# 暗号化セキュリティに関するデプス対話司会者:アレックス、研究者ゲスト:周アキン、ブロックチェーンセキュリティ会社のCEO収録時間:2025年3月28日### BlockSecのサービス範囲とターゲット顧客**アレックス:**今週の番組では、暗号の世界の安全性について話し合います。自分の資産のためにファイアウォールを構築し、安全な環境で投資を行うことは、私たちが暗号の旅を始める前の必修課題です。今週のポッドキャストでは、ブロックチェーンセキュリティ会社の周亞金さんをお招きし、暗号の安全性についてお話ししてもらいます。周先生、私たちに挨拶をお願いします。**周亚金:**皆さん、こんにちは。私は周亚金です。現在、ブロックチェーンセキュリティ会社でCEOを務めており、同時に浙江大学でサイバー空間の安全性について研究しています。皆さんにお会いできてとても嬉しいです。**アレックス:**はい、今日の本題に入りましょう。多くのリスナーがブロックチェーンのセキュリティ会社やセキュリティサービスについてあまり知らないと思います。周先生、まずはあなたたちが提供しているサービスの内容について教えていただけますか?どのような人々やどのような機関があなたたちの顧客になるのでしょうか。**周亚金:**はい、私たちは2021年に設立されたWeb3セキュリティ会社です。Web3のセキュリティについて話すと、まず思い浮かぶのはセキュリティ監査かもしれません。実際、私たちの業務範囲はセキュリティ監査だけではなく、他にもさまざまなセキュリティ製品やサービスを提供しています。具体的には、サービスは三つの主要なセクションに分けられます。第一のセクションは、チェーン上のプロトコルに対するセキュリティです。チェーン上のプロトコルとは、ブロックチェーン上に展開されるDeFiやNFT、またはその他の活動に使用されるスマートコントラクトのことです。これらのコントラクトの安全性をどのように確保すればよいのでしょうか?私たちは安全な監査サービスと安全な監視製品を提供しています。第二のセクションは資産の安全性に関連しています。資産の安全性とは、ユーザーが保有する資産、たとえばこれらの資産が自身のコントラクトウォレットの中にある場合や、いくつかのチェーン上のプロトコルに投資されている場合、それらのユーザー資産の安全性をどのように確保するかも、私たちのサービス範囲の一つです。第三のセクションはコンプライアンスと規制です。私たちは、ますます多くの伝統的な金融機関がCrypto業界に参入していることを発見しました。最近のニュースでも見ることができるように、アメリカの伝統的な銀行がチェーン上で安定したコイン資産を発行したり、Cryptoが国際送金業界に入ったりしています。実際、これらの伝統的な金融機関がこの業界に入ることで、規制当局にとっては課題が生じています。規制当局はどのように規制すればよいのかわからず、これらの機関はどのようにコンプライアンスを確保すればよいのかわからないのです。したがって、私たちは規制当局がCrypto業界に入るプレイヤーを監視する手助けをしたり、Crypto業界に入る伝統的な機関がコンプライアンスを確保する手助けをしたりしています。これが私たちの業務の三つの範囲です。お客様は幅広くカバーしています。 考えられるのは、分散型金融や、チェーン上で貸付を提供するプラットフォームや分散型取引を提供するプラットフォームなど、チェーン上で他のサービスを行うプロジェクトパーティであり、これらのプロジェクトパーティは私たちの顧客です。 私たちは、スマートコントラクトがチェーンにデプロイされる前にセキュリティ監査を行い、開発したスマートコントラクトにセキュリティの脆弱性があるかどうかをセキュリティの観点から確認するのを支援することができます。 セキュリティの脆弱性がある場合は、タイムリーに修正する必要があります。 同時に、彼らのプロトコルがチェーン上に展開されると、そのプロトコルのセキュリティリスクを監視するための24時間の監視プラットフォームも用意されます。 セキュリティリスクが発生した場合、当社のプラットフォームはタイムリーにプロトコルに通知し、リスクと攻撃を自動的にブロックできます。 したがって、チェーン上にスマートコントラクトをデプロイするこれらの開発者とプロジェクト関係者は、私たちの種類の典型的な顧客です。 典型的な顧客の2番目のタイプは、資産を所有する人々であり、これは一部の富裕層の顧客である場合もあれば、契約ウォレットに一部の資産を所有している場合もあれば、これらの富裕層の顧客がチェーン上のいくつかのプロトコルに投資する場合もあります。 当社のサービスと製品は、投資するプロトコルのセキュリティをより適切に監視するのに役立ちます。 コインの表と裏のように、プロトコルプロジェクトの観点から、私たちは彼らがプロトコルのセキュリティを向上させるのを助けることができます。 彼らのプロトコルに投資する富裕層のクライアントの視点から、彼が投資しているプロトコルのセキュリティを監視するのを助けることができます。 彼が投資するプロトコルが攻撃されるなどのセキュリティリスクがある場合、彼はできるだけ早く資金を引き出すことができる必要があります。 3つ目のタイプの顧客は、先ほどお話しした規制とコンプライアンスで、このタイプの顧客は主に一部の規制当局であり、例えば、香港の証券先物委員会は実際には当社の顧客であり、海外の法執行機関も、デジタル通貨犯罪を調査する必要がある場合、証拠の抽出、資金のトレーサビリティ、その他の調査活動を促進するために、当社のツールとプラットフォームを使用する必要があります。 これは基本的に私たちのビジネス全体であり、お客様の範囲です。### 暗号化セキュリティに関する3つの提案**アレックス:**わかりました。先ほど、周先生が顧客の種類や彼らのニーズ、そしておおよその業界の状況について話していました。では、2つ目の質問は個人投資家に関連するかもしれません。特に、私たちの聴衆の中には、Web3の学習と投資を始めたばかりの人が多いです。もしあなたの周りに、暗号投資の分野に最近入った友人がいて、あなたが暗号化セキュリティサービスを行っていることを知っているとしたら、彼に暗号セキュリティに関する3つのアドバイスを与えるとしたら、どの3つを提案しますか?周亜金:それはとてもいい質問ですね。 私も友人から安全対策を求められることが多く、彼らもこの業界に参入したいと思っているのですが、多くの人が何かしらのリスクに直面しているようだと聞いています。 私たちはよく冗談で、暗号の世界に足を踏み入れてフィッシングや詐欺に遭わなければ、その分野ではベテランプレイヤーにはなれないと言いました。 もちろん、これは冗談ですが、この業界には多くのリスクがあることもわかります。 私が3つの提案をしなければならないとしたら、誰もが確実に頭に浮かぶ最初の提案は、秘密鍵の保護についてでした。 暗号分野では、資金を所有していることを証明する方法は、実際に所有している秘密鍵を使用してアカウントの所有権を証明することです。 秘密鍵は数字の文字列であり、個人のIDに関連付けられていません。 この数字の文字列が失われたり漏洩したりすると、他の誰かがあなたと同じように自分の資金を制御できるようになります。 これは私たちの現実の世界とは大きく異なります。 現実の世界では、銀行のパスワードが漏洩した場合、銀行に電話して口座の凍結を依頼することができ、他の誰もお金を引き出す方法がありません。 しかし、暗号の世界では、あなたの秘密鍵が危険にさらされた場合、あなたの秘密鍵を所有している人は、制限なくあなたの口座からあなたの資金を送金することができます。 一般的に言えば、秘密鍵を保護するためのハードウェアウォレット、コントラクトウォレット、携帯電話APPなど、秘密鍵を保護する方法はいくつかあります。 それぞれの方法には、それぞれ長所と短所があります。 私自身の経験と私たちのセキュリティの友人の何人かの全体的な経験を通じて、基本的な原則は秘密鍵のニーモニックフレーズであり、それを書き留めて金庫に入れます、金庫が自分の家であろうと銀行であろうと、それを保管し、触れないでください、基本的にあなたはそれを使用することはできません。 次に、ハードウェアウォレットであろうと携帯電話であろうと、比較的信頼できるデバイスを使用して、秘密鍵を保管します。 この電話は、他の運用活動を行うのではなく、自分のデジタル資産を管理するためだけに、専用のデバイスである必要があります。 これが最初の提案です。 2つ目のアドバイスは、オンチェーンで取引する際にはセキュリティとリスクを認識することです。 基本的に、あなたはただ一文を覚える必要があります:空にパイはありません。 オンチェーンで取引を行う場合、ユーザーはフィッシングのリスクが非常に高いことがわかりました。 私たちがよく知っている暗号の世界にいる人を含め、多くのKOLやOGがフィッシング攻撃を受け、多額の損失を出しています。 不可解なWebサイトが、いわゆるエアドロップ報酬を取得するためにウォレットを接続するように求めた場合、この時点でより注意し、セキュリティに注意する必要があります。 3つ目のアドバイスは、暗号資産の基本について少し知っておく必要があるということです。 基本的な知識とは、暗号資産では、通常、承認の概念があるという事実を指します。 これは従来の金融とは異なります。 例えば、あなたがUSDTまたはUSDCというデジタル資産を所有しており、オンチェーン署名を通じて、その資産を契約や他のユーザーに使用を許可することができ、この承認は、ウォレットでは理解できない奇妙なものに署名することで達成することができます。 したがって、ウォレットの署名に署名すると、よく理解していないかだまされているため、承認されたトランザクションに署名すると、他の誰かがあなたのすべてのデジタル資産を使用できるようになります。 したがって、ウォレットの署名に署名するときに誤ってそのようなトランザクションに署名しないように、承認について少し基本的な理解が必要です。 要約すると、基本的なアドバイスは、最初のものは、あなた自身の秘密鍵を保護し、いくつかの運用方法を提供することです。 2つ目は、オンチェーン取引を行う際には常に注意が必要であり、フィッシングに遭わないように安心感を持つ必要があるということです。 3つ目は、Cryptoの認証メカニズムの基本的な理解を持ち、承認された取引に誤って署名しないようにすることです。**アレックス:**実は私の周りにはたくさんの高資産の友人がいて、彼らも業界のOGやベテランです。理論的には、あなたが言及したこれらの安全意識は、彼らも多少は持っているはずですが、毎年私の周りで大口の人々が盗まれるのを聞いています。業界にはこういう言い方があります。もしプロのハッカーがあなたをターゲットにしたら、彼はあなたのウォレットにお金があることを知っていて、利用可能なすべてのリソースを動かした場合、あなたは逃れるのが非常に難しいです。このような言い方には理があると思いますか?本当にそうなのでしょうか?周亜金:あなたの質問はとても良いです。 実際、セキュリティの問題、特に暗号セキュリティに関しては、本質的に不均衡な対立です。 ウォレットに十分な資産があると、標的型攻撃の標的になりやすくなります。 あなたが他人の標的型攻撃の標的になると、他の人はソーシャルワーカーのリソース、技術リソース、その他のリソースなど、多くのリソースを使用して、ターゲットの日常的な行動パターンや生活習慣に従ってあなたに対する攻撃方法を設計します。 この場合、100%とは言えませんが、他の人があなたに対して多くのリソースを使用し、あなたは自分自身しか持っていないため、防御の難易度は非常に高いです。 つまり、非常に非対称的な対決なのです。 この場合、基本的な原則は、まず、私たち中国人には「富は富を示さない」という格言がある、つまり、所有する資産を開示してはならない、個人のオフラインIDとオンチェーン資産との間のアイデンティティ関係を漏らすことを避けるということです。 2つ目のポイントは、あなたが富裕層のユーザーであり、他の人からリークされた可能性がある場合でも、資産をできるだけ分離する良い仕事をする必要があるということです。 つまり、通常毎日運用している資産は、専用のウォレットで最大100,000元である可能性があり、他の人は最大で100,000元しか詐取できません。 そして、他の多くの資産は、通常は使用する必要のないウォレットに入れておく必要があります。 これらの資産を使用する必要がある場合は、セキュリティの専門家を見つけて、より優れた運用プロセスと仕様のセットをレビューし、非常に大きなリスクを回避する必要があります。### 印象に残った三つのセキュリティ事件**アレックス:**了解しました。この提案は確かに非常に重要です。これまでの経験の中で印象に残った3つのセキュリティ事件を共有していただけますか?ご自身が直接体験したものでも、友人の話や何かの見聞でも構いません。**周亚金:**私は皆さんに、実際に私たちが手掛けた印象に残るセキュリティ事件について共有できます。最初の例は、2023年2月の十数日だったと思いますが、ブロックチェーン上にあるプロトコル「ダチョウプロトコル」が攻撃されました。これは、貸出とその他の機能を備えたプラットフォームです。このプロトコルにはセキュリティの脆弱性があり、ハッカーはこの脆弱性を利用して約9百万USDの資産を盗みました。この事例が特に印象に残っているのは、ハッカーがダチョウプロトコルを攻撃している際に一つのミスを犯したからです。彼はスマートコントラクトを攻撃する際に、自分で開発する必要がありました。
ブロックチェーンセキュリティ専門家が明らかにする: 秘密鍵を保護し、フィッシングに注意し、暗号化セキュリティの3つの重要なポイントである権限メカニズムを理解すること
暗号化セキュリティに関するデプス対話
司会者:アレックス、研究者
ゲスト:周アキン、ブロックチェーンセキュリティ会社のCEO
収録時間:2025年3月28日
BlockSecのサービス範囲とターゲット顧客
**アレックス:**今週の番組では、暗号の世界の安全性について話し合います。自分の資産のためにファイアウォールを構築し、安全な環境で投資を行うことは、私たちが暗号の旅を始める前の必修課題です。今週のポッドキャストでは、ブロックチェーンセキュリティ会社の周亞金さんをお招きし、暗号の安全性についてお話ししてもらいます。周先生、私たちに挨拶をお願いします。
**周亚金:**皆さん、こんにちは。私は周亚金です。現在、ブロックチェーンセキュリティ会社でCEOを務めており、同時に浙江大学でサイバー空間の安全性について研究しています。皆さんにお会いできてとても嬉しいです。
**アレックス:**はい、今日の本題に入りましょう。多くのリスナーがブロックチェーンのセキュリティ会社やセキュリティサービスについてあまり知らないと思います。周先生、まずはあなたたちが提供しているサービスの内容について教えていただけますか?どのような人々やどのような機関があなたたちの顧客になるのでしょうか。
**周亚金:**はい、私たちは2021年に設立されたWeb3セキュリティ会社です。Web3のセキュリティについて話すと、まず思い浮かぶのはセキュリティ監査かもしれません。実際、私たちの業務範囲はセキュリティ監査だけではなく、他にもさまざまなセキュリティ製品やサービスを提供しています。具体的には、サービスは三つの主要なセクションに分けられます。第一のセクションは、チェーン上のプロトコルに対するセキュリティです。チェーン上のプロトコルとは、ブロックチェーン上に展開されるDeFiやNFT、またはその他の活動に使用されるスマートコントラクトのことです。これらのコントラクトの安全性をどのように確保すればよいのでしょうか?私たちは安全な監査サービスと安全な監視製品を提供しています。第二のセクションは資産の安全性に関連しています。資産の安全性とは、ユーザーが保有する資産、たとえばこれらの資産が自身のコントラクトウォレットの中にある場合や、いくつかのチェーン上のプロトコルに投資されている場合、それらのユーザー資産の安全性をどのように確保するかも、私たちのサービス範囲の一つです。第三のセクションはコンプライアンスと規制です。私たちは、ますます多くの伝統的な金融機関がCrypto業界に参入していることを発見しました。最近のニュースでも見ることができるように、アメリカの伝統的な銀行がチェーン上で安定したコイン資産を発行したり、Cryptoが国際送金業界に入ったりしています。実際、これらの伝統的な金融機関がこの業界に入ることで、規制当局にとっては課題が生じています。規制当局はどのように規制すればよいのかわからず、これらの機関はどのようにコンプライアンスを確保すればよいのかわからないのです。したがって、私たちは規制当局がCrypto業界に入るプレイヤーを監視する手助けをしたり、Crypto業界に入る伝統的な機関がコンプライアンスを確保する手助けをしたりしています。これが私たちの業務の三つの範囲です。
お客様は幅広くカバーしています。 考えられるのは、分散型金融や、チェーン上で貸付を提供するプラットフォームや分散型取引を提供するプラットフォームなど、チェーン上で他のサービスを行うプロジェクトパーティであり、これらのプロジェクトパーティは私たちの顧客です。 私たちは、スマートコントラクトがチェーンにデプロイされる前にセキュリティ監査を行い、開発したスマートコントラクトにセキュリティの脆弱性があるかどうかをセキュリティの観点から確認するのを支援することができます。 セキュリティの脆弱性がある場合は、タイムリーに修正する必要があります。 同時に、彼らのプロトコルがチェーン上に展開されると、そのプロトコルのセキュリティリスクを監視するための24時間の監視プラットフォームも用意されます。 セキュリティリスクが発生した場合、当社のプラットフォームはタイムリーにプロトコルに通知し、リスクと攻撃を自動的にブロックできます。 したがって、チェーン上にスマートコントラクトをデプロイするこれらの開発者とプロジェクト関係者は、私たちの種類の典型的な顧客です。 典型的な顧客の2番目のタイプは、資産を所有する人々であり、これは一部の富裕層の顧客である場合もあれば、契約ウォレットに一部の資産を所有している場合もあれば、これらの富裕層の顧客がチェーン上のいくつかのプロトコルに投資する場合もあります。 当社のサービスと製品は、投資するプロトコルのセキュリティをより適切に監視するのに役立ちます。 コインの表と裏のように、プロトコルプロジェクトの観点から、私たちは彼らがプロトコルのセキュリティを向上させるのを助けることができます。 彼らのプロトコルに投資する富裕層のクライアントの視点から、彼が投資しているプロトコルのセキュリティを監視するのを助けることができます。 彼が投資するプロトコルが攻撃されるなどのセキュリティリスクがある場合、彼はできるだけ早く資金を引き出すことができる必要があります。 3つ目のタイプの顧客は、先ほどお話しした規制とコンプライアンスで、このタイプの顧客は主に一部の規制当局であり、例えば、香港の証券先物委員会は実際には当社の顧客であり、海外の法執行機関も、デジタル通貨犯罪を調査する必要がある場合、証拠の抽出、資金のトレーサビリティ、その他の調査活動を促進するために、当社のツールとプラットフォームを使用する必要があります。 これは基本的に私たちのビジネス全体であり、お客様の範囲です。
暗号化セキュリティに関する3つの提案
**アレックス:**わかりました。先ほど、周先生が顧客の種類や彼らのニーズ、そしておおよその業界の状況について話していました。では、2つ目の質問は個人投資家に関連するかもしれません。特に、私たちの聴衆の中には、Web3の学習と投資を始めたばかりの人が多いです。もしあなたの周りに、暗号投資の分野に最近入った友人がいて、あなたが暗号化セキュリティサービスを行っていることを知っているとしたら、彼に暗号セキュリティに関する3つのアドバイスを与えるとしたら、どの3つを提案しますか?
周亜金:それはとてもいい質問ですね。 私も友人から安全対策を求められることが多く、彼らもこの業界に参入したいと思っているのですが、多くの人が何かしらのリスクに直面しているようだと聞いています。 私たちはよく冗談で、暗号の世界に足を踏み入れてフィッシングや詐欺に遭わなければ、その分野ではベテランプレイヤーにはなれないと言いました。 もちろん、これは冗談ですが、この業界には多くのリスクがあることもわかります。 私が3つの提案をしなければならないとしたら、誰もが確実に頭に浮かぶ最初の提案は、秘密鍵の保護についてでした。 暗号分野では、資金を所有していることを証明する方法は、実際に所有している秘密鍵を使用してアカウントの所有権を証明することです。 秘密鍵は数字の文字列であり、個人のIDに関連付けられていません。 この数字の文字列が失われたり漏洩したりすると、他の誰かがあなたと同じように自分の資金を制御できるようになります。 これは私たちの現実の世界とは大きく異なります。 現実の世界では、銀行のパスワードが漏洩した場合、銀行に電話して口座の凍結を依頼することができ、他の誰もお金を引き出す方法がありません。 しかし、暗号の世界では、あなたの秘密鍵が危険にさらされた場合、あなたの秘密鍵を所有している人は、制限なくあなたの口座からあなたの資金を送金することができます。 一般的に言えば、秘密鍵を保護するためのハードウェアウォレット、コントラクトウォレット、携帯電話APPなど、秘密鍵を保護する方法はいくつかあります。 それぞれの方法には、それぞれ長所と短所があります。 私自身の経験と私たちのセキュリティの友人の何人かの全体的な経験を通じて、基本的な原則は秘密鍵のニーモニックフレーズであり、それを書き留めて金庫に入れます、金庫が自分の家であろうと銀行であろうと、それを保管し、触れないでください、基本的にあなたはそれを使用することはできません。 次に、ハードウェアウォレットであろうと携帯電話であろうと、比較的信頼できるデバイスを使用して、秘密鍵を保管します。 この電話は、他の運用活動を行うのではなく、自分のデジタル資産を管理するためだけに、専用のデバイスである必要があります。 これが最初の提案です。 2つ目のアドバイスは、オンチェーンで取引する際にはセキュリティとリスクを認識することです。 基本的に、あなたはただ一文を覚える必要があります:空にパイはありません。 オンチェーンで取引を行う場合、ユーザーはフィッシングのリスクが非常に高いことがわかりました。 私たちがよく知っている暗号の世界にいる人を含め、多くのKOLやOGがフィッシング攻撃を受け、多額の損失を出しています。 不可解なWebサイトが、いわゆるエアドロップ報酬を取得するためにウォレットを接続するように求めた場合、この時点でより注意し、セキュリティに注意する必要があります。 3つ目のアドバイスは、暗号資産の基本について少し知っておく必要があるということです。 基本的な知識とは、暗号資産では、通常、承認の概念があるという事実を指します。 これは従来の金融とは異なります。 例えば、あなたがUSDTまたはUSDCというデジタル資産を所有しており、オンチェーン署名を通じて、その資産を契約や他のユーザーに使用を許可することができ、この承認は、ウォレットでは理解できない奇妙なものに署名することで達成することができます。 したがって、ウォレットの署名に署名すると、よく理解していないかだまされているため、承認されたトランザクションに署名すると、他の誰かがあなたのすべてのデジタル資産を使用できるようになります。 したがって、ウォレットの署名に署名するときに誤ってそのようなトランザクションに署名しないように、承認について少し基本的な理解が必要です。 要約すると、基本的なアドバイスは、最初のものは、あなた自身の秘密鍵を保護し、いくつかの運用方法を提供することです。 2つ目は、オンチェーン取引を行う際には常に注意が必要であり、フィッシングに遭わないように安心感を持つ必要があるということです。 3つ目は、Cryptoの認証メカニズムの基本的な理解を持ち、承認された取引に誤って署名しないようにすることです。
**アレックス:**実は私の周りにはたくさんの高資産の友人がいて、彼らも業界のOGやベテランです。理論的には、あなたが言及したこれらの安全意識は、彼らも多少は持っているはずですが、毎年私の周りで大口の人々が盗まれるのを聞いています。業界にはこういう言い方があります。もしプロのハッカーがあなたをターゲットにしたら、彼はあなたのウォレットにお金があることを知っていて、利用可能なすべてのリソースを動かした場合、あなたは逃れるのが非常に難しいです。このような言い方には理があると思いますか?本当にそうなのでしょうか?
周亜金:あなたの質問はとても良いです。 実際、セキュリティの問題、特に暗号セキュリティに関しては、本質的に不均衡な対立です。 ウォレットに十分な資産があると、標的型攻撃の標的になりやすくなります。 あなたが他人の標的型攻撃の標的になると、他の人はソーシャルワーカーのリソース、技術リソース、その他のリソースなど、多くのリソースを使用して、ターゲットの日常的な行動パターンや生活習慣に従ってあなたに対する攻撃方法を設計します。 この場合、100%とは言えませんが、他の人があなたに対して多くのリソースを使用し、あなたは自分自身しか持っていないため、防御の難易度は非常に高いです。 つまり、非常に非対称的な対決なのです。 この場合、基本的な原則は、まず、私たち中国人には「富は富を示さない」という格言がある、つまり、所有する資産を開示してはならない、個人のオフラインIDとオンチェーン資産との間のアイデンティティ関係を漏らすことを避けるということです。 2つ目のポイントは、あなたが富裕層のユーザーであり、他の人からリークされた可能性がある場合でも、資産をできるだけ分離する良い仕事をする必要があるということです。 つまり、通常毎日運用している資産は、専用のウォレットで最大100,000元である可能性があり、他の人は最大で100,000元しか詐取できません。 そして、他の多くの資産は、通常は使用する必要のないウォレットに入れておく必要があります。 これらの資産を使用する必要がある場合は、セキュリティの専門家を見つけて、より優れた運用プロセスと仕様のセットをレビューし、非常に大きなリスクを回避する必要があります。
印象に残った三つのセキュリティ事件
**アレックス:**了解しました。この提案は確かに非常に重要です。これまでの経験の中で印象に残った3つのセキュリティ事件を共有していただけますか?ご自身が直接体験したものでも、友人の話や何かの見聞でも構いません。
**周亚金:**私は皆さんに、実際に私たちが手掛けた印象に残るセキュリティ事件について共有できます。最初の例は、2023年2月の十数日だったと思いますが、ブロックチェーン上にあるプロトコル「ダチョウプロトコル」が攻撃されました。これは、貸出とその他の機能を備えたプラットフォームです。このプロトコルにはセキュリティの脆弱性があり、ハッカーはこの脆弱性を利用して約9百万USDの資産を盗みました。この事例が特に印象に残っているのは、ハッカーがダチョウプロトコルを攻撃している際に一つのミスを犯したからです。彼はスマートコントラクトを攻撃する際に、自分で開発する必要がありました。