CertiK CEOがブロックチェーンのセキュリティの現状と未来のトレンドを解析

最近、ある有名なテクノロジーメディアがCertiKの共同創設者兼CEOである顧栄輝氏にインタビューを行いました。双方はCertiKの最新四半期安全報告を巡って、現在のハッカー攻撃手法の進化と安全防御技術の革新の道について深く議論しました。

顧榮輝は、安全性はプロジェクトの基本原則と見なされるべきであり、事後的な救済措置ではないと強調しました。彼は、プロジェクトの開始時から安全性を全体戦略に組み込むことを呼びかけており、これは信頼できるWeb3.0アプリケーションを構築するために不可欠だと考えています。具体的には、彼は形式的検証、ゼロ知識証明、マルチパーティ計算などの最先端技術を積極的に活用し、ブロックチェーンプロトコルとスマートコントラクトの防御能力を全面的に向上させることを提唱しています。

コロンビア大学のコンピュータサイエンスの教授である顧荣辉は、学術成果を実際の応用に転換し、業界の安全を守り、業界の信頼度を向上させることに努めています。彼は安全性は競争優位と見なされるべきではなく、業界全体の共同責任であると何度も強調しています。

最新四半期報告について言及する際、顧榮輝は2025年第1四半期におけるオンチェーン詐欺事件による損失が約166億ドルであり、前四半期に比べて303%の急増であることを指摘した。イーサリアムは依然として主要な攻撃対象であり、単四半期で93件のセキュリティ事件が発生した。彼は、イーサリアムが被害を受けやすい理由は、そのエコシステム内に多くのDeFiプロトコルが存在し、ロックされた資産の規模が巨大であり、さらに多くのスマートコントラクトに脆弱性が存在するためだと説明した。

複雑化する攻撃手法に直面して、顧榮輝は業界が積極的に対応していると述べ、ゼロ知識証明やオンチェーンセキュリティなどの革新的技術の発展を促進している。このような技術はプライバシーを保護するだけでなく、取引監査、攻撃の追跡、資産の回収の可能性も提供している。また、マルチパーティ計算技術はプライベートキーの管理権を分散させることで、キー管理をさらに強化し、単一障害点のリスクを効果的に低減している。

ブロックチェーン開発者とプロジェクトチームに対して、顧栄輝は安全を最優先にし、それを開発の各段階に組み込むことを提案しています。彼は、この積極的な戦略が潜在的な脆弱性を早期に発見するのに役立つだけでなく、長期的には大量の時間とリソースを節約できると強調しました。さらに、彼は専門のセキュリティ機関に全面的で公正な第三者監査を求め、見落とされがちな潜在的リスクを発見するための独立した視点を得ることを提案しています。

AIのブロックチェーンセキュリティにおける役割について言及する際、グー・ロンフェイはAIがCertiKセキュリティシステムの重要なツールであり、より効率的に包括的な監査を実施するのに役立つと指摘しました。しかし、彼はまた、攻撃者もAIを利用して攻撃手段を強化する可能性があると警告しており、これはセキュリティ対策のハードルが引き上げられることを意味し、業界はより強力なセキュリティソリューションに投資する必要があると述べています。

伝統的な金融機関が徐々にブロックチェーン分野に参入するにつれて、顧栄輝は安全脅威の種類と複雑さが変化するだろうと予測しています。彼は、攻撃者が従来の一般的なウォレットの脆弱性に対する攻撃から、設定ミス、カスタムスマートコントラクトの脆弱性、そして従来のシステム統合インターフェースにおけるセキュリティ欠陥など、よりターゲットを絞った企業レベルの弱点に移行する可能性があると指摘しています。

総じて、グー・ロンフェイはWeb3.0時代において安全防護を継続的に強化する重要性を強調し、業界が共同で取り組み、より安全で信頼できるブロックチェーンエコシステムを構築することを呼びかけました。