CertiKの共同創設者グー・ロンフェイが語るブロックチェーンの安全性：学術的理想から業界の実践へ

近日、一つのテクノロジーメディアがCertiKの共同創設者でありCEOの顧栄輝教授にインタビューを行いました。双方は同社が最近発表したセキュリティレポートを中心に、ハッカー攻撃手法の進化とセキュリティ防御技術の革新パスについて深く議論しました。

顧榮輝は、安全性は事後の補救措置ではなく、基本的な原則と見なされるべきであると強調した。彼は、「安全優先」の理念を最初からプロジェクト全体の戦略に組み込むことを提唱している。具体的には、形式的検証、ゼロ知識証明、多者計算などの最先端技術を積極的に活用し、ブロックチェーンプロトコルとスマートコントラクトの防護能力を全面的に向上させることを提案している。これが彼がCertiKを設立した理由とビジョンでもあり、厳密な形式的検証技術を通じて、より安全で信頼できるWeb3.0エコシステムを構築することを目指している。

顧榮輝の安全へのこだわりは、彼の長年にわたる技術理想の探求と実践に根ざしています。イェール大学で博士課程を修了している間に「完璧」と称されるオペレーティングシステムの開発に参加したことから、現在では数兆ドルのデジタル資産に安全保障を提供するまで、彼は常に業界の安全を守り、エコシステム全体の信頼性を向上させることに尽力しています。

トップ大学を卒業した技術リーダーとして、顧榮輝は数学的論理の検証可能性とハッキングの不確実性と対抗し、理想と現実の間でWeb3.0時代の新しいセキュリティ基準を定義しています。彼は何度も、セキュリティは競争優位とは見なされるべきではなく、業界全体の共通の責任であると強調しています。この理念は、学術成果を実際の応用に変換することだけでなく、業界協力の推進にも組み込まれています。

以下はインタビューの主な内容です：

ブロックチェーンセキュリティ：Web3.0の発展の基石

急速に進化するWeb3.0分野において、ブロックチェーンの安全性は極めて重要なトピックとなっています。CertiKは業界をリードする安全会社として、革新的な技術を通じてブロックチェーンエコシステムの安全防護を包括的に強化することに尽力しています。会社は形式的検証などの先進的な手法を採用し、ブロックチェーンとスマートコントラクトの安全性を継続的に向上させており、Web3.0の安全分野のベンチマークとなっています。

最新発表された四半期のセキュリティレポートは、デジタル資産の盗難とセキュリティ脅威の新たなトレンドを明らかにしました。レポートでは、ゼロ知識証明やマルチパーティ計算などの最先端技術のセキュリティ防御への応用についても探求し、ブロックチェーン開発者に実用的なアドバイスを提供しています。従来の金融機関が徐々にブロックチェーン分野に入る中で、セキュリティの課題もエスカレートしており、ユーザーを保護しエコシステムの完全性を維持するために積極的な防御措置を講じることがますます重要になっています。

CertiKのミッションと成果

顧榮輝は、CertiKが2017年に設立され、核心理念は形式的検証技術を利用してブロックチェーンプロトコルとスマートコントラクトの安全性を継続的に監視し強化し、その安全で正しい運用を確保することだと紹介しました。会社は学界と産業界の最前線のソリューションを統合し、Web3.0アプリケーションが安全性を保証する前提で持続可能な拡張を実現するのを支援しています。

これまでに、CertiKは約5000社の企業顧客にサービスを提供し、5000億ドルを超えるデジタル資産を保護し、11万件以上のコードの脆弱性を特定しました。これらの成果は、同社のブロックチェーンセキュリティ分野におけるリーディングポジションと影響力を十分に示しています。

2025年第1四半期セキュリティレポートの要点

CertiKの最新の四半期報告によると、2025年第1四半期におけるオンチェーン詐欺事件による損失は約166億ドルで、前の四半期と比べて303%の大幅な増加となりました。これは主に2月末に発生した重大な取引所のハッキング事件によるもので、約140億ドルの損失を引き起こしました。

イーサリアムは依然としてハッカー攻撃の主要なターゲットであり、今四半期には3件の重大なセキュリティ事件が発生し、15.4億ドルの資産が失われました。さらに懸念されるのは、盗まれた資産のうちわずか0.38%が成功裏に回収されたことが示すように、資産の回収が困難であることです。

攻撃トレンドとセキュリティ戦略

2025年第一四半期の攻撃トレンドは2024年末の状況を引き継ぎ、イーサリアムエコシステムは依然としてハッカーの主要なターゲットです。これは主にイーサリアム上に多数のDeFiプロトコルと巨額のロック資産が存在し、多くのスマートコントラクトに依然として脆弱性が存在するためです。

複雑化する攻撃手法に直面して、ブロックチェーンセキュリティ業界は積極的に対応しています。ゼロ知識証明やマルチパーティ計算などの革新的な技術が広く応用されており、取引のプライバシー保護と監査可能性を強化し、資産の回収の可能性を高めています。これらの技術の発展は、ハッカー攻撃に対抗し、分散型エコシステムの完全性を維持する上で重要な役割を果たします。

開発者へのアドバイス

顧榮輝は、開発の各段階にセキュリティの理念を組み込むことが極めて重要であると強調しました。彼は開発者とプロジェクトチームに次のように提案しました：

1. プロジェクトの開始から安全を最優先にする
2. セキュリティの考慮を開発の全過程に組み込み、事後の修正ではなくする
3. 専門のセキュリティ機関に全面的かつ公正な第三者監査を依頼する

この「安全優先」の戦略は、潜在的な脆弱性を早期に発見するのに役立つだけでなく、長期的には大量の時間とリソースを節約することができます。同時に、第三者監査は独立した視点を提供し、内部チームが見逃す可能性のあるリスクを発見し、プロジェクト全体の安全性とユーザーの信頼をさらに強化します。

AIのブロックチェーンセキュリティにおける両刃の剣効果

AI技術はブロックチェーンの安全分野でますます重要な役割を果たしています。CertiKはAIをそのコアセキュリティ戦略に取り入れ、AI技術を利用してスマートコントラクトの脆弱性や潜在的なセキュリティ欠陥を分析し、監査効率を向上させています。しかし、AIは完全に人間の専門家監査チームの役割を置き換えることはできません。

同時に、攻撃者はAIを利用して攻撃手段を強化する可能性もあり、コードの弱点を特定したり、コンセンサスメカニズムを回避したりします。これは、安全対抗のハードルが引き上げられ、業界がこの課題に対応するためにより強力なセキュリティソリューションに投資する必要があることを意味します。

フォーマル検証の役割

形式化検証とは、コンピュータプログラムが期待通りに動作することを数学的手法で証明する方法です。プログラムの特性を数学的な公式として表現し、自動化ツールを用いて検証を行います。この技術は、ハードウェア設計、ソフトウェア工学、ネットワークセキュリティ、AI、そしてスマートコントラクト監査などの分野で広く応用されます。

スマートコントラクトにおいて、形式的検証はコントラクトのロジックと動作を自動的に評価し、人工監査はセキュリティ専門家がコード、設計、展開を全面的にチェックして潜在的なリスクを特定します。この2つの方法は相互に補完し合い、スマートコントラクトの全体的なセキュリティを向上させます。

伝統的な金融機関の参入がもたらす新たな課題

伝統的な金融機関がブロックチェーン分野に参入するにつれて、安全の脅威の種類と複雑さも変化しています。初期段階の攻撃は主に個人ユーザーや小規模プロジェクトを対象としており、フィッシング攻撃やRugPullなどがありました。しかし、大規模な機関が参加することで、サイバーセキュリティリスクは新たな段階に入るでしょう。

この転換は、プロジェクト資産の規模の増加だけでなく、企業レベルのアプリケーションの独自のセキュリティ要件、規制要件、そしてブロックチェーンと従来の金融システムの深い統合がもたらす課題も含まれています。

今後、攻撃者は攻撃手段の複雑さを高め、一般的なウォレットの脆弱性から、設定ミス、カスタムスマートコントラクトの脆弱性、従来のシステム統合インターフェースのセキュリティ欠陥など、よりターゲットを絞った企業向けの弱点に移行すると予測されます。これにより、セキュリティ業界は絶えず革新を求められ、これらの新たな脅威に対処するためにより高度な防御戦略を開発する必要があります。