アジアのWeb3セキュリティ事業者が集結!KEKKAI ZONE イベントレポート
- 2023/4/28 10:34
- セキュリティ
- Alibaba Cloud, CoolBitX, DeFi, Deloitte, GoPlus, Hyperithm, KEKKAI, NFT, OKCoin Japan, OneKey, Safeheron, SBI, Skyland Ventures, TEAMZ, Web3セキュリティ, Web3, イベント, セルフカストディ, ハードウェアウォレット
- アジアのWeb3セキュリティ事業者が集結!KEKKAI ZONE イベントレポート はコメントを受け付けていません
Web3セキュリティ関連の最新のトピックや技術をテーマとしたイベントKEKKAI ZONEに参加してきました!
イベント内ではセキュリティの専⾨家や、クリプト業界を牽引するリーダーによるパネルディスカッションやスピーチを⾏い、Web3セキュリティやクリプト全体の最新情報を聞けたので、内容を紹介します。
イベント概要:Web3セキュリティをテーマとしたトークイベント「KEKKAI ZONE」が4⽉13⽇に開催!
KEKKAIの紹介
- 登壇者:
- KEKKAI公式ページ:https://kekkai.io/
ChromeやBraveなどのブラウザ拡張機能で、MetaMaskを起動する前にあらかじめどんな契約を承認しようとしていうのか、シュミレーションしてくれる詐欺防止ツールです。
参考:暗号資産ウォレットを使う人におススメの詐欺防止ツールを紹介【全員導入するべき!】
APIを活用して他のWeb3サービス、dAppsにも展開できます。
最近はVCから資金も調達してスマホで使えるブラウザを開発中。
先日スマホ版の選考テストユーザーの募集が始まりました。
KEKKAIの公式Twitter(@0xKekkai)の固定ツイートから応募できますので、スマホ版の使い勝手をいち早く確かめたい方や、KEKKAI Genesis NFT のALが欲しい方は応募してみましょう!
OneKeyの紹介
Coinbaseなどから出資を受けているオープンソースのハードウェアウォレット会社
OneKey公式ページ:https://onekey.so/ja/
「ハードウェアウォレットって何?🤔」という方は以下の記事が参考になります:
ハードウェアウォレットとは?選び方やメリット・デメリットを解説”>>ハードウェアウォレットとは?選び方やメリット・デメリットを解説
ハードウェアウォレット
- OneKey Mini
- OneKey Classic
- OneKey Touch
アプリ
アプリはiOS,Android,Windows,Macなど主要なOSに対応。
アプリ内でスワップ、ブリッジ、dAppsが快適に使え、UXが優れたプロダクト
ウォレット バックアップ キット
シークレットリカバリーフレーズを暗号化してチタン製の板に保存できるバックアップキット。
航空機グレードのチタンを使用しており、耐火性、防水性に優れています。
紙にそのまま書いて保存している人が多いと思いますが、盗難や火災で失うリスクがあります。
シークレットリカバリーフレーズを安全に保管するための手段の一つになりそうです!
参考記事:
暗号資産ウォレットのシークレットリカバリーフレーズの保管リスク【あなたは大丈夫?】”>>暗号資産ウォレットのシークレットリカバリーフレーズの保管リスク【あなたは大丈夫?】
暗号資産ウォレットのシークレットリカバリーフレーズのセキュリティの高い保管方法”>>暗号資産ウォレットのシークレットリカバリーフレーズのセキュリティの高い保管方法
GoPlus スピーチ
- 登壇者:
- GoPlus:https://gopluslabs.io
CEXやパブリックチェーン、ブロックチェーン上で走るdAppsのセキュリティについては議論されているが、一般ユーザーが置き去りにされている現状のWeb3セキュリティはとても脆い。
数十億人のユーザーへのマスアダプションを目指すというのに、クリプトの世界に入るにはいくつものハードルがあり、最終的には「攻撃者 VS 防衛者」の対立構造になります。
クリプトの世界では「Not your keys, not your coins (鍵の所有者こそが、コインの所有者である)」という格言があり、自分の資金の秘密鍵を所有することがいかに大切か表しています。
「攻撃者」たちは虎視眈々とあなたの秘密鍵を盗み取ろうと狙っています。
そこで「全ての人にセキュリティサービスを」をコンセプトにセキュリティAPIをオープンソースで開発し、開発者用、ユーザー用のエコシステムを用意しています。
CEXやゲームのセキュリティを高めるために利用されています。
オープンソースでの開発は「長期目線」でないと維持できません。
Alibaba Cloud スピーチ
- 登壇者:
Alibaba Cloud Japan:https://www.alibabacloud.com/ja
世界最大のECサイト「Taobao」をはじめ、決済、物流、動画配信などすべてサービスを共通のクラウドプラットフォームで展開しており、クラウドサービスの中ではAmazonのAWS、MicrosoftのAzureに次ぐ第三位がAlibaba Cloud。
セキュリティリスクは変化しており、スマートコントラクトの脆弱性やAIの嘘情報に対して、スマートコントラクト監査サービスを提供しています。
セキュリティ/コンプライアンスにも力を入れており、FISC・NISC の銀行規格に準拠しています。
銀行・CEXのKYC、AML(アンチマネーロンダリング)、MPC に対応したセキュリティソフトも提供。
「文字認識→生体認識→顔認識→結果出力」のプロセスで高いセキュリティを実現しています。
Hyperithm × OKCoin Japan× Skyland Ventures × KEKKAI パネルディスカッション
- 登壇者:
- OKCoin:https://www.okcoin.jp/
Skyland Ventures:https://skyland.vc/
Hyperithm:https://hyperithm.jp/
自己紹介
KEKKAI 戸田さん:KEKKAIのCMO。KEKKAIは詐欺防止ツール。トランザクションが発生するときのリスク分析が一般ユーザーには難しいため、簡単にシュミレーションして危険がないかを知らせてくれる。
OKCoin Japan 八角さん:OKCoin Japanのマーケター。OKCoinでは取り扱い銘柄は25とほぼフルラインナップ。ビットコイン取引量は国内第三位。
Hyperithm 阿部さん:HyperithmのCSO。Hyperithmは2018年から暗号資産の運用をしている韓国発のCrypto企業。現在は事業者向けのビットコイン建てのファンドを運用や、Web3ファンドを組成し、活発に投資している。
Skykand Ventures 木下さん:2022年からWeb3のスタートアップ投資にフォーカスしている。日本の企業を中心に、海外も含めて20社くらいのWeb3のスタートアップに出資している。
Web3セキュリティの課題
KEKKAI 戸田さん:KEKKAIは日本市場の「to C」へ展開しています。ユーザーのセキュリティ意識があまり高くないと感じています。クリプト領域での被害額2021年の13億ドルから、2022年の38億ドルへとめちゃくちゃ増えています。2022年は「ドレーナーサマー」とも言われ、詐欺師にとっては稼ぎ時だった。クリプト全体の問題と感じています。
今KEKKAIは日本市場を中心に展開していますが、詐欺と言えば「オレオレ詐欺」のような古風な犯罪のイメージがあり、自分は引っかからないと思っている人が多くて自分事化できていない。
対策として、以下の3つが必要と考えている:
- セキュリティの知識の普及:企業などで起きた大きな事件の原因分析をして情報を提供する
- ツールの普及:KEKKAIは今までにない便利なツール。MetaMaskとセットで入れてもらうことを目指す
- 業界リーダーのセキュリティ啓発:解析を通じてバックアップしていく
Hyperithm 阿部さん:最近の詐欺サイトがかなり精巧。少し前だと「日本語がおかしい」とすぐ気づけたが、どんどん巧妙になってきている。
KEKKAI 戸田さん:確かに詐欺師側のレベルがあがってきているのを感じます。本物を装って近づいてきたり、SNSのアカウントの乗っ取りも起きている。つい最近ではAZUKIのInstagramが乗っ取られていた。そんなときにKEKKAIを入れておくと安心。
OKCoin八角さん:社内レポートによるとマルウェアの感染も増えてきている。特に日本とシンガポールが狙われているといわれています。抜き取られた情報に対して「身代金」を支払うことを日本では厳しく規制しているので、被害額はそこまで大きくない。
あとはChat GPTを使って日本語が分からない犯罪者が日本語の詐欺メールを送ってくるケースも多い。まだ日本語がおかしな部分があり、特に若い世代は比較的見抜けるが、我々の顧客は老若男女幅広い世代の方がいらっしゃるので、詐欺被害は多く、深刻な状況。
不正なアドレスへの流入が年々増えている。違法行為で暗号資産が使われるケースは0.24%という状況だが、割合が増えている。直近ではフィッシング詐欺がめちゃくちゃ多い。特に金融機関が直面している問題でもあり、大手銀行が急務としてサイバーセキュリティに力を入れて対策を練っている。
トラベルルールが6月~スタート(FATF)し、交換業者間での送金で個人通知義務がある。
個人ウォレットは努力義務、あと国によっても変わる。
CEXのセキュリティ
OKCoin八角さん:CEXは出口対策を特に重視している。具体的にはウォレット。基本はコールドウォレットで保管することが義務付けられている。ホットウォレットに置ける資産は5%まで。詳しくは話せないが、ウォレットの形態も各社工夫している。
Hyperithm 阿部さん:詐欺は昔からあり、自分の祖母がオレオレ詐欺に引っかかった。現金は全然足が付かない。金融機関からの引き出しも、犯人が巧妙に口実を与えるので、窓口での対策が難しい。
Cryptoではトラッキングできるが、ミクシングサービスがあったり、個人に結びついておらず、テクノロジーが追い付いてきたものの、送金先のトラッキングは完ペキではない。
KEKKAIは個人ウォレットに資産を移った後のセキュリティに関して安全を担保するのに役立っている。
KEKKAIに今後期待すること
Skyland Ventures 木下さん:Web2サービスも企業がポイントを直接還元する方向に流れてWeb3っぽくなってきている。
KEKKAIに期待したいことはセキュリティの部分ももちろんだが、そういったポイントをプルーフ(証明)するサービスなども展開できると面白いのではないか。
KEKKAI × GoPlus × Safeheron Talk session
- 登壇者:
- Safeheron:https://www.safeheron.com/
自己紹介
Safeheron Jag Foo: Safeheron 事業開発部長。Safeheronはシンガポール発のセルフカストディインフラのプロバイダー。
Web2とWeb3の違い
Web2のカストディはサービス提供側で握られ、守られている。
Web3は誰でもアクセスでき、ユーザーはガス代を払ってでも遊んでいて、いくら持っているのか丸わかり。
ログイン方法が違う中、どのような課題に直面しているのかというと、ウォレットアドレスを一文字でも間違えるとアセットが永久に消えてしまうリスクがある。Web2のようなログイン手法をとるか、ツールで対策するしかない。
日本の企業がWeb3に入ってくることについてどんな提案がありますか?
セキュリティの教育が大事。
シードレスで使えるウォレットなどリスクの自己管理のリスク低減を目指す必要もある。
日本のWeb3市場をどう見ている?
特にゲーム領域で期待している。日本はMetalGear Solidなど優れた作品を出している。
開発に使うプログラムは共通の言語を使う。厳密に国の線引きは難しい。オープンソースである点がWeb2とは違う。Web2ではコードは閉じられていてアクセスが難しい。
Web3のスマートコントラクトはオープンで提案しているようなもの。「晒されていていて怖い」と感じるかもしれないが、過去の蓄積が全部見れるし、問題はどんどん起きるので、みんなで戦う必要がある。結局攻撃者と防衛者の戦いになる。
SafeheronもGithubでコードをオープンにしていて、透明性(Transparency)を大事にしている。分散と共に、よりよいサービスを提供するためには重要なファクターだ。
自分がクラッカーだったら過去のプロダクトのバグを全部調べる。彼らにはそれを実行するだけのインセンティブがある。いつか「もう安全」ということにはならない。戦い続ける必要がある。
Web2からWeb3に人材を引きいれるポイントやアドバイス
タイミングもあるし、いかに人を惹きつけるかが特に重要。
シアトルの12歳の少年がAPIを使ってDiscord上でウォレットアドレス管理に使っていたりして、チャレンジする人が一定数いる。
オープンソースであることも一つの要素。惹きつけるために必ずしも努力するだけが最良の手ではない。
Deloitte × CoolBitX × SBI Talk session
- 登壇者:
- Deloitte: https://www2.deloitte.com/jp/ja.html
CoolBitX: https://coolbitx.com/
SBI Holdings: https://www.sbigroup.co.jp/
自己紹介
SBI Holdings Kefie Lin: SBIのWeb3リサーチ・開発部門所属。
CoolBitX Michael: CoolBitXのCEO。CoolBitXの主力商品はハードウェアウォレットの「CoolWallet」と、暗号資産事業者にアンチマネーロンダリング(AML)ソリューションを提供する「Sygna」。
ウォレットセキュリティについて
直近ではSushiSwapの事例があったが、特筆すべき事項は?
- Web3セキュリティはかなりトリッキーになっていて、今までのサイバーセキュリティだけでは不十分。
- フィッシング詐欺の被害が増している。コントラクトの内容をダブルチェックすることが重要だが、一般ユーザーには難しい…。
- スワップする必要があるならなるべくDEXを使う。
- 「Not your keys, not your coins (鍵の所有者こそが、コインの所有者である)」が原則の世界。
ブロックチェーンセキュリティ業界で どんなサービスを提供してるか?
KEKKAI: ブラウザの拡張機能で人的なミスを避けるためにどんなコントラクトが実行されているか知らせるサービスを展開。
SBI:「マルチパーティコンピュテーション(MPC)」という新たな暗号技術を採用したSBIウォレットを展開。
CoolBitX:ハードウェアウォレットのCoolWalletを販売しており、利用者は今後トークンのエアドロップを受けられる。
TEAMZのイベント紹介
- 登壇者:TEAMZ
- TEAMZ:https://web3.teamz.co.jp/
TEAMZ Web3 Summit概要
開催日:5月17~18日
場所:虎ノ門ヒルズ(東京都港区虎ノ門1丁目23)
- 企業展示ブース
- VIPクローズド会議
- ピッチイベント 10社予定
- レッドカーペットガラ
概要:国内外を含むweb3分野の先駆者や専門家を招き、技術応用、市場の需要、ソリューションなどの観点から講演して頂き、また、多様な業界かつ国々の方々が共に議論を行うパネルディスカッションを行います。
目的:マスアダプションのためにはEducationが最も重要。日本市場と国際情勢の現状·業界理解を深めることで、日本企業のweb3事業展開を促進していきます。
動画(音量注意!):
まとめ:Web3のセキュリティ領域で優れた製品・サービスを提供する事業者はアジアにもたくさんある!
普段TwitterでWeb3関連の情報収集していると欧米の事業者の情報はよく目にしますが、アジアにもたくさんの事業者いて、それぞれが優れた製品やサービスを提供していることを知るキカッケになりました。
今回登壇された各社はWeb3セキュリティの現状に強い危機を持っており、今後も新しい製品・サービスを展開していくと思いますので、注目していきます!👀
(=゚ω゚)ノジャ、マタ!!
|彡サッ