『Web3事業におけるコード監査の必要性』
『生成AIとWeb3セキュリティ〜AnChain.aiの取り組み』
2024年6月25日(火)に開催された6月度勉強会は、2部構成で実施され、当日の様子をレポートする。
第一部 『Web3事業におけるコード監査の必要性』
第一部 『Web3事業におけるコード監査の必要性』では、実際起きたハッキング被害を事例に挙げ、脆弱性を発見して解決策を提案する(システム)監査の必要性について戸田勇大氏(KEKKAI Marketing Director)が解説。
Web3事業において、海外でのハッキング被害が増加しており、その被害額も巨額となっている。ハッキングの主な攻撃方法は、秘密鍵の漏洩やスマートコントラクトの脆弱性などコードの弱点を狙った攻撃が増えている。(システム)監査は、これらのセキュリティリスクに対処するために不可欠となり、「脆弱性の発見」「解決策の提案」「レポートの提供」に焦点を当ててコードを徹底的に検査する。 ハッキング被害を完全に防ぐことはできないが、(システム)監査を行うことでセキュリティリスクを大幅に減らすことができる。また、(システム)監査依頼先の能力に依存する部分も多いため、(システム)監査を依頼する前に相手のスキルや信頼性を確認することが重要であると解説した。
第二部 『生成AIとWeb3セキュリティ〜AnChain.aiの取り組み』
二部『生成AIとWeb3セキュリティ〜AnChain.aiの取り組み』では、ブロックチェーン上のトランザクションの分析と可視化の取り組みについて井上敦司氏(AnChain.ai社上級技術相談役、九州工業大学大学院客員教授 博士(工学))が解説。
暗号資産やNFTなどのデジタル資産の普及に伴い、Web3事業は急速に拡大している。Web3事業の導入が進むビジネス環境において、強固なセキュリティ対策によるデジタル資産保護の必要性が一層重要になっている。ブロックチェーン上のトランザクションの分析と可視化をおこない、独自の脅威情報とAI技術を活用してリスクのある取引やウォレットを検知するプラットフォームの提供をおこなう。分析や可視化をするだけでなく、マネーロンダリングやNFTの不正取引といったリスクも分析が可能となり、過去の取引データや各国の制裁対象情報を基に、各ウォレットのリスクプロファイルを作成し、取引前のデューデリジェンスに利用することができると解説した。
動画アーカイブは会員専用ページご確認いただけます。