土曜日, 4月 13, 2024

Spherex の共同創設者兼 CEO である Eyal Meron 氏は、ハッカーとスマート コントラクト監査人の両方がコードの脆弱性の発見に興味を持っていると主張します。しかし、特にプロトコル内のロックされた合計値 (TVL) が増加するにつれて、ハッカーのモチベーションが高まることが多いと同氏は強調します。メロン氏は、この根深い問題に対処するために、彼が「非対称対策」と呼ぶものの導入を主張しています。

目次

人的ミスとスマートコントラクトのセキュリティ上の欠陥

メロン氏はまた、数百万ドル規模の資産盗難につながる可能性があるコードの脆弱性に対する追加の保護手段として、エクスプロイト防止メカニズムを導入するという考えも支持しています。イスラエルのエリート 8200 サイバー部隊の熟練メンバーとしての専門知識にもかかわらず、人的エラーはほとんど避けられず、それがスマート コントラクトの弱点の主な原因であることを認めています。

このようなエラーは、開発者がコードの各行が、考えられるさまざまな状態でコントラクトにどのような影響を与えるかを考慮できなかったときに現れることがよくあります。犯罪者が数百万ドル相当のデジタル資産を違法に転送するために悪用するのは、まさにこれらの欠点です。メロン氏のような業界関係者は、ユーザーがこのように資金を失うと、Web3 エコシステム全体が危険にさらされると主張している。

CryptokenTop.com News への書面による回答の中で、Spherex の最高製品責任者である Ariel Tempelhof 氏は、コードエクスプロイターやその他のサイバー犯罪者に対抗する上で、ブロックチェーンネットワークとオンチェーンセキュリティプロバイダーが協力して取り組む可能性について語った。テンペルホーフ氏はまた、エクスプロイト対策が検閲の手段となる可能性があるという議論にも言及した。

CryptokenTop.com のニュース クエリに対する Eyal Meron 氏と Ariel Tempelhof 氏からの包括的な回答

CryptokenTop.com ニュース (BCN): ハッカーにスマート コントラクトの脆弱性を悪用する機会を与える、開発者によって頻繁に発生するエラーは何ですか?

エヤルメロン (EM): コード ベースとトランザクション量が指数関数的に拡大するステート マシンとして機能するスマート コントラクトの複雑さに起因して、多くのエラーが一般的に発生します。開発者と監査人の両方にとって、人的ミスは避けられません。よくある間違いは、コードの各行がさまざまな状態でコントラクトにどのような影響を与えるかを考慮することを怠っていることであり、これは事実上克服不可能なタスクです。

BCN: 複数の監査にもかかわらず、スマート コントラクトの脆弱性が依然として存在するのはなぜですか?また、監査などの既存の保護手段の欠点は何ですか?

EM: 定期的な監査は、それが「ベストエフォート型」のアプローチであり、包括的なセキュリティには不十分であることを例示しています。監査者と攻撃者はどちらもコードの脆弱性を探していますが、プロトコルの TVL が増大するにつれて攻撃者には大きなインセンティブが与えられます。監査人が利用できるリソースが限られているため、プロトコルは先を行くために非対称の対策を確立する必要があります。

BCN: Spherex の新しいエクスプロイト対策ソリューションである Spherex-Protect と、そのブロックチェーン分散化への影響について詳しく説明してもらえますか?

EM: Spherex-Protect は、Web3 セキュリティ アーキテクチャに欠けている要素として機能します。コードの欠陥の特定から、一貫したプロトコル動作の確保に焦点を移します。この保護はオンチェーンであり、検証可能性と分散化という 2 つの重要な機能を提供します。誰でも保護コードを確認して、その機能を把握できます。保護の所有権は、分散化の原則に合わせて変更できます。

BCN: Spherex は正当なトランザクションと不審なトランザクションをどのように区別していますか?また、トランザクションにフラグが立てられた場合にはどのような手順が取られますか?

アリエル・テンペルホフ (AT): 私たちの研究チームは、ガスコストを最小限に抑えながら、正規のトランザクションと悪意のあるトランザクションを区別する最適な方法を 1 年かけて研究してきました。ガスの使用量やストレージの変更など、さまざまなデータ ポイントを考慮します。トランザクションを許可するか取り消すかの決定は、十分なデータの蓄積に基づいて行われます。取り消されたトランザクションは、今後のアクションの推奨事項のためにさらにオフチェーン分析を受けます。

BCN: マルチチェーンの未来におけるスマートコントラクトセキュリティの進化についてどう思いますか?

: ブロックチェーンは、相互運用可能なさまざまなプロトコルで構成されるエコシステムです。セキュリティがブロックチェーンのセールスポイントになるにつれて、エコシステム全体に導入するためのセキュリティベースラインの実装に向けた移行が進むでしょう。スフィレックスはすでにブロックチェーンと連携してそのような対策を導入している。

BCN: エクスプロイト対策ソリューションは最終的には検閲ツールとして機能する可能性がありますか?

: 当社のエクスプロイト対策システムは、検閲ツールとして機能しないように設計されています。考慮されるデータ ポイントはプロトコル固有のものであり、送信者の識別は含まれません。私たちの意見では、ブロックチェーン上のアドレス変更が容易であることを考えると、検閲の実施は無駄です。

この包括的なインタビューについて、以下のコメントセクションでご意見をお待ちしています。

スマートコントラクトセキュリティにおける非対称対策に関するよくある質問(FAQ)

エヤル・メロンとアリエル・テンペルホフのインタビューの主な焦点は何ですか?

インタビューでは、スマートコントラクトのセキュリティ強化における「非対称対策」の必要性に焦点を当てています。スマート コントラクトでよく見られる脆弱性、現在の監査慣行の制限、Spherex の新しいエクスプロイト対策ソリューション Spherex-Protect の機能について詳しく説明します。

エヤル・メロンとは誰ですか、また彼の経歴は何ですか?

Eyal Meron は、Spherex の共同創設者兼 CEO です。彼はイスラエルのエリート 8200 サイバー部隊のベテランでもあります。彼は、スマート コントラクトの脆弱性を生み出す際の人的ミスの役割を強調し、リスクを軽減するための非対称的な対策を提唱しています。

エヤル・メロン氏の言う「非対称対策」とは何ですか?

Eyal Meron 氏によると、「非対称対策」とは、脆弱性から保護する際にプロトコルに優位性を与える戦略を指します。これらは、監査などの従来のアプローチよりも効果的でリソース効率が高いように設計されています。

アリエル・テンペルホフはインタビューに何を貢献しましたか?

Spherex の最高製品責任者である Ariel Tempelhof が、Spherex が正規のトランザクションと悪意のあるトランザクションを区別するために採用している方法について説明します。また、スマート コントラクト セキュリティのマルチチェーンの将来についても言及し、エクスプロイト対策ソリューションの潜在的な検閲への影響についての懸念にも答えています。

スフィレックスプロテクトとは何ですか?

Spherex-Protect は、Spherex によって開発されたエクスプロイト対策ソリューションです。コードの欠陥を特定することではなく、プロトコルの一貫した動作を保証することに重点を置いています。保護はオンチェーンであるため検証可能であり、プロトコルの利害関係者の希望に応じて分散化される可能性があります。

スマート コントラクトによくある脆弱性にはどのようなものがありますか?

一般的な脆弱性は、コントラクトのさまざまな可能な状態に対するコードの各行の影響を見落とすなどの人的エラーから発生することがよくあります。これらの脆弱性は攻撃者によって悪用され、数百万ドル相当のデジタル資産を盗む可能性があります。

Spherex は、正当なトランザクションと疑わしいトランザクションをどのように区別していますか?

Spherex は、データ主導のアプローチを使用して、正規のトランザクションと悪意のあるトランザクションを区別します。トランザクションの実行中に、ガス消費量、ストレージの変更、入力パラメータなどの複数のデータ ポイントが考慮されます。疑わしいとフラグが付けられたトランザクションは、今後のアクション推奨のためにさらに分析されます。

Spherex-Protect は検閲ツールとして使用できますか?

Ariel Tempelhof 氏によると、Spherex-Protect は検閲ツールとして機能しないように設計されています。考慮されるデータ ポイントはプロトコルに固有のものであり、トランザクションを開始するエンティティの影響を受けません。

スマートコントラクトセキュリティにおける非対称対策の詳細

フォローしてください

ニュースレター

ニュースレターを購読して、新しいブログ投稿、ヒント、新しい写真を入手してください。最新情報を入手しましょう!

コメントを残す

* このフォームを使用すると、この Web サイトによるデータの保管と取り扱いに同意したことになります。

フォローする

クリプトケントップ

CrypTokenTop は、仮想通貨の世界に関する包括的な情報と分析を提供することに特化した Web サイトです。ビットコイン、イーサリアム、NFT、ICO、およびその他の人気のある暗号トピックなどのトピックを取り上げます。私たちの使命は、人々が暗号空間についてもっと学び、投資について十分な情報に基づいた決定を下せるようにすることです.初心者にも経験豊富なユーザーにも同様に詳細な記事、分析、レビューを提供しているため、誰もが進化し続ける暗号通貨の世界を最大限に活用できます。

© 2023 無断複写・転載を禁じます。暗号トークントップ

ja日本語