セキュリティ強化で1兆ドル規模の資産をオンチェーンで保護へ
イーサリアム財団(Ethereum Foundation:EF)が、イーサリアムのセキュリティを強化し、世界をオンチェーン化するためのエコシステム全体の取り組みとして、「Trillion Dollar Security Initiative(1兆ドルのセキュリティ・イニシアティブ)」を5月14日に発表した。
この取り組みでは、数十億人の個人が、それぞれオンチェーンで1,000ドル以上を安心して保管でき、合計で数兆ドルがイーサリアム上で安全に保管できるようにするという。
また、企業、機関、または政府が、単一のコントラクトやアプリケーション内に1兆ドル以上の価値を安心して保管できる環境を整えるとのことだ。
EFは発表にて、イーサリアムが暗号資産(仮想通貨)エコシステム内で最も安全なプラットフォームであるだけではなく、インターネットと世界経済を安全に支える文明規模のインフラとなり、従来のシステムの安全性と信頼性を超えることを目指すと述べた。
この取り組みは、3つの要素で構成される。
第一の要素は、イーサリアム技術スタック全体のセキュリティ脆弱性と強みの体系的なマッピングだ。これには、ユーザー体験(UX)の脆弱性、ウォレットのハードウェア的なリスク、スマートコントラクトの開発環境、クラウド依存性を含むインフラ、プロトコルレベルでの攻撃リスク、さらにはDNSを介したインターネットインフラの脅威まで、多岐にわたる項目が含まれる。エコシステム全体からの意見を収集し、セキュリティの概要報告書を作成して重点分野を特定する予定だ。
第二の要素では、こうした分析をもとに特定された重点分野に対し、エコシステム全体と協力して優先的に対策を講じる。短期的な脆弱性への迅速な対応に加え、長期的にはセキュリティ強化プロジェクトへの積極的な投資も行うとしている。
第三の要素では、イーサリアムのセキュリティの信頼性と透明性を、ユーザーや開発者に対して明確に伝えることに焦点を置く。イーサリアムのセキュリティ設計がどのように構築されているかを可視化し、他のブロックチェーンや従来のITシステムと比較可能な基準を提示することで、利用者の理解と活用を推進する狙いだ。
また、プロジェクトは共同議長として、プロトコルセキュリティリードのフレドリック・スヴァンテソン(Fredrik Svanteson)氏と、EFマネジメントチームのジョシュ・スターク(Josh Stark)氏が主導する。
両名は、技術的・戦略的観点からプロジェクトを推進し、エコシステム全体を巻き込んだセキュリティ強化を目指す。さらに、プロジェクトを技術面で支える「エコシステム・スチュワード」として、3人の有識者が参画している。
1人目は、サム・シー・ジー・サン(samczsun)氏。「Security Alliance(SEAL)」の創設者であり、これまでに多数の暗号資産プロトコルにおける深刻な脆弱性を責任ある形で開示してきた人物だ。同氏は現在、投資ファーム「パラダイム(Paradigm)」のセキュリティアドバイザーも務めており、業界屈指のホワイトハッカーとして知られている。
2人目は、メフディ・ゼロウアリ(Mehdi Zerouali)氏。ブロックチェーンセキュリティ企業「シグマ・プライム(Sigma Prime)」の共同創設者で、15年以上にわたり大規模なインフラや分散型アプリケーションのセキュリティ評価を手がけてきた。同氏は現在、シグマ・プライムのディレクターとして、EFの助成対象プロジェクトでもある「ライトハウス(Lighthouse)」を含む複数の主要プロジェクトのセキュリティを支援している。
ちなみに「ライトハウス」はコンセンサスレイヤー(Beacon Chain)のクライアント実装のひとつであり、Rust言語で書かれたオープンソースソフトウェアだ。
3人目は、ザック・オブロント(Zach Obront)氏。Web3インフラ企業「イセリアライズ(Etherealize)」の共同創設者であり、イーサリアム上にグローバル金融インフラを構築する製品開発を主導している。同氏は、OPスタックZK有効性証明版の初期実装「OP Succinct」の開発を先導した実績を持ち、2022年以降はプライベート監査やバグ発見、監査コンテストを通じてWeb3セキュリティ分野に積極的に関与している。
ちなみに「イセリアライズ」はイーサリアムエコシステムにおける機関投資家向けのプロダクト開発およびマーケティング支援を専門とする企業だ。
またEFは、1兆ドルのセキュリティを実現するには、イーサリアムエコシステム全体の支援が不可欠だと説明。専用の意見投稿フォームと連絡窓口を設け、個人ユーザーからセキュリティ企業まで広く参加を呼びかけている。これらフィードバックは今後数週間にわたり収集するとのことだ。
5. We need your help to improve Ethereum’s security.
— Ethereum Foundation (@ethereumfndn) May 14, 2025
Over the coming weeks, we’ll contact orgs around the ecosystem to gather feedback and ideas.
To contribute, reach out to us at [email protected] or fill out this quick survey: https://t.co/KzH9WYo0u4
参考:発表
画像:PIXTA