専訪 Blocksec 周亚金：ブロックチェーンの「西部世界」にファイアウォールを構築する

区块チェーンの世界は、デジタル化された「西部の辺境」のようなもので、機会に満ちているが、危機も潜んでいる。この中央権威のない新大陸では、スマートコントラクトが法律であり、コードが武器であり、ハッカーは神出鬼没の無法者のように、いつでもデジタル財産を略奪する準備をしている。

2021年、ブロックチェーンセキュリティ会社BlockSecが誕生した。創業者の周亚金教授は、学術研究から産業への移行を経験した後、残酷な現実に気づいた：ブロックチェーンセキュリティの研究はしばしば論文のレベルにとどまり、実際にユーザーの資産を保護できる技術は遠く及ばない。「私たちはもはや傍観者でいるわけにはいかない」という思いが、彼を浙江大学の教授の講壇から起業の最前線へと導いた。

今日は、Web3の江湖の物語について、周亚金教授にインタビューし、Web3セキュリティの物語を語ってもらった。

Blocksec周亚金：学術と産業のクロスオーバーの道

2010年、Blocksecの創業者周亚金はアメリカに渡り、蒋旭宪教授のもとで博士号を取得した。当時、Androidエコシステムはまだ始まったばかりで、マルウェア検出はまだブルーオーシャンであり、彼の学術的探求は技術の波の最前線に位置していた。

5年後、彼は確かな研究基盤を持って帰国し、蒋旭宪教授が率いる360無線セキュリティ研究所に参加し、モバイルセキュリティ製品の実戦に身を投じた。学術論文から億単位の日次アクティブユーザーを持つ製品の実現まで、彼は初めて技術研究の真の価値を実感した。

しかし、産業界での成功は彼を止めることはなかった。2018年、彼は再びキャンパスに戻り、浙江大学の教授となり、より若い分野であるブロックチェーンセキュリティに転向した。

当時、スマートコントラクトのセキュリティ研究は始まったばかりで、脆弱性が頻発していたが、体系的な解決策は不足していた。彼とチームは3年間研究に没頭し、論文を発表し、ツールを開発したが、次第に一つの問題に気づいた：学術成果がどれほど先端的であっても、業界の痛点を真に解決できなければ、結局は残念なことになる。

「せっかく技術の蓄積があるのに、業界には切実なセキュリティのニーズがある。なぜ自分たちでやらないのか？」

2021年5月、そんな信念を持って、周亚金は象牙の塔を出てBlockSecを設立した。学者から起業家へ、彼はもはや脆弱性を発見することに満足せず、セキュリティ技術がブロックチェーンの世界のすべての取引を真に守ることを目指した。

Blocksec、世界第一級のセキュリティ能力を構築

BlockSecは設立当初から差別化戦略を確立した：技術に強みを持ち、国際化の道を歩む。この選択はすぐに市場に認められ、会社設立からわずか1ヶ月で分散型資本からの初回資金調達を受けた。

BlockSecの技術力について尋ねられたとき、周亚金教授は謙虚でありながら自信を示した。

まず、学術的影響力の面では、BlockSecはトップセキュリティ会議での論文発表数やオープンソースツールの貢献が業界の先頭に立っている。純粋な学術機関とは異なり、BlockSecは論文の成果を迅速に実際の製品に転換できる。

次に、セキュリティ事件の対応能力について。「基本的に、重大な攻撃事件はほぼ早期に問題を発見できる。」と周亚金教授は紹介し、チームは独自の分析方法論を構築し、脆弱性の本質を迅速に特定できるようにしている。

最も革新的なのは、BlockSecが攻撃の監視と阻止において行った革新であり、例えば、プロトコルの監視、攻撃の阻止、安全な応答を一体化したPhalcon製品を発表した。このプラットフォームは、稼働後に20件以上の攻撃事件を成功裏に阻止し、合計で2000万ドル以上のデジタル資産の損失を回復した。

図注：2023年3月17日、BlockSecはParaspace NFT市場に対する攻撃を阻止した後、ParaspaceでステーキングしているNFTホルダーがコメント欄を埋め尽くし、BlockSecに感謝の意を表した。

BlockSecの創業者兼CEOである周亚金は、このシステムが高精度かつ全方位の自動化技術によって、Web3の世界とハッカーとの対抗構造を根本的に変えたと述べている。

ブロックチェーンセキュリティの分野では、スマートコントラクトの監査が基本サービスであるが、BlockSecチームはその限界を早くから認識していた。「監査は特定の時点での安全性を保証するだけで、稼働後の新たな脅威には対応できない。」そのため、BlockSecは従来のセキュリティにおけるリアルタイム防護の概念をWeb3分野に革新的に導入した。

図注：BlockSec共同創業者兼CEO周亚金教授がBlackHat USA 2024でDeFi監視阻止システムの技術詳細を共有

チームは自動化された先行阻止システムを開発し、技術的手段を用いてハッカーが攻撃を完了する前に取引を阻止する。この革新は効果的であったが、同時にコンプライアンスに関する考察も引き起こした。「ある視点から見ると、先行阻止自体も議論の余地がある。」と周亚金教授は認めた。そのため、BlockSecはさらに技術をプロジェクト側に提供し、彼らが自ら安全脅威を監視し、応答できるようにした。

このセキュリティ理念の進化は、周亚金が業界の痛点を深く理解していることを反映している。「Web3セキュリティには多層的な防御が必要だ：事前監査、事中監視、事後応答、どれも欠かせない。」と彼は指摘し、現在の業界は監査に過度に依存し、他の環節を軽視していると述べた。

グローバルな視野に基づくセキュリティの配置

他の華語圏のセキュリティ会社とは異なり、BlockSecは設立当初から国際化戦略を確立した。「攻撃分析の分野は主に華語の企業が競争していることに気づいた。英語のコミュニティで影響力を築けば、差別化の優位性が生まれる。」と周亚金は説明した。

この戦略は顕著な成果を上げた。BlockSecのブランドは海外市場での認知度が華語圏を上回ることもあった。「多くの海外プロジェクトは私たちを知っているが、中文の開発者はあまり知らない。」現在、会社は国際的な優位性を維持しつつ、華語市場での配置も強化している。

図注：EthCC前場会議DeFi Security Summit 2023で、BlockSec共同創業者兼CEO周亚金教授が監視阻止システムに関する努力と成果を共有した。

業界の未来について尋ねると、周亚金はAIがセキュリティ分野に深く影響を与えると考えている。「AIは監査作業を支援でき、モデルの進歩とともに効率の向上がますます明確になる。」BlockSecはすでにAIとセキュリティの結合に関する具体的な道筋を探求している。

彼の見解では、Web3セキュリティにはまだ多くの未満たされたニーズがあり、特に一般ユーザー向けのセキュリティ製品においては「フィッシングや毒物攻撃など、個人を狙った攻撃が依然として横行しており、この分野には巨大な革新の余地がある。」と述べた。また、伝統的な金融機関がWeb3分野に進出し、デジタルステーブルコインの台頭に伴い、新たなコンプライアンスのニーズも生まれており、BlockSecはこの分野に対する解決策Phalcon Compliance APPも提供している。

図注: BlockSec Phalcon Compliance Appの概念図。アドレスと取引のスクリーニングを通じて、デジタル通貨の支払いなどのシーンにおけるコンプライアンス問題を解決する。

最後に

学者から起業家へ、周亚金は常に技術の本質を追求し続けている。

「私たちは最先端の技術開発を通じて、業界全体のセキュリティレベルを向上させたい。」 これがBlockSecの製品Phalconのオレンジ色のロゴの背後にある深い意味であろう------西部時代の保安官のように、Web3というデジタル新辺境の安全と秩序を守ること。

暗号の世界の波乱に満ちた発展の過程において、セキュリティは常に業界の健全な発展を支える基盤である。周亚金と彼のチームは、技術革新を通じてこの新興分野により強固なセキュリティの防線を築いている。彼が言うように、「私たちは安全で使えるWeb3の世界を創造したい。」これはBlockSecのビジョンであり、この学者型起業家の技術的理想でもある。