CertiKの創設者がブロックチェーンの安全性について語る：第1四半期に16.6億ドルの損失、安全性は基本原則として考えるべき

最近、ある有名なテクノロジーメディアがCertiKの共同創設者兼CEOにインタビューを行いました。双方は同社が最新に発表した第一四半期のセキュリティレポートをもとに、ハッカー攻撃手法の進化やセキュリティ防御技術の革新などのテーマについて深く議論しました。

このCEOは、安全性は事後的な救済措置として考えられるべきではなく、プロジェクトの開始時から考慮すべき基本原則であると強調しました。彼は、形式的検証、ゼロ知識証明、多者計算などの最先端技術を積極的に採用することを提唱し、ブロックチェーンプロトコルとスマートコントラクトの安全性を全面的に向上させることを目指しています。これこそが、彼が会社を設立した理由とビジョンであり、厳密な形式的検証技術を通じてWeb3.0の世界により信頼性の高い安全基盤を構築することです。

この安全へのこだわりは、短期的な市場トレンドの産物ではなく、技術的理想の長期的な探求と実践から生まれています。「完璧」と称賛されるオペレーティングシステムの開発に参加してから、現在では5300億ドル以上のデジタル資産に安全保障を提供し続けており、業界の安全を守り、全体的な信頼度を向上させることに尽力しています。

このCEOは何度も、安全は競争優位ではなく、共通の責任であると強調しています。彼は学術成果を業界の実践に変えただけでなく、「共通の責任」という理念を業界の協力に組み込んでいます。トップクラスの学院から出た技術リーダーとして、彼は数学的論理の検証可能性を用いて、ハッキング攻撃の不確実性に対抗し、Web3.0時代の安全な発展の方向性を示しています。

第1四半期のセキュリティレポートの重要な発見

2025年第一四半期、オンチェーン詐欺事件による損失は約166億ドルで、前四半期に比べて303%急増しました。これは主に2月末にある取引所がハッキングされ、約140億ドルの資産が盗まれたことによります。イーサリアムは依然として主要な攻撃対象であり、3件のセキュリティ事件で合計154億ドルの損失が発生しました。さらに懸念されるのは、今四半期に盗まれた資産のうち、わずか0.38%が回収に成功したことです。

攻撃トレンド分析

2025年第一四半期は2024年末の傾向を継続し、イーサリアムは依然として攻撃の重災区です。2024年第四四半期にイーサリアム上で99件のセキュリティ事件が発生し、第一四半期では93件でした。この傾向は2024年全体で明らかであり、2025年も続くと予想されています。

イーサリアムが攻撃の焦点となる理由は、そのエコシステムに多くのDeFiプロトコルが存在し、ロックされた資産の規模が巨大であることです。一方で、イーサリアム上のスマートコントラクトには多くの脆弱性が存在します。

複雑な攻撃に対処するためのセキュリティ戦略

複雑化する攻撃手法に直面して、ブロックチェーン安全業界は積極的に対応しています。攻撃者は、ますます社会工学やAI技術、スマートコントラクトの操作などの複雑な戦略を利用して、既存のセキュリティメカニズムを回避しています。デジタル資産の利用範囲が拡大し、評価が向上する中で、業界は時代に遅れず、プロジェクトの完全性とユーザーの資産の安全を確保する必要があります。

業界はゼロ知識証明（ZKP）やチェーン上のセキュリティなどの革新技術の発展を推進しています。これらの技術は、ますます厳しくなるセキュリティ問題に対して広範な解決策を提供し、プライバシーを保護しながら取引の監査可能性、攻撃の追跡、資産の回収を実現します。マルチパーティ計算（MPC）は、分散型の秘密鍵管理を通じて鍵管理の安全性をさらに強化し、単一障害点のリスクを排除し、無許可のウォレットアクセスの難易度を大幅に向上させます。

開発者へのセキュリティ提案

安全を最優先事項とすることは、妥協できない原則であるべきです。開発の各段階でセキュリティを考慮に入れ、事後に修正するのではなく、潜在的な脆弱性を早期に発見するのに役立ち、長期的には大量の時間とリソースを節約できます。この「セキュリティファースト」の積極的な戦略は、信頼できるWeb3.0アプリケーションを構築するために不可欠です。

さらに、専門のセキュリティ機関に依頼して、包括的で公正な第三者監査を実施することも、内部チームが見落とす可能性のある潜在的なリスクを発見するための独立した視点を提供します。この種の外部評価は、重要なレビューのプロセスを提供し、脆弱性をタイムリーに特定して修正するのに役立ち、プロジェクト全体のセキュリティを強化し、ユーザーの信頼をさらに高めます。

AIのブロックチェーンセキュリティにおける二重の役割

AIはブロックチェーンのセキュリティシステムにおいて重要なツールとなっています。一部の企業はAI技術を利用してスマートコントラクト内の脆弱性や潜在的なセキュリティ欠陥を分析し、より効率的に包括的な監査を完了するのを助けていますが、AIは完全に人間の専門家の監査チームを置き換えることはできません。

しかし、攻撃者は同様にAIを利用して攻撃手段を強化することができます。例えば、AIはコードの弱点を特定したり、コンセンサスメカニズムを回避したり、防御システムを回避するために使用される可能性があります。これは、安全対抗のハードルが引き上げられ、AIの応用がますます普及するにつれて、業界はより強力な安全ソリューションに投資しなければならないことを意味します。

フォーマル検証の役割

形式化検証は、コンピュータプログラムが期待通りに動作することを数学的手段で証明する方法です。それは、プログラムの属性を数学的な公式として表現し、自動化ツールを用いて検証することによって行われます。

この技術は、ハードウェア設計、ソフトウェアエンジニアリング、ネットワークセキュリティ、AI、そしてスマートコントラクトの監査を含む技術業界のさまざまな分野で広く応用できます。しかし、形式的検証は人間による監査の代替ではないことを強調する必要があります。スマートコントラクトにとって、形式的検証は契約のロジックと挙動を評価するために自動化された方法に依存しますが、人間による監査は安全専門家がコード、設計、デプロイメントを包括的にチェックして潜在的な安全リスクを特定します。両者は相互に補完し合い、スマートコントラクトの全体的な安全性を向上させます。

伝統的金融機関の参入によるセキュリティの課題

伝統的な金融機関がブロックチェーン分野に参入するにつれて、安全の脅威の種類と複雑さが変化しています。Web3.0およびブロックチェーン業界の初期において、攻撃者は通常、個人ユーザーまたは小規模プロジェクトを標的にし、手段としてフィッシング攻撃、RugPull、ウォレットの脆弱性を悪用するなどがありました。これらの課題は依然として存在しますが、大規模な機関が参加することで、ネットワークの完全性に対する安全リスクも新たな段階に入るでしょう。

この変化は、プロジェクトの資産規模の成長だけでなく、企業向けアプリケーションの特別なセキュリティニーズ、規制要件、そしてブロックチェーンと従来の金融システムとの深い統合によってもたらされる課題を含んでいます。

従来の機関がサイバー脅威に対処する経験を持っていることを考慮すると、悪意のある行為者も攻撃手段の複雑さを高めることが予想されます。攻撃の対象は、一般的なウォレットの脆弱性から、設定ミス、カスタムスマートコントラクトの脆弱性、従来のシステム統合インターフェースのセキュリティ欠陥など、よりターゲットを絞った企業レベルの弱点に移行する可能性があります。