのセキュリティ技術が進化し続ける中で、ハッカー攻撃を防ぎ、分散型エコシステムの完全性を維持する上で重要な役割を果たすことになります。Q:ブロックチェーン開発者やプロジェクトチームにどのようなセキュリティのアドバイスをしますか?A:最初から安全を最優先にすることは、妥協の余地がない原則であるべきです。安全を開発の各段階に組み込むことで、事後の修正ではなく、潜在的な脆弱性を早期に発見することができ、長期的には多くの時間とリソースを節約できます。この「安全優先」の積極的な戦略は、信頼できるウェブ3.0アプリケーションを構築するための基盤にとって非常に重要です。安全を開発の全プロセスに組み込むことで、脆弱性を事前に発見し、後の修正コストを節約するのに役立ちます。さらに、ブロックチェーンセキュリティ機関に対して包括的かつ公正な第三者監査を求めることで、内部チームが見落とす可能性のある潜在的リスクを発見するための独立した視点を提供できます。このような外部評価は重要なレビュー段階を提供し、タイムリーに脆弱性を特定して修正するのに役立ち、プロジェクト全体のセキュリティを強化し、ユーザーの信頼をさらに高めます。Q:AIはブロックチェーンのセキュリティにおいてどのような役割を果たしていますか?積極的な影響ですか、それとも新たなリスクをもたらしていますか?A:AIは私たちの安全システムにおいて重要なツールであり、私たちはそれをブロックチェーンシステムの安全を保証する核心戦略の一つに組み込んでいます。私たちはAI技術を利用してスマートコントラクトの脆弱性や潜在的な安全欠陥を分析し、以前よりも効率的な方法で包括的な監査を行う手助けをしていますが、それは人間の専門家監査チームに取って代わるものではありません。しかし、攻撃者は同様にAIを活用して攻撃手段を強化することができます。例えば、AIはコードの弱点を特定し、コンセンサスメカニズムを回避し、防御システムを攻撃するために使用される可能性があります。これは、安全対策のハードルが引き上げられ、AIの利用がますます普及するにつれて、業界はより強力なセキュリティソリューションに投資しなければならなくなることを意味します。Q:形式化検証とは何ですか?それはどのようにブロックチェーン監査の効果を高めますか?A:形式化検証とは、コンピュータプログラムが期待通りに動作することを数学的手法によって証明する方法です。それは、プログラムの特性を数学的な公式として表現し、自動化ツールを使用して検証します。この技術は、ハードウェア設計、ソフトウェアエンジニアリング、ネットワークセキュリティ、AI、およびスマートコントラクト監査を含む技術業界のさまざまな分野で広く応用できます。ただし、形式的検証は人的監査を置き換えるためのものではないことを強調する必要があります。スマートコントラクトに関して、形式的検証は契約の論理と動作を評価するために自動化された方法に依存しますが、人的監査はセキュリティ専門家がコード、設計、およびデプロイメントを包括的に検査し、潜在的なセキュリティリスクを特定します。両者は補完し合い、スマートコントラクトの全体的な安全性を向上させます。Q:従来の金融機関がブロックチェーン分野に参入するにつれて、安全の脅威の種類や複雑さは変化すると考えますか?A:ウェブ3.0とブロックチェーン業界の初期段階では、攻撃者は通常、個人ユーザーや小規模プロジェクトをターゲットにし、手段にはフィッシング攻撃、RugPull、ウォレットの脆弱性を利用することなどが含まれます。私たちが発表した最新の四半期報告書によれば、これらの課題は依然として存在します。しかし、伝統的な機関や大企業が参入するにつれて、ネットワークの完全性に関するセキュリティリスクも新たな段階に入るでしょう。この変化の背景には、プロジェクトの資産規模の上昇があり、企業レベルのアプリケーションに特有のセキュリティニーズ、規制要件、そしてブロックチェーンと従来の金融システムの深い融合が関わっています。ほとんどの従来の機関がネットワークの脅威に対処する経験を持っていることを考慮すると、悪意のある行為者が攻撃手法の複雑さを高め、従来の一般的なウォレットの脆弱性への攻撃から、設定ミス、カスタムスマートコントラクトの脆弱性、さらには従来のシステム統合インターフェースのセキュリティ欠陥など、よりターゲットを絞った企業レベルの弱点へと移行することが予想されます。
CertiKの創設者がWeb3のセキュリティ戦略を明らかに:5300億の防衛線から未来の防御パスへ
CertiKの共同創設者がウェブ3.0のセキュリティ脅威と防御戦略について議論
最近、ある有名なテクノロジーメディアがCertiKの共同創設者兼CEOにインタビューを行いました。双方は、同社が最新に発表したセキュリティレポートについて、ハッカー攻撃手法の進化やセキュリティ防御技術の革新の道筋について深く議論しました。
このCEOは、安全は事後の救済措置ではなく、基本原則として見なされるべきだと強調しました。彼はプロジェクトの開始段階から安全を全体戦略に組み込むことを提唱し、"安全優先"の積極的な戦略が信頼できるウェブ3.0アプリケーションを構築するために不可欠であると考えています。具体的には、形式的検証、ゼロ知識証明、マルチパーティ計算などの最先端技術を積極的に活用し、ブロックチェーンプロトコルとスマートコントラクトの防護能力を全面的に強化することを提案しています。
この安全へのこだわりは短期的な市場のトレンドによるものではなく、CEOの技術的理想に対する長期的な探求と実践に根ざしています。「完璧」と称されるオペレーティングシステムの開発に参加してから、現在では5300億ドルを超えるデジタル資産のために安全な防壁を築くことに専念しており、業界の安全を守り、業界の信頼を高めることに取り組んでいます。
このCEOは、安全は競争優位ではなく、共同の責任であると何度も述べています。彼は研究室の学術成果を業界における安全な実践に転換し、「共同の責任」という理念を業界の協力に組み込んでいます。このトップアカデミーから出た技術リーダーは、数学的論理の検証可能性を用いてハッキング攻撃の不確実性に立ち向かい、技術の理想と現実の間でウェブ3.0時代の安全な座標を定めています。
専門家インタビュー:ウェブ3.0の最前線を守る——ブロックチェーンのセキュリティ脅威と防御解析
急速に発展するウェブ3.0分野において、ブロックチェーンの安全性は最重要事項となっています。CertiKはコロンビア大学のコンピュータサイエンス教授が率いており、ブロックチェーンエコシステムの安全保護を包括的に強化することに尽力しています。同社は形式的検証技術を通じてブロックチェーンとスマートコントラクトの安全性を向上させており、ウェブ3.0の安全性における業界のリーダーとなっています。
最新に発表されたセキュリティレポートは、デジタル資産の盗難やセキュリティ脅威の新たなトレンドを明らかにしています。レポートはまた、ゼロ知識証明やマルチパーティ計算などの最先端技術を探求し、ブロックチェーン開発者に実用的なアドバイスを提供し、AIのセキュリティ分野における二重の役割を分析しています。従来の金融機関が徐々にブロックチェーンに参入する中で、セキュリティの課題も一段と進化し、ユーザーを保護しエコシステムの完全性を維持するための積極的な措置が極めて重要となっています。
Q:自己紹介とCertiKの核心使命について簡単に教えてください。
A:私はCertiKの共同創設者兼CEOであり、コロンビア大学の教授でもあります。私とCertiKの使命は、ウェブ3.0エコシステムの安全性を強化することに深く根ざしています。
CertiKは2017年に設立され、コアコンセプトは形式的検証技術を利用して、ブロックチェーンプロトコルとスマートコントラクトのセキュリティを継続的に監視し強化し、その安全で正確な運用を確保することです。私たちは学界と産業界からの最前線のソリューションを統合し、Web3.0アプリケーションが安全性を保障された上で持続可能な拡張を実現するのを支援します。これまでに、4,900を超える企業顧客にサービスを提供し、5,300億ドル以上のデジタル資産を保護し、11.5万件以上のコードの脆弱性を特定しました。
Q:CertiKが最近発表したセキュリティレポートにはどのような重要な発見がありますか?
A:2025年第一四半期、オンチェーン詐欺事件による損失は約166億ドルで、前四半期に比べて303%の暴増でした。これは主に2月末にある取引所がハッキングされた事件に起因し、ハッカーが約140億ドルを盗みました。前の数四半期と同様に、今四半期もイーサリアムは主要な攻撃対象であり、3件のセキュリティ事件で合計154億ドルの資産損失が発生しました。さらに衝撃的なのは、第一四半期に盗まれた資産のわずか0.38%が成功裏に回収されたことが判明したことです。
Q:以前の四半期と比べて、ブロックチェーン攻撃の主要なターゲットは変わりましたか?
A:2025年第一四半期のトレンドは2024年末の状況を引き継ぎ、イーサリアムは依然として攻撃の多い地域です。2024年第四四半期にはイーサリアム上で99件のセキュリティ事件が発生し、第一四半期は93件でした。これは継続的なテーマです:2024年を通じて、イーサリアムベースのプロジェクトは最も多くのセキュリティ事件を経験しました。2025年を展望すると、この状況はまだ続いているようです。
ある取引所がハッキングされた事件は、典型的なケースの一例です:イーサリアムエコシステムに基づくウォレットが侵害され、大きな損失を被りました。イーサリアムが攻撃の焦点となった理由は、そのDeFiプロトコルが多数存在し、ロックされた資産の規模が巨大だからです。一方で、イーサリアム上の多くのスマートコントラクトには、いくつかの脆弱性が存在します。
Q:ますます複雑化する攻撃手法に対して、ブロックチェーンセキュリティ業界はどのように対応していますか?
A:攻撃者はますます社会工学、AI技術、スマートコントラクトの操作などの複雑な戦略を利用して、既存のセキュリティ防護メカニズムを回避しています。デジタル資産の広範な利用と評価の向上に伴い、業界は新しい状況に適応し、プロジェクトの完全性とユーザー資産の安全を確保する必要があります。
業界は積極的に課題に取り組み、ゼロ知識証明(ZKP)やオンチェーンセキュリティなどの革新的技術の発展を推進しています。これらの技術は、ますます厳しくなるセキュリティ問題に対して有望な解決策を提供し、プライバシーを保護しつつ取引の監査可能性、攻撃の追跡、および資産の回収の可能性を実現します。マルチパーティ計算(MPC)は、プライベートキーの制御権限を複数の参加者に分散させることで、鍵管理をさらに強化し、単一障害点のリスクを排除し、攻撃者が許可なくウォレットにアクセスする難易度を大幅に引き上げました。これらのセキュリティ技術が進化し続ける中で、ハッカー攻撃を防ぎ、分散型エコシステムの完全性を維持する上で重要な役割を果たすことになります。
Q:ブロックチェーン開発者やプロジェクトチームにどのようなセキュリティのアドバイスをしますか?
A:最初から安全を最優先にすることは、妥協の余地がない原則であるべきです。安全を開発の各段階に組み込むことで、事後の修正ではなく、潜在的な脆弱性を早期に発見することができ、長期的には多くの時間とリソースを節約できます。この「安全優先」の積極的な戦略は、信頼できるウェブ3.0アプリケーションを構築するための基盤にとって非常に重要です。安全を開発の全プロセスに組み込むことで、脆弱性を事前に発見し、後の修正コストを節約するのに役立ちます。
さらに、ブロックチェーンセキュリティ機関に対して包括的かつ公正な第三者監査を求めることで、内部チームが見落とす可能性のある潜在的リスクを発見するための独立した視点を提供できます。このような外部評価は重要なレビュー段階を提供し、タイムリーに脆弱性を特定して修正するのに役立ち、プロジェクト全体のセキュリティを強化し、ユーザーの信頼をさらに高めます。
Q:AIはブロックチェーンのセキュリティにおいてどのような役割を果たしていますか?積極的な影響ですか、それとも新たなリスクをもたらしていますか?
A:AIは私たちの安全システムにおいて重要なツールであり、私たちはそれをブロックチェーンシステムの安全を保証する核心戦略の一つに組み込んでいます。私たちはAI技術を利用してスマートコントラクトの脆弱性や潜在的な安全欠陥を分析し、以前よりも効率的な方法で包括的な監査を行う手助けをしていますが、それは人間の専門家監査チームに取って代わるものではありません。
しかし、攻撃者は同様にAIを活用して攻撃手段を強化することができます。例えば、AIはコードの弱点を特定し、コンセンサスメカニズムを回避し、防御システムを攻撃するために使用される可能性があります。これは、安全対策のハードルが引き上げられ、AIの利用がますます普及するにつれて、業界はより強力なセキュリティソリューションに投資しなければならなくなることを意味します。
Q:形式化検証とは何ですか?それはどのようにブロックチェーン監査の効果を高めますか?
A:形式化検証とは、コンピュータプログラムが期待通りに動作することを数学的手法によって証明する方法です。それは、プログラムの特性を数学的な公式として表現し、自動化ツールを使用して検証します。
この技術は、ハードウェア設計、ソフトウェアエンジニアリング、ネットワークセキュリティ、AI、およびスマートコントラクト監査を含む技術業界のさまざまな分野で広く応用できます。ただし、形式的検証は人的監査を置き換えるためのものではないことを強調する必要があります。スマートコントラクトに関して、形式的検証は契約の論理と動作を評価するために自動化された方法に依存しますが、人的監査はセキュリティ専門家がコード、設計、およびデプロイメントを包括的に検査し、潜在的なセキュリティリスクを特定します。両者は補完し合い、スマートコントラクトの全体的な安全性を向上させます。
Q:従来の金融機関がブロックチェーン分野に参入するにつれて、安全の脅威の種類や複雑さは変化すると考えますか?
A:ウェブ3.0とブロックチェーン業界の初期段階では、攻撃者は通常、個人ユーザーや小規模プロジェクトをターゲットにし、手段にはフィッシング攻撃、RugPull、ウォレットの脆弱性を利用することなどが含まれます。私たちが発表した最新の四半期報告書によれば、これらの課題は依然として存在します。しかし、伝統的な機関や大企業が参入するにつれて、ネットワークの完全性に関するセキュリティリスクも新たな段階に入るでしょう。この変化の背景には、プロジェクトの資産規模の上昇があり、企業レベルのアプリケーションに特有のセキュリティニーズ、規制要件、そしてブロックチェーンと従来の金融システムの深い融合が関わっています。
ほとんどの従来の機関がネットワークの脅威に対処する経験を持っていることを考慮すると、悪意のある行為者が攻撃手法の複雑さを高め、従来の一般的なウォレットの脆弱性への攻撃から、設定ミス、カスタムスマートコントラクトの脆弱性、さらには従来のシステム統合インターフェースのセキュリティ欠陥など、よりターゲットを絞った企業レベルの弱点へと移行することが予想されます。