Immunefi の CEO、ミッチェル・アマドール氏が、ステーブルコインの次の 10 億ドル規模の悪用を防ぐためにセキュリティ会社がどのような競争をしているかを説明します。 😈
ステーブルコインに関するセキュリティの現状について教えてください。
ミッチェル・アマドール: 私たちはある種のすばらしい新世界にいます(あなたがマゾヒストなら)。私たちは、過去数年間にわたって使用してきたセキュリティ対策が本当に機能していたのかどうかを知り始めたばかりです。 😈
一方で、ステーブルコインの大規模なハッキングは長い間見られていませんでした。 You can look back at incidents like the early DeFi hacks, or issues like the depegging of USDC during the Silicon Valley Bank collapse – those were serious events, but we haven’t had anything of that size since. 🤯
そのため、人々はステーブルコインのセキュリティについてかなり満足しているようです。しかし真実は、物事が安全かどうかは実際にはわかりません。比較するために、MakerDAO、Aave、Compound などに自信を持てるようになるまでにどれくらいの時間がかかったかを考えてみましょう。ユーザーがその信頼を築くには何年もかかりました。ステーブルコイン、特に分散型コインは、これらのプロトコルに比べてまだ成熟していません。 🧠
今後数年間で、システムにステーブルコインの流動性がさらに 1 兆ドル追加される予定です。本当の問題は、致命的な障害を起こさずに、それだけの価値を吸収する準備ができているのかということです。その答えはまだ分からないと思いますが、難しい方法で見つかるかもしれません。 ⚠️
CN: ハッキングのリスクについては具体的にはどうですか?
MA: それが私が最も懸念しているリスクの 1 つです。私たちは、ペッグ解除、レバレッジの解消、さらには救済など、金融の不安定化を経験しており、それらに対処する方法を知っています。しかし、ハッキングには常にブラックスワンの要素が存在します。 🐧
ステーブルコインを標的とした大規模なハッキングにより、すべての暗号通貨が非合法化される可能性があります。数千億ドルに影響を与えるスマート コントラクトの脆弱性、または他のプロトコルを動かすコア ステーブルコイン資産のバグを想像してみてください。それはSFではありません。それは可能です。 🧪
Immunefi の観点からすると、ステーブルコイン システムを含む、当社が監査するプロジェクトの 90% 以上に重大な脆弱性があります。良いニュースは、私たちが多くの進歩を遂げたことです。数年前、私たちが取り組んだほぼすべてのプロジェクトは数年以内に侵害を経験していました。現在、その割合は半分以下であり、依然として高いですが、改善されています。 📈
それでも、私たちは基本的に、準備ができていない可能性のあるコードにエコシステム全体を賭けています。そして、圧力をかけた状態でテストするまでは実際にはわかりません。カウントダウン時計のようなものだと思います。 USDC や USDT のようなステーブルコインが導入された瞬間から、重大なエクスプロイトのリスクが減少し始めます。 ⏳
契約がより複雑になり、より多くの機能が追加されると、リスクが増加します。その一方で、私たちはバグ報奨金、ファイアウォール、AI ベースの脆弱性スキャナー、ブラックリスト作成ツールなど、セキュリティ インフラストラクチャの改善に懸命に取り組んでいます。これらは、カウントダウンに「時間を加える」のに役立ちます。 🧠
勝負は、壊滅的なハッキングが発生する前に、これらのシステムを十分な速さで保護できるかどうかです。 🏁
今、私たちはそのレースの真っ最中ですが、もしかしたら勝ち上がるかもしれません。大規模な障害が起こらない程度に安全性を確保できる可能性があります。しかし、まだわかりません。今後 2 年間が重要な時期となります。 🤔
CN: ステーブルコインのスマート コントラクトの脆弱性の最大の原因は何ですか?
MA: リスクはほとんどの DeFi アプリと似ていますが、いくつかの違いがあります。ほとんどのステーブルコインは分散化されていないため、通常はガバナンス関連の問題は発生しません。ただし、次の 2 つの主要な脆弱性クラスがあります。
コードのリスク – スマート コントラクトは、改ざんされる可能性がある方法で作成される可能性があります。私たちは、数学的エラー、欠陥のある償還ロジック、オラクルの悪用を目撃してきましたが、これらはすべて大規模な悪用につながる可能性があります。初期のステーブルコインのハッキングの一部はこのようにして発生しました。 🧮
アクセス制御 – 多くのステーブルコインは集中管理されており、発行者によって制御される発行や償還などの特権機能があることを意味します。誰かがこれらの制御を侵害すると、システム全体が崩壊する可能性があります。誰かが誤って 300 兆ドルの PYUSD を鋳造した PayPal の問題を覚えているかもしれません。それは無害な太い指でしたが、それは可能性を示しています。 😅
財務リスクは現実のものです。 SVB 危機の際、Circle ではこのような状況が見られましたが、それは担保不良のせいではなく、流動性の圧力によるものでした。償還が殺到すると、たとえ資産が技術的に存在していても、「取り付け騒ぎ」のシナリオが生じる可能性があります。 🏦
法的リスクも増大しています。政府は介入することができますし、介入するでしょう。しかし、これらはスマートコントラクトの意味での実際の「セキュリティ」問題ではなく、より広範な安全上の懸念です。これらを管理するには、まったく異なるツールセットが必要です。 🧰
CN: 機関や銀行はあなたが説明しているリスクを理解していると思いますか?
アマドール: そうでもないよ。彼らは財務的および法的リスクを理解しています。それが彼らの世界です。しかし、コードのリスクとなると、ほとんどの場合、ただ恐れているだけです。 🤯
彼らは自分たちが限界から外れていることを知っています。彼らは学ぼうとしており、暗号ネイティブのチームを雇用し、Privy や Bridge のようなインフラストラクチャのスタートアップを買収しています。しかし、ほとんどの人はまだ安全を感じていません。彼らはスマート コントラクトのエクスプロイトを、自分たちには解決する能力のない外国の問題だと考えていますが、それは正しいのです。 🧠
彼らは、従来のプロセスに適合するキー管理とアクセス制御に慣れています。しかし、仮想通貨スタックの奥深くに入ると、それは彼らにとって異質な領域になります。 🌌
CN: 何が彼らにもっと早く行動するよう説得するのでしょうか?
マ:フォモ。それでおしまい。彼らはビジネスケースを必要としています。これは逃したくない大きな機会です。次に、リスクを理解することに投資します。そこで私たちが Immunefi の出番となるのです。これらの機関が自らの安全を確保する方法を見つけるのを支援します。 🚀
CN: スマート コントラクトのリスクを管理するために、仮想通貨プロジェクトは今日実際に何をすべきですか?
MA: 「デフォルトで安全」を目指す必要があります。それが目標です。私たちは現在、ファジング、形式的検証、AI を利用した静的分析などの強力なツールを持っていますが、その多くは私たちが Immunefi で開拓したものです。しかし、採用率はまだ低すぎます。ほとんどのチームは依然として、監査とバグ報奨金を 1 回限りのチェックリストとして扱っています。それだけでは十分ではありません。 🧪
すべての本格的なプロジェクトが行うべきことは次のとおりです。
AI 脆弱性検出 (PR レビュー): マージ前の新しいコードの全行を自動かつ人間がスキャンします。 🤖
監査: 従来の監査と、数十人または数百人のハッカーがコードをレビューする監査コンテストの両方。 🔍
バグ報奨金: リスクにさらされている金額に応じて意味のある報奨金が与えられます。 💸
監視ソリューション: 導入後のリアルタイムの脅威検出。 🚨
ファイアウォール: 悪意のあるトランザクションを実行前にブロックする契約レベルの「バウンサー」。 🛡️
このフルスタックを実行すると、損害が発生する前にエクスプロイトを捕捉する 5 つの異なる機会が与えられます。しかし、ファイアウォールを使用しているプロジェクトは 1% 未満、AI 脆弱性ツールを使用しているプロジェクトは 10% 未満です。これは大きなギャップであり、解決可能なものです。 🧩
CN: 言語設計やアーキテクチャなど、契約をより安全にする他の要素はありますか?
MA: はい、でもそれはアプリによって異なります。単純な契約は常に安全です。 ERC-20 契約がハッキングされることがほとんどないのはそのためです。契約は小さく、厳格で、十分にテストされています。ロジックが複雑になればなるほど、より多くのリスクを負うことになります。 🧠
アップグレード可能性も大きな要素です。これにより UX の柔軟性が向上しますが、バックドアが導入されます。理想的には、あなただけがそれを使用しますが、悪用されるケースを多く見てきました。それでも、今日のほとんどのプロジェクトはアップグレード可能性を選択しています。これは、トレードオフを採用する価値があるためです。 🔄
CN: 最終的な考え – 誰も十分に話し合っていない重要な問題は何ですか?
マ:確かにそうですね。最大の盲点の 1 つは、プロトコルの責任に関するものです。オンチェーンシステムに流入する資金が増えるにつれ、法的な状況は急速に変化することになる。ある時点で、誰かが「何かが壊れたとき、誰が責任を負うのですか?」と尋ねるでしょう。それに対する明確な答えはまだありませんが、それは近々来ており、プロトコルの構築方法と管理方法が再構築されることになります。 🧩
私がもう一つ考えているのは、仮想通貨の文化がどれだけ変化しているかということです。それが金融になっていくんです。それを感じることができます。初期の構築者はイデオローグであり、分散化とオープン システムを真に信じていました。現在、この分野にまったく異なるアプローチをする金融専門家の波が押し寄せています。それは必ずしも悪いことではありませんが、精神が変化しつつあり、その変化が長期的にどのような影響をもたらすかはまだわかりません。 🏦
そして、可逆性の問題もあります。機関がオンチェーンに移行するにつれて、現在ほとんどのパブリックチェーンに存在しない機能を要求し始めるでしょう。その 1 つは、トランザクションを取り消す機能です。 🔄
おそらく大手チェーンを含め、より多くのチェーンが、特に許可または半許可環境でその機能を提供し始めると思います。これにより、従来の金融のように動作する新しいクラスのブロックチェーン インフラストラクチャ、つまりオープンワールドへの橋を架けた壁に囲まれた庭園が作成されます。 🏰
これらすべては、人々が見逃していると私が思うことと結びついています。それは、暗号通貨のセキュリティがまさにその瞬間を迎えようとしているということです。現在でもまだ過小評価されていますが、ファンドから DAO、銀行に至るまで、あらゆる主要プレーヤーが最終的にはオンチェーン レールに依存するようになることが明らかになりつつあります。 🏗️
そしてそれは、彼ら全員が厳重な保護を必要とすることを意味します。私たちは、セキュリティ インフラストラクチャの大規模な爆発の始まりにすぎないと思いますが、それがどのようなものになるのかについては誰も実際には準備ができていません。 🚨
- USD JPY 予想・見通し・の予想
- #1リーク:ベン・グリムはマーベルを破壊しますか?!あなたは次に何が起こるか信じられません!
- CNY JPY 予想・見通し・の予想
- Kpop Demon HuntersでのJinuの衝撃的な犠牲:彼の死の背後にある本当の理由
- 『ウィッチャー』シーズン4キャスト&キャスト!キャラクターガイド
- ラミ・マレックとラッセル・クロウは『ニュルンベルク』でいかにして「レベルアップ」したか
- JPY KRW 予想・見通し・の予想
- Peacemakerシーズン2のレビューがあります。 DCUを拡大するストーリーは「暗くて悲しい」ですが、それでも楽しいですか?
- GBP JPY 予想・見通し・の予想
- 「ハドソンとレックス」のスターは、ハドソンがシーズン7にいない理由をようやく明らかにします
2025-10-31 00:33