最近、CertiKの共同創設者グー・ロンフェイとバイナンスの創設者CZ(ジャオ・チャンペン)が炉辺談話を行い、市場の転換の背後にある重要な要因、技術の進歩、ユーザーのニーズの変化、そして世界の規制環境の進化について共に探討しました。

記事の著者:CertiK

彼らは業界の未来に関する独自の洞察を共有するだけでなく、現在の暗号世界が直面しているセキュリティの課題と日々変化する規制の枠組みをより深く分析し、革新、安全、コンプライアンスに関する深い洞察を提供しました。ブロックチェーンメディアPANewsはこの素晴らしい対話を深く報道し、以下がその報道の全文です:

暗号の主流化が進行中で、CertiKの創設者とCZが暗号市場の生き残りの道を探討する。

ビットコインは10万ドルの大台を突破し、歴史的な重要な瞬間を迎えました。これは単なる価格のマイルストーンではなく、市場の感情、資金の流れ、エコシステムの変化を集中反映し、暗号業界が新たな段階に入ったことを示しています。

この重要な瞬間に、CertiKは約40分の素晴らしいビデオを発表し、その共同創設者グー・ロンフェイとバイナンスの創設者CZがアブダビに集まり、素晴らしい深い対話を展開しました。2人の暗号業界のリーダーは、市場の転換の背後にある重要な要因、技術の進歩、ユーザーのニーズの変化、そして世界の規制環境の進化について共に探討しました。彼らは業界の未来に関する独自の洞察を共有するだけでなく、現在の暗号世界が直面しているセキュリティの課題と日々変化する規制の枠組みをより深く分析し、革新、安全、コンプライアンスに関する深い洞察を提供しました。

このビデオを通じて、私たちは2人の業界リーダーがどのように自身の視野と経験を活かして、業界をより成熟、安全、そしてコンプライアンスのある未来へと導いているのかを目の当たりにしました。

左から:CertiKの共同創設者グー・ロンフェイ、バイナンスの創設者CZ、ルナメディアコーポレーションCEOニキタ・サクデブ

暗号市場は今年20億ドルを超える損失を被り、オフチェーンがセキュリティの重災区となっています。

暗号市場が主流の視野に入ることで、ユーザーと資金の成長空間が大きく広がるだけでなく、セキュリティ信頼基盤に対する要求も高まっています。攻撃の規模から見ると、暗号市場はセキュリティの重災区になっており、2024年上半期だけでハッカー攻撃やフィッシングなどの事件で20億ドルの損失が発生し、2023年全体の総損失を超えました。これにより、暗号分野のセキュリティ機関がネットワークセキュリティやコード監査において重要であることがさらに強調されます。

CZとグー・ロンフェイはインタビューの中で暗号の安全性の重要性を強調し、監査プロセスにおける困難と課題、特に予測不可能な脅威について言及しましたが、これは常に難題です。

グー・ロンフェイによると、現在の攻撃パターンは従来と比べて明らかに変化しています。ますます多くの企業やプロジェクトがコード監査を重視し、CertiKなどの外部セキュリティ企業と協力し、いくつかのスマートコントラクトの攻撃が効果的に抑制されていますが、今年の攻撃額は逆に増加しています。これには、攻撃者が攻撃戦略を継続的にアップグレードしていることに加え、プロジェクト側がキー管理や内部の人員のセキュリティなどで弱点があることがさらなる攻撃リスクを悪化させています。

彼はさらに、ほとんどの複雑なWeb3アプリケーションは、ある意味でWeb3とWeb2システムのハイブリッドであると指摘しました。通常、Web3部分は主にブロックチェーン上のコードで構成されるスマートコントラクトであり、Web2部分はキー管理やその他のバックエンドサービスを含んでいます。ますます多くの人々がWeb3部分のコード監査の重要性を認識していますが、Web2部分のセキュリティに対する関心は非常に初歩的な段階にとどまっており、実際に多くのプロジェクト側はWeb2部分のセキュリティを軽視しています。ある場合には、特にキー管理に関わる部分のソースコードを公開することを望まないことがあります。これは間違いなく暗号市場全体のセキュリティに大きな挑戦を追加します。注目すべきは、単一の弱い部分が全体のシステムのセキュリティを脅かす可能性があることです。これが最も懸念される点です。

この点において、CZは自身の経験をもとに補足し、大多数の人々が安全について話すとき、通常はシステムの安全性、ネットワークの安全性、またはスマートコントラクトの監査を考えますが、実際には安全の範囲ははるかに広範であり、従業員の安全、社会工学、さらにはオフィスの物理的安全や企業の組織構造設計まで、すべてが全体の安全に影響を及ぼす可能性があります。安全は単なるコード監査ではなく、企業全体のさまざまな側面に関わるものであり、包括的かつシステム化された挑戦です。

中央集権システムにおける暗号プロジェクトのセキュリティ監査は、セキュリティ機関にとっては一定の困難を伴います。「通常、大部分のプロジェクトは、Web2の部分に関する内容を外部チームに開示することを望んでいないため、例えばキー管理システムなどがあります。これにより監査の難易度が増します。現在、キー管理には黄金基準はありませんが、CertiKは常に業界のベストプラクティスを推進し、この種の問題に対してペネトレーションテストなどの手段を用いて効果的なセキュリティ保障を提供していますが、効果には一定の限界があります。」とグー・ロンフェイは述べました。プロジェクト側が一定の条件下でこれらの重要なコードを共有できれば、特にソースコードを提供してホワイトボックステストを行うことができるなら、システムアーキテクチャのより深い分析が行われ、より多くの潜在的なセキュリティのリスクを発見し解決することで、全体的なセキュリティが大幅に向上します。

グー・ロンフェイによると、長年の経験を持つセキュリティの「門番」として、CertiKは深い技術的蓄積と厳格な監査基準を確立しており、過去1年間に複数のシステムと信頼できる環境との相互作用における脆弱性を発見したため、何度もアップルから感謝の意を表され、サムスンからは「名誉の殿堂」に選ばれました。

新技術を利用して効率を向上させること、サイバーセキュリティは全員の共同責任です。

暗号市場の規模が日々拡大する一方で、ハッカー攻撃やフィッシングなどのセキュリティ事件が頻発し、プロジェクト側や投資家にとっては大きな経済的損失をもたらしています。特に、人工知能などの新型技術の台頭に伴い、より複雑な攻撃手段がもたらされると同時に、セキュリティ機関は常に技術対応能力や監査システムの柔軟性を向上させることを求められています。

「人工知能は最初は主に顧客サポートに使用されていました。その時はそれをスパースマトリックス、推奨エンジンと呼んでいましたが、今や人工知能は次の単語を予測できる言語処理エンジンに発展しました。人工知能はブロックチェーンと同様に、潜在能力に満ちた技術分野です。しかし、私たちはまだ人工知能の潜在能力を掘り下げる初期段階にあります。今後、この技術はネットワーク攻撃や敵の目標分析に武器化されるだけでなく、これらの攻撃からの防御においても重要な役割を果たし、ブロックチェーン、生物医学研究など多くの分野に応用される可能性があります。」新興技術がもたらす時代の変革の中で、CZは人工知能への高い関心を強調しました。

しかし、絶え間なく進化しアップグレードされる攻撃手段に対処することは依然として挑戦に満ちています。強力な技術力と豊富なリソースを持つ業界の巨人でさえも、独り善がりではいられません。

「例えば、キー管理は中央集権取引所や分散型取引所にとって重要な要素ですが、数多くの複雑な課題に直面しています。例えば、複数の人がキー管理に関わることで効率が向上する一方、情報開示がより大きなリスクをもたらす可能性があります。また、専用のオフラインデバイスを使用してキーを保存する場合でも、取引を署名する際には依然として潜在的な脅威に直面しなければなりません。したがって、取引の安全を確保しつつ、キーを効果的に管理する方法が暗号分野で緊急に解決すべき課題となっています。安全監査を行うことができたとしても、コンピュータウイルス感染などの潜在的な脅威は依然として存在し、新設されたばかりの知名度が低いセキュリティ企業に対しては、プロジェクト側がキー管理の具体的な詳細を秘密にする傾向が強いです。」CZは議論の中でプロジェクト側の懸念と課題を提起しました。

この現状に対して、グー・ロンフェイは具体的な提案をしました。これにより、暗号の起業家や業界関係者に一定のガイダンスを提供できるかもしれません。彼は次のように例を挙げました。「たとえば、秘密鍵の管理において、デバイスがウイルスに感染することは深刻なセキュリティ問題です。そのため、ハードウェアベースの信頼できる実行環境(TEE)を構築することが特に重要です。たとえば、指紋や顔の情報を保存するための安全モジュールを使用することで、デバイスが感染した場合でも秘密情報の安全を確保できます。デバイスが侵害されても、信頼できる実行環境に保存された情報が正しく管理され、相互作用されていれば、外部の脅威から保護されることができます。」

グー・ロンフェイはさらに、サイバーセキュリティは特定のチームの競争優位性ではなく、全員が共同で負担する責任であり、複数のレベルやプロセスに関与し、ユーザー、プロジェクト所有者、開発者、セキュリティ企業、さらには法執行機関などの協力が必要であると指摘しました。プロジェクト所有者にとっての彼の提案は、セキュリティ評価はプロジェクトのライフサイクル全体にわたって行われ、エンドツーエンドの方法で継続的なセキュリティチェックを行うべきであり、特定のバージョンの監査にとどまってはならないということです。多くのプロジェクト側は、特定のバージョンが完全に監査された後は安心できると考え、以後のわずかな変更については評価を行わなくなることが多いですが、このようなやり方は誤りです。サイバーセキュリティは継続的な進化のプロセスであり、プロジェクトの変化と外部の脅威の絶え間ない増加に伴い、常に警戒を怠らず、定期的に評価と更新を行う必要があります。各界の協力を通じて、たとえ100%の安全は保証できなくても、少なくとも潜在的な脅威や脆弱性を最大限に減少させることが可能となります。CertiKもまた、より長いライフサイクルをカバーするサービスを開発し、顧客のシステムに対してより包括的な保護を提供しようとしています。

2人のリーダーの議論から見えてくるのは、どのような安全監査機関も絶対的な保証を提供することはできませんが、新技術の導入が確かに対応能力と効率を著しく向上させることができるということです。しかし、プロジェクト側にとって最も根本的なことは、自ら積極的に関与し、自分のシステムを深く研究し、さまざまな潜在的リスクに効果的に対処できることを確保し、十分な防護準備を整えることです。

注:グー・ロンフェイとCZ

エコシステムの構築からユーザー教育まで、暗号通貨の主流化を助ける。

「アメリカはこの牛市の主要な推進力です。機関投資家が市場に加速的に参入しており、BlackRockのビットコインETFなどの製品は、承認から数ヶ月で数十億ドルの資金を引き寄せています。加えて、トランプの当選は、彼自身が非常に暗号通貨を支持していることを意味します。アメリカは世界の主要市場であり、他の国々は必然的にその足跡を追うことになり、これが世界規模の競争を引き起こすでしょう。さらに、MEMEコインのような新しい使用シーンも市場の発展を促進しています。」CZはインタビューでこの牛市の上昇要因を振り返りました。

これにより、暗号通貨は主流に向かって加速的に進んでおり、市場により多くの流動性をもたらし、より専門的な価格発見メカニズムを促進します。もちろん、このトレンドの中で、世界中での暗号分野の構築競争がますます激化しています。

CZは対話の中で、各国の暗号分野における規制政策が異常に激しい競争状態にあることを明確に指摘しました。アジアの日本、シンガポールから香港、中東のアラブ首長国連邦やバーレーンに至るまで、各国は自国を世界の暗号通貨の中心として位置づけるために努力しています。アメリカの新しい政府の暗号通貨への支持の姿勢は、この競争に新たな変数を加えています。

コンプライアンスの流れの中で、CertiKは世界の規制機関と積極的に協力しています。たとえば、グー・ロンフェイはシンガポール金融管理局(MAS)および香港Web3発展専責小組のメンバーとして、規制フレームワークの策定に対して提案やフィードバックを提供しています。たとえば、香港が最近発表したステーブルコインのコンプライアンスフレームワーク草案には、CertiKが提供し採用された2つの提案が含まれています。また、CertiKは新シンガポール初のライセンスを持つステーブルコイン発行者PaxosやPaypalなどの大規模金融機関に、ステーブルコイン関連の安全監査とコンプライアンスサービスを提供しています。

その背景の中で、暗号エコシステムの構築に積極的に取り組むことだけが、将来の市場競争での地位を確保するための唯一の方法であり、これがCertiKの常に重視していることです。今年、CertiKはCertiK Venturesを立ち上げ、Web3エコシステムの成長に焦点を当て、市場の低迷期にコミュニティに活力を注入することを目的としています。グー・ロンフェイは、CertiK Venturesの核心戦略が、SEI Network、WeMix、Kaiaなどのエコシステムの初期段階のWeb3プロジェクトへの投資であると明らかにし、また、ネットワークセキュリティ能力を強化できる企業にも目を向けていると述べました。これには、開発者ツール、オンチェーン監視システム、テストフレームワークなどの分野が含まれます。さらに、CertiKは多くの伝統産業の大企業とも提携し、これらの企業がWeb3を積極的に学び、理解し、この分野で事業を展開する可能性を探るのを助けています。しかし、グー・ロンフェイは、この変化は漸進的なプロセスであり、業界全体の全メンバーの協力が必要であると考えています。

暗号通貨がますます一般化する中で、ユーザー教育は業界の発展において間違いなく重要な要素の一つです。CZが対話の中で述べたように、世界的に教育資源の不均衡、特に発展途上国の識字率の問題は、人々が暗号の世界に入ることを妨げる大きな障害です。しかし、今ではデバイスやアプリケーションを通じて教育資源が不足している子供たちに高品質な学習コンテンツを提供することが可能であり、「学びながら稼ぐ」モデルは彼らの運命を根本的に変えることができます。このプロセスを促進するために、CZは教育プラットフォーム「Giggle Academy」を立ち上げ、Web3ブロックチェーン、人工知能、生物技術などの分野に投資するだけでなく、教育を未来を変える重要な手段と見なしています。

グー・ロンフェイは教育を促進する強い意欲を表明し、市場に新たに参入する投資家に安全教育の提案を提供しました。彼は、分散型の精神がブロックチェーンとスマートコントラクト設計の核心であるが、これも信頼の課題をもたらすことを強調しました。多くの小売ユーザーは、スマートコントラクトやブロックチェーンの仕組みを完全には理解しておらず、したがって、コードそのものよりも中央集権的な企業を信頼しやすくなっています。この点について、グー・ロンフェイは、投資家はCertiKなどの安全機関の監査報告書を単なる「安全印」として依存すべきではなく、プロジェクトの透明性と公開情報をより重視すべきであると強調しました。これを実現するために、CertiKはSkynetプラットフォームを開発し、ユーザーがこれらのデータにアクセスし、理解しやすくなるようにし、より良いデューデリジェンスを行うのに役立ちます。

リスク評価の他に、CZは投資家に対して、自身のリスク許容度に基づいて「適切な規模」の投資を設定し、過度の投入によってより大きな経済的圧力に直面しないように注意するように警告しました。