巨大企業KPMGのフランス支社が報告書を発表し、エコシステムにおけるセキュリティの重要性を強調しました。特にスマートコントラクトの監査と、この分野の不足に対処するための専門家の増員の必要性を主張しています
KPMG、セキュリティの重要性を強調
。
世界有数の会計コンサルティング会社であるKPMGは、Web 3.0アプリケーションにおけるセキュリティの重要性を強調するレポートを発表しました。確かに、メインのパブリックブロックチェーンは正面からの攻撃は難しいように作られていますが、そこに接ぎ木されるアプリケーションはそうではありません。
この見解は、イーサリアム(ETH)の創設者であるVitalik Buterin氏が先月Twitterで語った考えと重なる。彼は、イーサリアムが最悪の脅威に対しても弾力的であることを望んでいる一方で、その上に構築されたアプリケーションは、彼が望む標準からは程遠い欠陥があると述べています:
。
イーサリアムが本当に極端な状況でも生き残れるL1になってほしいという私の願いと、イーサリアム上の多くの主要アプリはすでにイーサリアムのプロトコル設計で許容できると考えられるものよりはるかに脆弱なセキュリティ前提に依存しているという私の認識との矛盾
– vitalik.eth (@VitalikButerin) May 17, 2022
。
スマートコントラクトの脆弱性は、確かにハッカーにとって有利な攻撃手段です。特に、イーサリアムのようなブロックチェーンでは、理論上は誰でも自分のdAppを展開することができるため、その傾向が強い。それが意味するのは、あらゆる問題である。
KPMGが指摘するのは、主にこうしたスマートコントラクトのセキュリティ上の欠陥である。同社は、2022年第1四半期と昨年のそれを比較すると、分散型金融プロトコル(DeFi)で盗まれた資金が692%と爆発的に増え、12億ドルもの損失をもたらしていると指摘する。
また、数週間前にもChainalysisの報告を受けて、同様の金額を報告しました。この数字は主にRoninとWormholeのハッキングによるものです
。
監査専門家の不足
。
KPMGの調査結果は明確で、5大DeFiハッキングのうち、4件は未監査のスマートコントラクトが関係しています。
世界レベルでは、Web3アプリケーションのセキュリティを専門とする専門家が1,000〜1,500人いると推定されています。 同時に、毎月18,000人のアクティブな開発者がいると報告されています。正確な数字を出すのは難しいが、開発者10人に対して監査できる人が1人以下であることは明らかである。
しかし、Immunifyによると、2022年初頭には暗号通貨の総資本の10.6%がDeFiプロトコルに預けられている。現在のDefi Llamaを参照すると、8%前後と比較的近い数字になっています。この高い数値は、セキュリティの重要性を物語っています
。
KPMGによる世界のセキュリティ専門家の数
上の表は、Webセキュリティの専門家3 の地理的な分布を示している。米国と中国が市場を独占し、インドはその程度が低いことがわかります。
この数字は、私たちのエコシステムの野望を考えると、まだ低すぎると思います。しかも、専門会社の大半は2017年に設立されたばかりの若い会社です。
Trail of Bitsによると、最も重要な脆弱性の78%は、自動化されたツールで発見することができたという。同社は同時に、これらの欠陥の50%は同じツールを使っても気づかない可能性があると指摘しているにもかかわらず、だ。だから、人材を見つけ、育成する必要性を理解しています。
KPMGが特定したその他の重要なセキュリティ上の問題
専門家になるには時間がかかるし、それでもアプリケーションのすべての欠陥を見つけられる保証はない。しかし、監査は業界標準となるべきであり、今後セキュリティは成長分野となる可能性が高い。
スマートコントラクトに加えて、KPMGはレイヤー1のブロックチェーンの上に接ぎ木されるすべての要素も強調しています。サイドチェインや、ZK、Optimistic Rollupなどのレイヤー2も攻撃ベクトルになり得ます。フィッシング攻撃全般と同じです。
したがって、セキュリティは、私たちのエコシステムがより民主的になるために直面しなければならない大きな課題の一つです。これは、新しい技術にはつきもののプロセスです。しかし、どの分野でもそうですが、お金には悪い人が集まることがあり、その場合は、その分野のすべてのプレーヤーが特別な注意を払う必要があります
