匿名の仮想通貨探偵オグル氏は、DeFi ハッキングの調査中に数多くの失敗を目撃してきた。同氏は、仮想通貨金融プロジェクトを狙う攻撃者による混乱をほぼ毎日片付けているセキュリティ専門家の一団の一員だ。同氏の専門は、攻撃者を追跡し、プロジェクトの資金を取り戻すことだ。
こうした窃盗を阻止するには、優れたスマート コントラクト コードと巧妙なセキュリティが不可欠です。CoinDesk とのインタビューで、Ogle 氏は、これはインセンティブのゲームでもあると述べました。攻撃者が、攻撃による個人的な損害が高すぎると判断した場合、攻撃をまったく実行しない可能性もあります。
この精神は、Ogle が近々リリースするブロックチェーン「Glue」を支える柱の 1 つです。同社は、ブラックハットのリスクを高め、できれば彼らが別の場所で強盗を行うよう促すセキュリティ ブランケットに資金を提供する予定です。
Glue は、公開トークン販売で 14 億ドルの評価額を調達したにもかかわらず、今年はほとんど注目されていませんでした。これは、多くの競合企業が暗号通貨トレーダーや開発者の注目を集めようと競い合っている時期に、新たに登場したレイヤー 1 ブロックチェーンです。
Ogle の参入企業は、Monad や Berachain といった、まだリリースされていない他の 2 つのブロックチェーン プラットフォームのような、話題のプラットフォームのブランド力を持っていません。その代わりに、業界のカンファレンスで Spy 風のマニラ封筒を配るなど、ゲリラ マーケティング戦術を展開して興味をかき立てています。
CoinDeskとのインタビューで、オーグル氏と共同創業者のスナップショット氏は、グルーの哲学、セキュリティ、デザインについて説明した。彼らは、グルーが「一日中暗号通貨を扱っていない一般の人々」や「自分たちが強固なプラットフォームに参入できない」従来の金融専門家にも魅力的であると考えている。
ハブセキュリティ
「実際に銀行と競争できるチャンスのあるものを作りたい」とグルーの共同設立者スナップショット氏は語った。
Glue は、チェーン ユーザー向けの DeFi サービスを集約するアクティビティ「ハブ」を中心に構築されます。このレベルのキュレーションにより、Glue は他のほとんどのブロックチェーンの構造とは大きく異なります。通常、ユーザーは探しているものを自分で見つける必要があります。
「『中央集権化』は、暗号通貨の世界では当然ながら忌み言葉だが、UXの観点からは、もっと中央集権的なインターフェースを持つことができると思う」とSnapShotは述べた。Ogle氏は、Glue Hubはオンチェーンのオンボーディングを「ほぼCoinbaseのように」スムーズにすると述べた。
このアプローチは、SnapShotが言うところの、オンチェーンで取引する「100万人、つまり基本的に誰もいない」ユーザーではなく、中央集権型取引所に固執する90%の仮想通貨ユーザーをターゲットにしている。
Glue Hub は、ユーザーが取引できる唯一の場所ではありません。チェーンは許可不要であり、誰でも誰でも使用できるものを構築して起動できます。これらの作成物は、Glue が委託した監査などのセキュリティ チェックに合格すれば、Glue Hub に統合される可能性があります。
監査は、暗号通貨の世界では、それ自体が一種のマーケティングツールとして登場している。プロジェクトは、スマートコントラクトを徹底的に調べて、損失につながるバグをつぶすチェーンチェックの専門家にレポートを依頼する。こうしたチェックは決定的なものではなく、監査済みのプロジェクトの多くが依然として悪用されている。しかし、プロジェクトは、問題がないことを承認の証として宣伝している。
かつて監査会社を経営していたオーグル氏によると、こうした慣行は行き過ぎだという。多くのプロジェクトでは、見た目の良い報告書についてのみ透明性を保ち、悪い報告書は隠すことを選んでいると同氏は語った。
「それはセキュリティにとっても、暗号空間自体にとっても良くない」と彼は語った。
その代わりに、オグル氏は、グルー上の質の高いプロジェクトは、グルー セキュリティ ファンドを通じてチェーンが資金を提供する監査の対象となる可能性があると述べた。このファンドは、すべての取引に適用されるわずかな税金から資金を得ると創設者らは述べた。このファンドは、チェーン全体のセキュリティを促進するためのさまざまな取り組みに資金を提供する。
監査が常に機能するとは限らない。融資プロトコルの Euler は、2 年間で 10 回の監査をすり抜けたハッキングにより 2 億ドルを失った。Ogle 氏は、ハッカーを追跡し、その金銭の返還を交渉した作戦本部の一員として、Euler の回復に携わった。Ogle 氏は、自分が支援した 40 以上の悪用されたプロジェクトで、65% の成功率で金銭を取り戻したと主張している。
「私と数人のスタッフがグルーで悪事を働く者を追い詰めるために、実際に資金を確保している」とオグル氏は語った。同氏はその後、あらゆるセキュリティサービス(自警団、監査人、分析コンプライアンスツールなど)がGSFに助成金を申請できると付け加えた。同氏は、グルーのトークン保有者が資金提供先を決定すると述べた。
GSF の目的は、ハッカーが Glue プロジェクトを攻撃しようとするのを阻止することだ。オグル氏は、ハッカーが全員を捕まえることはできないだろうと述べた。しかし、ハッカー志願者が比較ショッピングのターゲットである場合、追跡費用を払うだけの資金を用意しているターゲットを攻撃することに躊躇するかもしれない。
Glue での取引はマルチ署名となるため、ウォレットから資金を移動しようとすると、ユーザーからの複数の承認が必要になる。オグル氏は、このデフォルト設定により、サードパーティのサービスが、通常とは異なる資金移動にフラグを立てるなど、ユーザーのセキュリティを強化するツールを構築できるようになると述べた。
これにより、一見無害に見えるウォレットのやり取りによって人々がお金を失うことを防ぐことができます。