Web3は、ブロックチェーンを活用したインターネットの現状を打破するものとして登場した。しかし、まだ生まれたばかりの技術であるため、Web3の真の能力や日常生活における役割についての議論は、思い込みの霧に覆われている。

パブリックブロックチェーンを利用した分散型インターネットの実現を考えると、Web3への完全移行には、いくつかの要素を精査する必要がある。その中でも、セキュリティは、Web3を利用した世界では、ブロックチェーン上でホストされるツールやアプリケーションが主流になるため、最も重要な機能の1つとなっている。

スマートコントラクトの脆弱性

ハッカーはWeb3プロジェクトの要であるスマートコントラクト内の脆弱性を狙う。分散型金融(DeFi)プラットフォームに対するスマートコントラクトの攻撃は急増しており、最近の調査では、2022年の第1四半期だけで約16億ドルの仮想通貨が盗まれたことが明らかになっている。

DeFiはWeb3スペクトルのサブセットですが、エコシステムの中で最大の脆弱性を反映している。その結果、Web3の起業家は、マーケティング予算をコアシステムの開発に振り向ける必要がある。

年間を通じて見られるように、ハッカーが膨大な資産を流出させる脆弱性は、投資家に損失を与え、関連するエコシステムの間接的な崩壊を引き起こしてしまう。

インサイダーの脅威

外部からのハッキングに加え、システム内部者がプロジェクトと投資家を騙す可能性もある。内部からの攻撃を避けるためには、フェイルセーフの仕組みが必要だ。

8月14日、取引と流動性の自動化マーケットメーカー(AMM)であるVelodrome Financeは、元チームメンバーであるGabagoolが35万ドルを着服したと発表した。Velodromeの高額ウォレットの1つが35万ドル抜き取られていた。その後の社内調査で攻撃者の身元が判明し、同社は全額を回収した。

Web3の強化

6ヶ月以上の弱気市場と無数のハッキングが相まって、仮想通貨投資家は安全性を反映したエコシステムで投資を再編成することを余儀なくされた。その結果、Web3起業家は、彼らの提供するサービスの長期的な成功を確実にするための措置を取ることが期待されている。

攻撃のリスクを最小化する方法の1つは、バグバウンティ・イニシアチブを実施することだ。バグバウンティは、ハッカーの視点から脆弱性を特定しようとするホワイトハットハッカーを惹きつける。開発者は、システムの有効なバグを発見し修正することで、金銭的な報酬を得ることができる。

また、起業家は資金を保管するためのマルチシグウォレットを設定し、ウォレットに対する中央集権的な支配を避ける必要がある。このような対策は、システム全体で実施された場合、より分散化され、組織的な攻撃から隔離される。