ブロックチェーン安全専門家周亚金が暗号資産の安全性について語る

司会者：アレックス、Mint Ventures リサーチパートナー

ゲスト：周アキン、ブロックチェーンセキュリティ会社 BlockSec の CEO

収録時間:2025年3月28日

BlockSecのサービス範囲とターゲット顧客

アレックス：今日はブロックチェーンの安全性の会社 BlockSec の周アキンさんをお招きし、暗号化の安全性というテーマについてお話しします。周先生、私たちに挨拶をしていただけますか。

周亚金：皆さんこんにちは、私は周亚金です。現在、BlockSecのCEOを務めており、同時に浙江大学でネットワーク空間の安全性に関する研究を行っています。皆さんにお会いできて嬉しいです。

アレックス：周先生、まずBlockSecについて紹介してください。あなたたちが提供するサービスの内容はどのようなもので、どのような人々や機関があなたたちの顧客になるのでしょうか。

周亚金：BlockSec は 2021 年に設立された Web3 セキュリティ会社です。私たちのビジネスは 3 つの主要なセクターに分かれています:

1. チェーン上のプロトコルのセキュリティに関して。私たちはスマートコントラクトのセキュリティ監査サービスとセキュリティ監視製品を提供しています。

2. 資産の安全性。私たちはユーザーが契約ウォレットに保管されている資産や、ブロックチェーン上のプロトコルに投資している資産の安全性を保護するのを支援します。

3. コンプライアンスと規制。我々は規制当局が暗号業界のプレイヤーを監視するのを助け、また伝統的な金融機関が暗号業界に参入する際のコンプライアンス要件を遵守するのを支援します。

私たちの顧客は主に次のようになります:

1. チェーン上にデプロイされたスマートコントラクトのプロジェクト側と開発者。私たちは彼らに安全監査と監視サービスを提供します。

2. 大量の暗号資産を保有する高純資産顧客。私たちは、彼らが投資しているプロトコルの安全性を監視するのを手助けします。

3. 規制機関と法執行機関。私たちは彼らにデジタル通貨犯罪を調査するためのツールとプラットフォームを提供します。

暗号化の安全性に関する三つの提案

アレックス：もしあなたの周りに暗号投資の分野に入ったばかりの友人がいるとしたら、彼にどの3つの暗号の安全性に関するアドバイスをしますか？

周亚金：私は以下の3つの提案をします：

1. プライベートキーを保護する。プライベートキーのニーモニックフレーズを書き留めて金庫に保管し、普段は触らない。信頼できる専用デバイス、例えばハードウェアウォレットやスマートフォンを使用して、プライベートキーを保存および管理する。

2. チェーン上の取引では常にセキュリティ意識を持つこと。天から餡餅は落ちてこないことを忘れず、さまざまなフィッシング攻撃に警戒する。

3. 基本的な暗号資産の知識を理解し、特に承認メカニズムについて理解すること。ウォレット署名を署名する際は特に注意し、誤って承認取引をサインしないようにする。

ソーシャルワーカーによる暴行を受けた

アレックス："ソーシャルエンジニアリング攻撃"とは何か説明していただけますか？

周亚金：ソーシャルエンジニアリング攻撃の正式名称は社会工学攻撃であり、これはあなたの仕事の習慣、人間関係、職務などを利用して攻撃手法を設計するものであり、技術的手段ではありません。私が実際に経験したソーシャルエンジニアリング攻撃のケースを共有できます:

誰かが会社のメールを通じて私に連絡を取り、ある投資機関の人間を名乗り、投資機会について話し合いたいと言ってきました。初歩的な調査を行った後、私は相手とビデオ会議の時間を約束しました。しかし、会議が始まると、相手は私に特定のソフトウェアをダウンロードするよう要求し、メールで何度も催促してきました。このソフトウェアには実際に悪意のあるプログラムが含まれており、目的はコンピュータに保存されている秘密鍵を盗むことです。

攻撃者は、私のCEOとしての身分と職務、そして会議前の緊張感を利用して攻撃を仕掛けました。これが典型的なソーシャルエンジニアリング攻撃の手法です。

とブロックチェーンプロトコルの相互作用時の資産の安全性

アレックス：DeFiプロトコルや他のプロトコルとインタラクションを行う際に、遵守すべき安全原則は何ですか？

周亚金：一般のユーザーに対して、私は提案します:

1. プロジェクト側に対してバックグラウンドチェックを行う。創業者の身元や技術能力を理解し、主要なセキュリティ会社による監査を受けているかどうかを確認する。

2. 漸進的な投資方法を採用し、一度に大きな資金を投入しないでください。

3. 専門的なセキュリティツールを使用し、攻撃監視プラットフォームなどを利用して、投資しているプロトコルのセキュリティリスクを把握します。

4. フィッシングリスクを防ぐ。天から餡ぱいが落ちてくるという宣伝を信じ込まないで、本物のウェブサイトと偽サイトを確認する。

5. 定期的に使用していない権限を確認し、取り消すこと、特にメンテナンスが行われていないプロトコルに対する権限について。

ブロックチェーン安全業界の現状と可能性

Alex：現在のブロックチェーンの安全性業界の規模、発展状況、利益レベルはどのようなものですか？

周亚金：いくつかの報道と測定に基づくと、ブロックチェーンの安全性業界の年間規模は約30億ドルであり、従来のネットワークセキュリティ産業の1000億ドルの規模と比較してまだ大きな差があります。これは、全体のブロックチェーン業界がまだ初期段階にあることに関係しています。

現在、業界の発展は幾つかのボトルネックに直面しており、TVLは最高峰の1770億ドルから現在の990億ドル程度に減少しています。しかし、新たな可能性も見られます:

1. 伝統的な金融機関がこの業界に参入しています。例えば、銀行がブロックチェーン上のステーブルコインを発行したり、決済大手が暗号化された支払いをサポートしたりしています。

2. 実際のシーンのニーズがある商家がますます多くブロックチェーン技術を採用し始めています。

3. 業界はよりコンプライアンスを重視した方向に進んでいます。

総じて、ブロックチェーンの安全性産業はまだ初期段階にありますが、従来の金融機関の参入と業界のコンプライアンスの進展に伴い、将来的には大きな爆発的な潜在能力があります。

ヘッダーセキュリティ会社のモニュメント

アレックス：主要なセキュリティ企業の競争優位性は何だと思いますか？

周亞金：私は主に以下の点があると思います：

1. ブランドと信頼。セキュリティ監査はブランド認知に対して非常に高い要求を持ち、トップ企業はしばしば強力なブランド効果を持っています。

2. 安全な革新技術。監査に加えて、スマートコントラクトの全ライフサイクルをカバーする安全なソリューションが必要です。

3. コンプライアンス、規制および地政学的影響。業界の規制政策とコンプライアンス要件を理解し、それを製品化できる。また、特定の地域では、供給業者を選択する際に地政学的な考慮がある。

4. 包括的サービス能力。BlockSecのようにスマートコントラクト監査と攻撃監視を同時に提供できる企業は、より競争力があります。

要するに、強力なブランドイメージを構築し、継続的な技術革新を行い、規制のニーズを深く理解し、地政学的な優位性を維持することは、ブロックチェーンセキュリティ会社にとって重要な競争優位性です。