paint-brush
Web3 のセキュリティ確保: GoPlus Security がユーザー中心のソリューションで変革を起こす方法@ishanpandey
205 測定値

Web3 のセキュリティ確保: GoPlus Security がユーザー中心のソリューションで変革を起こす方法

Ishan Pandey12m2024/04/03
Read on Terminal Reader

長すぎる; 読むには

GoPlus Security は、Eskil の指導の下、SecScan や SecWare などのユーザー重視のツールを使用して Web3 固有の脅威をターゲットにし、エコシステムにおける安全性と信頼性を強化します。
featured image - Web3 のセキュリティ確保: GoPlus Security がユーザー中心のソリューションで変革を起こす方法
Ishan Pandey HackerNoon profile picture
0-item
1-item

サイバーセキュリティを超えて: Web3 リスク管理の先駆者となる GoPlus Security の使命

「Behind the Startup」シリーズの最新作では、 GoPlus Securityの背後にある先見の明のある Eskil を迎えます。彼は、Web3 ドメインへの興味深い移行だけでなく、すべての人にとってより安全なデジタルの未来を築くという深い取り組みについても共有しています。


Ishan Pandey: こんにちは、Eskil さん、「Behind the Startup」シリーズにお越しいただき光栄です。 Web2 セキュリティの専門家になってから GoPlus Security を設立するまでの過程について詳しく教えていただけますか? Web3 セキュリティ ドメインに移行した動機は何ですか?


エスキル:皆さんこんにちは、エスキルです。正直に言うと、私は Web2 時代のセキュリティの専門家ではありませんでした。私の共同創設者であるマイク・リーが、初期段階でユーザー セキュリティ プロジェクトを立ち上げるというビジョンを共有したとき、私は自分自身をどちらかというと熱心だと表現していましたが、このプロジェクトが記念碑的であり、特に私たちの背景と一致する可能性があることにすぐに気づきました。


Mike は Web2 セキュリティの経験豊富な専門家で、Web3 に移行する多くの友人がオンライン詐欺の被害に遭うのを観察してきました。彼は、急成長する Web3 スペースは膨大な機会を提供する一方で、混乱と蔓延するリスクもはらんでいることを認識していました。同氏は、プロジェクトの保護に重点が置かれているため、Web3 内のセキュリティ リソースの割り当てが著しく不均衡であり、個々のユーザーが危険にさらされ、脆弱なままになっていると指摘しました。


Mike は、Web2 における豊富な経験と Web3 テクノロジに対する確かな理解を活用して、これらのユーザー セキュリティの問題に取り組み始めました。彼の助けを求める人の数が増えるにつれ、これらが孤立した事件ではないことが明らかになりました。 Web3 の急速な拡大により、膨大な数のユーザーが保護を緊急に必要としていました。


これをきっかけに、私たちは Web3 のセキュリティを強化し、一般ユーザーの安全を確保することに専念するチームを結成することを決意しました。


Ishan Pandey: GoPlus Security を確立するきっかけとなった、Web3 分野で観察した具体的な課題は何ですか? GoPlus は、従来の Web2 セキュリティ アプローチと異なり、これらの課題にどのように対処しますか?


エスキル: Web3 エコシステム内の斬新で明確なセキュリティ課題に取り組む最先端の立場について、詳しく説明する重要なポイントがいくつかあります。この領域は、いくつかの重要な側面において従来の Web2 環境とは大きく異なります。


まず、Web3 エコシステムには、Windows Defender など、Web2 環境にあるものに匹敵するオペレーティング システム レベルのセキュリティ スイートがありません。このタイプの統合保護は、マルウェアのスキャン、リアルタイムの保護手段の実行、自動アップデートの提供により、さまざまなサイバー脅威からユーザーを保護する従来のデジタル環境において重要な役割を果たします。しかし、Web3 分野では、このセキュリティ層が著しく欠落しているため、ユーザーは潜在的な脅威にさらされることになります。


第二に、Web3 でのウォレットの使用の性質により、追加のリスクが生じます。ほとんどの Web3 ユーザーは非保管ウォレットを選択します。これにより、暗号キーとその結果として資金を完全に制御できるようになります。これによりユーザーに権限が与えられる一方で、銀行やオンライン プラットフォームが提供する詐欺防止機能や顧客紛争メカニズムなど、Web2 インフラストラクチャに固有の財務リスク管理層も取り除かれます。 Web3 では、ユーザーが秘密鍵を紛失したり、詐欺師に資金を送金したりしても、介入して取引を取り消す中央当局は存在しません。


第三に、Web3 ユーザーは次の 3 つの主なタイプに分類できる特有の脅威の影響を受けやすくなります。


  1. 資産リスク:これには、開発者がプロジェクトからすべての資金を突然引き出し、投資家に価値のないトークンを残す「ラグプル」のようなシナリオが含まれます。投資家を騙すことを目的とした「詐欺トークン」の蔓延。そして、正規のデジタル資産を装うが価値のない「偽のNFT」の作成です。


  2. インタラクション リスク:これには、ユーザーが偽の URL を通じて悪意のある Web サイトに誘導され、誤って悪意のある契約を承認したり、有害な取引に署名したりするフィッシング攻撃などの危険が含まれます。これらのリスクは、Web3 空間内で必要とされる信頼と対話を悪用するため、特に潜行性です。


  3. 新たな潜在的リスク:この領域には、「最大抽出可能価値」(MEV) 攻撃などの脅威が含まれます。この攻撃では、ブロック内のトランザクション順序が、一般ユーザーを犠牲にしてマイナーやバリデーターによって利益を得るために悪用される可能性があります。この種のリスクは比較的新しく、従来の Web2 の問題と比較して、より高度で潜在的に壊滅的な種類のセキュリティ課題を表しています。

    結論として、Web3 環境でエンド ユーザーが直面するセキュリティ問題は、Web2 ドメインのセキュリティ問題とは異なるだけでなく、潜在的により深刻になります。これらのリスクが進化し続けるにつれて、Web3 エコシステムの固有の要件に合わせて特別に調整された専用の高度なセキュリティ ソリューションの必要性がますます重要になっています。


Ishan Pandey: GoPlus は、主要な dApps やプロジェクトとの提携など、重要なマイルストーンを達成しました。これらのパートナーシップが Web3 セキュリティ環境における GoPlus の成長と評判にどのように貢献したかについてお話しいただけますか?


エスキル:これらすべてのパートナーシップによる GoPlus の開発には、エンゲージメント、エンパワーメント、リードという 3 つのフェーズがあります。


初期段階では、私たちは新しいパートナー、特に主導的なプロジェクトを誘致することに重点を置きました。当初、 GoPlus は、ユーザー セキュリティの目新しさと、この分野における当社の比較的無名なために苦戦しました。しかし、私たちの API をオープン、パーミッションレス、無料、そして簡単にアクセスできるようにすることで、私たちと同じように、新しい機会に興味を持つ初期段階のプロジェクトや匿名の開発者を惹きつけ始めました。当社はユーザーからのフィードバックを優先し、セキュリティ エンジンとアルゴリズムを継続的に改善し、ユーザーの安全性の向上に取り組む大規模な組織とのパートナーシップにつながりました。


この「エンパワーメント」フェーズ中に、Telegram や Slack などのプラットフォーム上に出現した協力的なコミュニティに反映されて、データの影響は大幅に増大しました。これらのグループは、当社の技術サポートと並んで、完全なセキュリティが達成できないことを認識しながら、ユーザーとプロジェクトのフィードバックに対処し、不正確さに対処する上で重要な役割を果たしました。誤ったラベル付けや脅威などの課題にもかかわらず、大半の人が Web3 セキュリティ標準の強化に対する当社の取り組みを認め、高く評価しました。これにより、進化する Web3 環境に対する当社の楽観的な見方がさらに強まりました。


2023 年までに、当社は主要なデータ Web サイト、ウォレット、dApps で「Powered by GoPlus」を使用し、ユーザー セキュリティ分野に不可欠な存在になりました。これは当社のリーダーシップと業界の成長を示すものでした。究極のユーザー セキュリティ ネットワークの構築にはまだ達成すべき点がありますが、パートナーからの信頼と評価によって私たちは向上し、Web3 ユーザーを保護するモデルが進歩しました。


Ishan Pandey: 「SecScan」と「SecWare」は、Web3 業界の開発者とユーザーのセキュリティ状況にどのような影響を与えると思いますか?


エスキル: 「SecScan」と「SecWare」は、Web3 分野内のセキュリティ フレームワークを大幅に再構築する準備ができており、開発フェーズとユーザー インタラクション フェーズの両方を保護するための二重のアプローチを提供します。セキュリティ リスク検出エンジンである SecScan は、毎日最大 2,000 万件の検出呼び出しを処理することで、開発者にとって重要なツールに進化しました。高度な AI アルゴリズムの統合により、その機能が大幅に拡張され、詳細かつ広範囲のユーザー リスク分析が提供されます。


これにより、開発者はチェッカーを正確かつ迅速に開発できるようになります。 SecScan の重要性は単なる検出を超えています。計画されているプラットフォームの公開により、世界中の Web3 開発者が高度なセキュリティ ツールにアクセスできるようになり、独自のセキュリティ サービスをカスタマイズできるようになります。


一方、SecWare は、オンチェーン インタラクションのライフサイクル全体に及ぶフルスペクトルの保護サービスを提供することにより、ユーザー セキュリティに革命を起こすことを目指しています。このミドルウェアをさまざまなブロックチェーンに埋め込むことで、SecWare はトランザクションの開始からスマート コントラクトの完了まで、あらゆるタッチポイントでユーザーを確実に保護します。このマルチチェーン保護は、Web3 の信頼性と信頼性を構築するために重要です。さらに、SecWare のミドルウェア アプローチにより、シームレスな統合とユーザー エクスペリエンスが可能になり、従来ブロックチェーン セキュリティに関連していた複雑さが大幅に軽減されます。ユーザーは、バックグラウンドで静かに動作するネイティブのオンチェーン リスク制御メカニズムの恩恵を受け、エクスペリエンスを中断することなく資産を保護します。


使いやすさは、新規ユーザーにとっての大きな障壁の 1 つであるセキュリティ リスクに伴う複雑さと不安を取り除くため、Web3 の広範な導入を促進するために不可欠です。


SecScan と SecWare は連携して、開発からエンドユーザー エクスペリエンスに至るまで、Web3 スペクトルの両端に対応する包括的なセキュリティ ソリューションに対する緊急のニーズに対応します。開発者に堅牢なツールを提供し、ユーザーにシームレスなセキュリティ統合を提供することで、Web3 エコシステムの成長と持続可能性に大きく貢献します。これらのツールが日常の Web3 運用にさらに統合されるにつれて、インシデントや侵害が大幅に減少し、より安全で信頼できる Web3 の未来につながることが期待できます。これにより、ユーザーと開発者の両方がエコシステムのセキュリティと信頼性に対する信頼を得ることができ、Web3 テクノロジーの大量導入が促進される可能性があります。


Ishan Pandey: データ ネットワークを分散化し、さまざまな提供者によって提供されるセキュリティ データの信頼性と整合性をどのように確保する予定ですか?


エスキル: GoPlus ネットワークのデータ層は、分散化、透過的、オープンになるように設計されており、データ投稿ノード、データ検証エンジン、分散ストレージ ソリューションという 3 つの主要コンポーネントで構成されています。


まず、設定された条件を満たす人なら誰でもデータ層にアクセスできるようになり、ネットワークのオープン性と分散化が確保されます。個人や組織はトークンをステーキングすることでデータ貢献ノードになることができ、これによりプロセスが民主化されるだけでなく、貢献されるデータの品質も保証されます。ステーキングは品質管理の一形態として機能し、貧弱なデータまたは悪意のあるデータを提供する投稿者は削減されるリスクを負い、それによってデータの信頼性を守ります。


データが提供されると、専用のデータ検証エンジンによって検証が行われます。このエンジンは、ゼロ知識証明 (ZK プルーフ) などの技術を採用して、特定の情報のプライバシーを維持しながら、データの有効性と信頼性を確認します。このステップにより、ネットワーク内のデータの整合性と信頼性が保証されます。


最後に、検証済みの有効なデータは、分散型ストレージ方法を使用して保存されます。これにより、データの耐久性とアクセス可能性が保証されると同時に、データ所有者は表示とダウンロードに対してさまざまなレベルのアクセスと権限を設定できるようになります。貢献、検証、分散ストレージからなるこの 3 つの側面からなるアプローチを実装することで、私たちは GoPlus ネットワーク内のさまざまな貢献者によって提供されるセキュリティ データの信頼性と整合性を維持することを目指しています。


Ishan Pandey: GoPlus の収益モデルについて詳しく教えていただけますか?


Eskil:現在、Goplus はユーザー セキュリティ スイート内にいくつかの主要コンポーネントを提供しています。 1 つ目は、総合的なユーザー セキュリティ ポータルである SecWareX からのユーザー セキュリティ サービスのサブスクリプション料金です。そして2つ目は、ブロックチェーンとの統合による「ガス料金」です。 3 つ目はユーザー セキュリティ データで、AI 主導のセキュリティ エンジン「SecScan」によって実行され、オープン API/SDK 経由で利用できます。


  • GoPlus が収益を得るために提供する 3 つの主要製品


  • SecWareX(User Security Service Center)からのサービス加入料


  • 2024 年 3 月に最近導入された SecWareX は大成功を収め、最初の 1 週間で 500,000 人を超えるユーザーを魅了し、10 日間で 30,000 件のプレミアム サブスクリプション (3 週間で約 40 万ドル) を超えました。これは、ユーザーの信頼とエンゲージメントの多大さを反映しています。これは GoPlus にとって最も強力かつ主要な収益源となります


  • 「User Security Modular」によるガス料金収入(計画中)


  • さまざまなチェーンと統合した後、ユーザーのプレミアムバージョンのユーザーセキュリティデータ(API)によって燃やされたガス料金から得られる収入も得られます。


さらに、API モデルは主な収益源ではありませんが、 GoPlus は、パブリック チェーン、データ Web サイト、ウォレット、dApp などのブロックチェーン エコシステム全体にわたるさまざまなパートナーシップを通じて API サービスを強化しています。高度なデータ ソリューションを求めるサードパーティ向けに、オプションのサービス レベル アグリーメント (SLA) 保証が付属するプレミアム API/SDK バージョンも利用できます。今後、市場での地位が向上したら、収益の一部を拡大する予定です。


Ishan Pandey: 仮想通貨と Web3 テクノロジーを取り巻くダイナミックな規制環境を考えると、GoPlus はどのようにしてコンプライアンスを遵守し、さまざまな管轄区域でそのサービスがアクセス可能かつ合法であることを保証するのでしょうか?


エスキル:私たちの使命の中核は、ユーザーの安全に対する確固たる取り組みであり、これは積極的なコンプライアンス戦略を通じて表明されています。規制情勢の動的な性質を理解し、当社はコンプライアンスを当社の運営理念に統合し、あらゆる場面でユーザーの利益が確実に保護されるようにしてきました。


当社のコンプライアンス フレームワークは、規制の機敏性と洞察力を強化するために選択された多様なパートナーシップによって強化されています。まず、地域規制、たとえば HKVAC との協力は、当社の積極的な姿勢を象徴しています。当社は継続的な対話に取り組み、当社のユーザー セキュリティ データが香港で進化する CEX コンプライアンス基準と確実に一致するようにし、それによって規制順守のベンチマークを設定します。


次に業界の専門家です。CEX のリスク管理およびコンプライアンス部門との提携は、当社の卓越性への取り組みの証です。彼らの膨大なリスク管理とコンプライアンスの洞察力を活用することで、当社のコンプライアンス フレームワークを大幅に強化します。


第三に、テクノロジーの巨人とサイバーセキュリティのパイオニア、つまり主要な Web2 テクノロジー企業やサイバーセキュリティ企業との連携が非常に重要です。これらの関係により、知識のシームレスな交換が促進され、当社はセキュリティとコンプライアンスの革新の最前線に留まります。


社内の警戒:

最後に、社内の警戒です。これは、外部とのコラボレーションを超えて広がる当社の取り組みを指します。当社には、常に警戒し情報に精通した専任の社内コンプライアンス チームが配置されており、グローバルな規制環境の複雑さを常に乗り越えています。この内部メカニズムにより、当社のサービスが準拠しているだけでなく、当社が事業を展開しているすべての管轄区域にわたって最高基準の規制準拠を実証することが保証されます。


Ishan Pandey: GoPlus はこれらの競合他社とどのように差別化されており、ユーザーにどのような利点を提供していますか?


エスキル: GoPlusユーザー セキュリティ ネットワークは、同様の価値観や目的を共有する組織がほとんどない Web3 分野で際立っています。 GoPlus を、Blockaid、Token Sniffer、 De.fi 、Hapi、Quick Intel などの潜在的な対応物と比較すると、違いが明確になります。単一の製品提供に重点を置くこれらの企業とは異なり、GoPlus は、オープン、パーミッションレス、ユーザー主導型の包括的な Web3 ユーザー セキュリティ アプローチに取り組んでいます。


GoPlus と他の企業の違いは、GoPlus が Web3 ユーザーのセキュリティ問題に対する独自のソリューションを提供することで区別されることです。 GoPlus は当初から、オープン性、無許可性、ユーザー エンゲージメントへの取り組みを維持し、多くの既存のセキュリティ サービスを悩ませている集中化への対処に努めてきました。データ ソース、コンピューティング能力、サービスを分散化し、「ユーザー セキュリティ ネットワーク」内で多様な役割を奨励することで、GoPlus はそのフレームワークがオープンソースで検証可能であり続けることを保証し、独自のモデルに依存したり、独自のモデルに依存せずに GoPlus のデータを利用したりする競合他社とははっきりと対照的です。その生態系に貢献しています。


さらに、ユーザーのセキュリティにおける GoPlus の強みは比類のないものです。 Web3 ユーザー セキュリティ ドメインの最初のプロジェクトの 1 つとして、検証可能性、コラボレーション、およびドメインの専門知識に重点を置いています。 GoPlus セキュリティ チームは、大手テクノロジー企業のサイバーセキュリティのベテランで構成されており、豊富な経験を活用して高度なセキュリティ エンジンを開発し、査読済みの研究を通じて Web3 セキュリティの状況に大きく貢献しています。この専門知識により、GoPlus は新たな Web3 のトレンドや脅威に常に対応できるようになります。さらに、GoPlus Security の範囲は 20 以上のチェーンに広がっており、Web3 エコシステムで最も利用されているセキュリティ サービスの 1 つとなっており、その優れた機能とユーザー セキュリティの強化における広範な影響が強調されています。


最後に重要なことですが、GoPlus は Web3 の大量導入を促進することを目指しており、チームはユーザー教育がこのビジョンを達成するための重要な要素であると考えています。 GoPlus の製品 SecWareX は、ユーザー リスクを視覚化し、セキュリティを楽しく理解しやすいものにし、最先端のテクノロジーとともにユーザー エクスペリエンスを向上させるという同社の取り組みを反映しています。


Ishan Pandey: 今後を見据えて、Web3 セキュリティ環境において GoPlus Security に対して予測される最大の課題や機会は何ですか?また、同社はそれらにどのように対処する予定ですか?


エスキル: GoPlus Security がWeb3 セキュリティの進化する状況をナビゲートする中で、私たちは前例のない課題と機会の岐路に立っています。私たちの今後の道のりは 2 つあります。単一のセキュリティ ソリューションの提供から、総合的な個人セキュリティ リスク管理の提供への移行です。


Web3 の出現により、セキュリティのニーズと財務リスク管理が融合した複雑なシナリオが導入されました。これは、これまで遭遇したことのないフロンティアです。財務リスクを体系的に特定して軽減しながら、技術的な攻撃を阻止するという二重の必要性により、当社のサービスに対する要求が高まります。したがって、私たちの使命は従来のセキュリティ対策の範囲を超えています。 GoPlus Security は、包括的なリスク管理システムの開発を主導することで適応しています。


この取り組みには、アップグレードされたリスク制御データによる既存のセキュリティ エンジンの強化、最先端のリスク戦略の実装、Web3 ドメインで考えられるすべてのリスク シナリオをカバーするためにサービスが迅速に適応できるようにすることが含まれます。


これらの課題の中に、セキュリティのモジュール化によるユーザーリーチの拡大という計り知れない機会が横たわっています。 GoPlus Security は、モジュール化されたパブリック チェーンを採用し、モジュール化されていないパブリック チェーンに対応するようにサービスを適応させることにより、ユーザーの安全な RPC アクセスを簡素化するだけでなく、ユーザーの動作を変更することなくそれを実現します。私たちの戦略には、パブリック チェーンに固有の分散型セキュリティ リスク制御を提供することが含まれています。このアプローチは、ユーザー ベースを大幅に拡大する可能性を最大限に活用し、GoPlus Security が Web3 分野におけるユーザー中心のセキュリティ ソリューションの最前線であり続けることを保証します。


GoPlus Security は今後も、サービスを強化および拡張する機会を捉えながら、これらの課題に正面から取り組み、すべてのユーザーにとってより安全な Web3 エクスペリエンスを保証することに引き続き取り組んでいます。


「いいね!」をしてストーリーを共有することを忘れないでください!


既得権益の開示:この著者は、著者としてのブランド プログラムを通じて出版している独立した寄稿者です。直接的な報酬、メディア提携、ネットワーキングなどを通じて、著者はこの記事で言及されている会社に既得権益を持っています。 HackerNoon はレポートの品質を確認しましたが、ここでの主張は著者に属します。 #DYOR