Token 2049のステージにおいて、Aptos LabsのCEOであるMo ShaikhとGoogle CloudのWeb3 BD LeadであるSimon Baksysが「Web3インフラストラクチャが強力なものとなる理由」について議論しました。

Google CloudとAptos Labsがパートナーシップを拡大すること、Google CloudがAptos上でバリデーターを稼働させていることは既にお伝えし他通りです。

このパートナーシップは、AptosがAptosエコシステムのインフラストラクチャプロバイダとしてGoogle Cloudを選択したこと、Aptos上でのWeb3スタートアップとビルダーのサポートに焦点を当てたAptos Foundationとのアクセラレータプログラムやハッカソンにおける協働に関する内容も含まれています。

Aptosのメインネットのローンチから3週間目にしてのGoogle Cloudとの提携は、ネットワークとエコシステムがこの短期間で実証したことを雄弁に物語るものであるといえるでしょう。

私たちは、よりシンプルで、より適切で、優れたユーザー体験の提供こそが、Web3を広く普及させる鍵であると信じています。その実現のためにAptosは、イノベーターが効率的かつ楽しく、消費者にとって使いやすいアプリケーションを開発できるよう、ビルダー優先の開発環境を作り上げました。Google Cloudと共にコミュニティを成長させ、私たちのミッションを実現できることを嬉しく思います。

そして、これは始まりに過ぎません。

「Google CloudはAptosの設立当初から協力しており、メインネットの迅速な開発からユーザー体験の向上に至るまで、その革新性に感銘を受け続けています。Google Cloudとして、Aptosのビジョンの実現と能力の向上に向けて引き続き支援していくことを楽しみにしています。」
Google Cloud デジタルアセット戦略責任者 Richard Widmann氏

このパートナーシップの発表に関して具体的に説明しましょう。

Google CloudはAptosでバリデーターを稼働させています

Aptosメインネットのローンチパートナーとして、Google Cloudはブロック生成ノードでAptosネットワークの検証参加に加わっています。

Google Cloud上での構築

パートナーシップの一環として、Aptos Labsの開発業務にGoogle Cloudを使用し、開発者コミュニティにとってノードと分散型アプリケーション（dApps）の実行場所として、Google Cloudが好まれるよう協力していく予定です。

Aptos FoundationがWeb3の起業家やビルダーを支援するアクセラレータプログラムを立ち上げ

Aptos Foundationの助成金プログラムは、開始当初、圧倒的な関心を集め、コミュニティの豊富なアイデアを目の当たりにする良い機会となりました。Web3の起業家や開発者をさらに支援していくために、Aptos FoundationとGoogle Cloudは、APTとGoogle Cloudのクレジットを使ったアクセラレータプログラムを開始します。

Aptosのブロックチェーンデータがインデックス化され、BigQueryで利用可能に

Google CloudはAptosチェーンのインデックスを作成し、このデータをBigQuery経由で開発者に提供していきます。これによって、Google Cloud上のAptosエコシステムのプロジェクトに対して、ビルダーフレンドリーな開発をさらに促進することができます。

AptosとGoogle Cloudによるハッカソンなどのグローバルイベントを共同開催

今後、分散型開発者コミュニティが集まってアイデアを模索し、協力し、共通の課題に取り組むことを目的としたハッカソンを開催していきます。Googleの開発者コミュニティとAptosコミュニティを招待し、GoogleとAptosの両エンジニア共同でAptosをハッキングし、迅速かつグローバルにスケーリングすることを目的としたプロジェクトを展開する予定です。

今年のBitcoin、Consensus、Convergeでの共催イベントのように、今後もハッピーアワーやパネルで共同コミュニティを巻き込んでいきます。

この記事を最後までお読みいただき、ありがとうございました。Token 2049での録画はこちらでご覧いただけます。Google Cloud x Aptos のパートナーシップに関する最新情報は各コンテンツをフォローして入手してください。

Aptosは、Move言語で構築されている安全でスケーラブルなレイヤー1ブロックチェーンです。各コンテンツをフォローしてご参加ください！

2022-11-24

SupraOracles、5つのWeb3パートナーを追加

SupraOracles

Supraコミュニティにご参加ください：https://linktr.ee/supraoraclesjapan

SupraOraclesは、DeFi、GameFi、EduTechプラットフォームにおけるWeb3リーダーであるUsePay、SafeGram、Entersoft、Heroes of NFT、8.Financeとのパートナーシップを発表しました。

UsePay
UsePAYは分散型暗号通貨決済ネットワークで、オフラインとオンラインの商業コンテンツのためのeコマースサイトとして運営されています。
UsePAYに対しては、SupraOraclesからオフチェーンの消費者・社会データが提供され、UsePAYのデータ速度の向上と、セキュリティ、精度、完全性の向上が期待されるようになります。

SafeGram
SafeGramは、安全性と効率性の両方を備えた包括的なDeFiエコシステムです。SafeGramとSupraOraclesは、パートナーシップと協力的なネットワークから恩恵を受け、いくつかの新しい扉を開いてきました。今回の提携によって、SupraOraclesはSafegramの主力製品と決済サービスを利用できるようになります。

Entersoft
Entersoftは、スマートコントラクトの監査、アプリケーションセキュリティ、および侵入テストを専門とするWeb3セキュリティ企業です。彼らの定ホワイトハットハッカーチームは、エンドツーエンドのブロックチェーンインフラストラクチャを保護する10年以上の経験を持っています。

また、Entersoftに対してはSupraOraclesのスケーラブルで、低遅延、光速、迅速な決済確定を実現するトップグレードのオラクルサービスが提供されます。クラス最高の堅牢で侵入不可能なスマートコントラクトのセキュリティ監査とサービスを提供することで、SupraOraclesのビジョンのすべての側面の継続的な成功、安全、セキュリティ、安定性を確保することができるでしょう。

Heroes of NFT
Heroes of NFTは、3つの主要な柱を持つAvalancheのゲームプロジェクトです。NFT、ゲーム、メタバースの3つの柱で構成されています。
Heroes of NFTは、Supraのネットワーク非依存型オラクルを利用することで、マルチチェーンの相互運用性を高め、多岐にわたるネットワークでユーザー成長を促進させることができます。

また、Supraの VRF 技術のスケーラビリティによって、ランダムなゲーム機能やアセットの広範な配布と検証が容易になり、より広範な分散型ゲームの提供に貢献することが期待されます。

8.Finance
8.Financeは、誰もが簡単に暗号分野に参加できるように、シンプルなゲームによる教育・マーケティングプラットフォームを提供しています。
SupraOraclesは、信頼性が高く、迅速で、持続可能な当社のクロスチェーンブリッジの支援により、他のさまざまなブロックチェーンにサービスを拡大する際に、8.Financeに優位性を提供し、SupraOraclesのオラクルサービスからも利益を得ることができます。

SupraOraclesは、高い安全性と拡張性を備えたVRFによる次世代クロスチェーンオラクルソリューションを提供することで、アソシエイトのスマートコントラクトとブロックチェーンアプリケーションのパフォーマンスを向上させることに専念しています。

暗号分野の将来に関連するあらゆる事柄について学び、より深い知識を得るために、Supra Academyの最新コンテンツをご利用ください。

Supra Oraclesについて

SupraOraclesは、伝統的な資本市場とWeb3環境を結びつけることを目的としており、その目的は、開発者コミュニティに革命的なオラクルツールセットを提供し、優れたパフォーマンス、堅牢性、俊敏性を備えたデータアプリケーションを簡単に構築、展開、管理可能にすることです。

SupraOraclesは、オラクルの課題を解決し、開発者コミュニティと増え続けるパートナーの助けを借りて、最終的に金融の未来を力強く切り拓くことを望んでいます。

Supraコミュニティにご参加ください：https://linktr.ee/supraoraclesjapan

2022-11-24

1inchがzkSync 2.0にまもなく登場

Will Macfie

zkSyncの各コンテンツにご参加ください。
学びながら参加できるCrew3クエストも実施中です。

Matter Labsは、個人の自由を高めることが、暗号分野が世界規模でポジティブな変化を促進する最も効果的な方法であると強く信じています。

zkSyncは、その信念を念頭に置いて、イーサリアムを拡張可能かつアクセス可能にし、大規模な自己主権を可能にするために作成されました。

「私たちの長期ミッションは、デジタル経済への自己主権的な参加、つまり自身のデジタル資産の真のコントロール権の維持を可能にし、世界中の誰にとっても手の届くものにすることです。」
Matter Labs 共同創業者兼CEO Alex Gluchowski

このビジョンを実現するためには、閉じたエコシステムであってはなりません。参加障壁を取り除くことで、アクセス性を高める必要があります。つまり、ユーザーは、アクセシビリティやセキュリティを一切犠牲にすることなく、自分の選んだ方法でデジタル資産や経験を管理する自由を手に入れなければなりません。過去数週間の出来事は、分散型金融（DeFi）がWeb3空間の長期的な安定性と回復力を確保するために不可欠であることを、これまで以上に実証するものとなりました。

だからこそ今回、1inchがzkSync 2.0のメインネットにまもなく統合されることを発表できることを嬉しく思います。彼らのDeFi プロトコルの分散ネットワークは、DeFiへのワンストップアクセスを提供することを約束し、ユーザーは複数のネットワーク上の何百ものDEXで最高のレートで取引を最適化し、DeFiウォレットを介して簡単にオンランピングできるようにします。現在、370万以上のユニークウォレットと、2540億ドルの総取引量を誇っています。

私たちは、1inchのような高品質なプロジェクトと協力して、より多くの人々にグローバルな暗号へのアクセスの夢をもたらし、zkSync 2.0プラットフォームのスピード、スケーラビリティ、セキュリティの力を、DeFiスペース全体でさらに多くのエンドユーザーと共有できることを嬉しく思っています。これは、Web3のレジリエンスとセキュリティのために、従来以上に重要なことなのです。

1inchの統合の詳細と、このコラボレーションがzkSync 2.0のエコシステムにもたらす可能性については、以下をご覧ください。

1inchについて

1inch Networkは、分散型プロトコルを統合し、その相乗効果によって、DeFiにおいて最も有利で、高速かつ保護されたオペレーションを可能にしています。1inchは、複数のチェーンにまたがる数百の流動性ソースへのアクセスを提供し、1inch Aggregation Protocol、1inch Liquidity Protocol、1inch Limit Order Protocol、1inch Walletといった多岐にわたる製品を提供しています。

DeFiの未来

zkSNARKロールアップは未来であり、現実的にはzkSNARK証明の一貫した複雑性から、DeFiをスケールアップする唯一の方法です。1inchは zkSNARKテクノロジーを活用しながら、zkSyncエコシステムに最適なアグリゲーションイノベーションをもたらすことでしょう。

この業界は、最近では決して平穏な日々ではありませんが、暗号分野は透明性、効率、分散化という従来の金融システムにはないものを提供することでまだ明るい未来が待っていることを確信しています。1inchチームは、将来の経済において暗号が大きな役割を果たすと強く信じていますが、失敗から学び、従来の金融との差別化要因に焦点を当てながら、一歩一歩、徐々に前進することが必要であると考えています。

金融サービスは常に暗号分野のバックボーンとなり続けるでしょう。現在、他の多くの有望な方向性が模索されていますが、そのほとんどすべてが何らかの金融要素を必要とし、DeFiはそれを提供するのに最適な立場にあります。1inchのコア貢献者チームは、今年から来年初頭にかけて出荷を予定している複数の革新的な技術に取り組んでいます。

「zkSNARKは、市場で最も有望なスケーラビリティソリューションの1つであり、近い将来、zkSyncと統合できることに興奮しています。さらに、Matter Labsチームのような同じ志を持つ組織と協力することは常に喜ばしいことです。私たちは一緒に暗号分野と人々のために、より多くの技術革新をもたらすことができるでしょう。」
1inch Network 共同創設者 Anton Bukov

関連リンク：

zkSync’s long-term mission
Learn more about the 1inch Network’s updates: Medium | ‌Telegram‌‌ ‌|‌‌ ‌Twitter‌‌ ‌|‌‌ YouTube | Discord | ‌Reddit‌‌ ‌|‌‌ ‌Github‌
Join the zkSync mission

今後のzkSyncにご期待ください！

zkSyncについて

zkSyncは、ZKロールアップを採用し、最新のシンプルなゼロ知識証明を活用することで、基盤となるブロックチェーンのセキュリティ特性を保持するレイヤー2スケーリングソリューションです。

zkSync v1は、2020年7月からイーサリアムのメインネットでライブ配信されている決済用のZKロールアップであり、多くのプロトコルやウォレット、dappsに採用され、4M以上のトランザクションを実現しました。

zkSync v2は、EVM互換とコンポーザビリティを維持した汎用スマートコントラクト用のZKロールアップです。テストネットには現在、DeFi、NFT、ゲーム、DAO、取引所、オンランプ、ウォレット、デベロッパーツール、データ分析などのプロジェクトから150件以上の参加登録があります。

zkSyncの各コンテンツにご参加ください。
学びながら参加できるCrew3クエストも実施中です。

2022-11-24

Matter Labsの最高財務責任者Ankur Rakshitの紹介

Alex Gluchowski

zkSyncの各コンテンツにご参加ください。
学びながら参加できるCrew3クエストも実施中です。

戦略および財務計画における深い専門知識を持つAnkurは、個人主権のための暗号の大量採用を加速させるという私たちのミッションに欠かせない存在です。

Ankurは、15年以上にわたって、Fortune 500に名を連ねる世界的な大企業の財務、ビジネス、戦略計画を成功に導いてきた実績を持つ、経験豊富な企業財務の専門家です。

KrakenでのFP&A責任者としての役割から、Fidelity Investments、American Express、Citigroup、MUFGでの経験まで、AnkurはMatter Labsに豊富な財務手腕と戦略的ビジョンをもたらします。

生い立ち

インドで生まれ育ったAnkurは、マイクロソフトのサティア・ナデラなどを輩出し「東洋のMIT」とも呼ばれるマニパル工科大学でコンピュータサイエンスとエンジニアリングを学びました。

2006年に卒業後、資産運用会社大手のフィデリティ・インベストメンツにソフトウェアエンジニアとして入社。2007年に渡米し、ニューハンプシャー州にある同社の技術チームにSME（Subject Matter Expert）として特別に招聘された。その後、プロダクションサポートチームを率い、複数のプロジェクトのライフサイクルを管理しながら、米国、アイルランド、インドにまたがる顧客をサポートしました。

ボストンでフィデリティのポートフォリオ・マネージャーと交流する中で、テクノロジーから金融へとキャリアを転換するインスピレーションを得ました。2009年、ニューヨーク州北部に移り住み、コーネル大学で2年間のMBA（財務・戦略専攻）を取得しました。

MBA取得後、最悪の金融危機が広がる中、ニューヨークのアメリカン・エキスプレスのグローバル本社でウォール街でのキャリアをスタートさせました。アメックスでは、グローバル・マーチャント・サービスで財務を、グローバル・コーポレート・ペイメントでビジネス戦略を担当し、急速に昇進を遂げました。

アメックスで注目を集めた国家戦略プロジェクトを成功させた後、シティグループのニューヨークのグローバル本社で財務担当副社長として迎えられ、現在に至っています。その後、Citigroupの米国リテール銀行部門と米国ブランドカード部門の財務チームを立ち上げ、成功に導きました。

ラビットホールへ飛び込む

Ankurの暗号分野における旅は、コーネル大学で破壊的技術の講義を受けていた2010年にビットコインと出会ったことから始まりました。2012年にハードディスクがクラッシュし、ビットコインを永久に失う前に、Ankurは古いHPラップトップで30以上のビットコインのマイニングに成功しました。このことが、彼が暗号分野のラビットホールに飛び込むきっかけとなったのです。

2016年、AnkurはMITでブロックチェーンとフィンテックに関する世界初の証明書を取得しました。このコースで彼は、ブロックチェーン上にP2P アイデンティティ・プラットフォームを構築することで、米国の学生負債の危機を解決することを目的としたビジネスプランを開発しました。200を超える応募の中から、彼のプロジェクトは、MITメディアラボの学生や教授によってトップ10のファイナリストに選ばれたのです。

その後、Ankurは最終的に西海岸に移り、伝統的な金融サービスの把握から脱却し、暗号分野に本格参入することを決意しました。2017年、Ankurはカリフォルニア州ロサンゼルスにある日本最大の銀行であるMUFGに入社し、同テクノロジーグループの中央財務計画チームを率いました。

情熱と職業の融合

LAにいる間、Ankurはブロックチェーンとオープンソース技術の提唱者として、シリコンビーチでミートアップやブロックチェーンのイベントを開催し、情熱を追い続けましたが、暗号取引所のKrakenからのスカウトを受けました。2019年には、AnkurはKrakenの財務チームとして入社し、FP&Aおよび戦略的財務機能の一からの構築に貢献しました。

Ankurが在籍する3年間で、Krakenの従業員数は4倍、収益が10倍に増加しています。Krakenのリーダーシップチーム、投資銀行パートナー、および投資家と密接に協力しながら、Ankurは暗号取引所を2021年初頭に200億ドルの評価額で上場することを検討する時点まで拡大を支援しました。

飛躍のスタート

Matter Labsへの入社以来、Ankur はすでに Blockchain Capital と Dragonfly Capital が主導する、巨大資金調達ラウンドである2億ドルのシリーズ C ラウンドの成功に貢献しています。

そして今後もAnkurが、FP&Aや戦略立案、コーポレートファイナンス、ビジネス戦略、財務分析など、幅広い知見をMatter Labsにもたらしていくことに期待しています。2008年の金融危機の余波をウォール街で間近に見て、何度も暗号の冬を乗り越え、キャリアを通じてテクノロジーと金融の合流点にしっかり根差した人物として、Ankurは私たちが現在突入しつつある超成長期を成功に導くための完璧なCFOになることでしょう。

伝統的な金融とブロックチェーン技術の両方の領域における彼の専門知識が、個人主権のための暗号の大量採用を加速させるというMatter Labsのミッションの達成に近づくと確信しています。

#JOINTHEMISSION

もし、あなたが暗号分野に精通していて、かつAnkurのファイナンスチームへの参加に興味があれば、キャリアページからアクセスしてください。

今後のzkSyncにご期待ください！

zkSyncについて

zkSyncの各コンテンツにご参加ください。
学びながら参加できるCrew3クエストも実施中です。

2022-11-24

zkSync 2.0のためのOpenZeppelinによる継続的なセキュリティ監査

Will Macfie

zkSyncの各コンテンツにご参加ください。
学びながら参加できるCrew3クエストも実施中です。

世界初のEVM対応ZK-rollupへの道のりは長いものとなりましたが、Baby Alphaのマイルストーンが完了し、zkSync 2.0でローンチするプロジェクトの参加の波が続いていることに、私たちは非常に興奮しています。私たちの長期ミッションは、デジタル経済への参加を世界の誰もがアクセスできるようにすることですが、これはかつてないほど現実に近づいています。

Matter Labsは「エコシステムの強さはその多様性に大きく左右される」ということを理解しています。zkSync 2.0のような万能ブロックチェーンソリューションを構築することは、幅広い可能性とユースケースを可能にすることを意味します。

ユーザーフレンドリーなウォレットや開発者向けのインフラ、DeFi プロトコルやブリッジなど、多様なプロジェクトがここで構築されています。その一環として、サービスプロバイダーと協力し、私たちのプラットフォームの既存の強みの1つであるセキュリティをさらに強固にしていくことを考えています。zkSync 2.0はベースチェーンのセキュリティを継承し、我々のプラットフォームのアーキテクチャであるZK-rollupテクノロジーは暗号証明に根ざしており、セキュリティは永続的に基礎的な優先事項となり続けます。セキュリティに対するアプローチの詳細については、今後数週間のうちにお伝えします。

また、真のセキュリティとは、継続的に警戒と再評価を行うことであり、そこで「OpenZeppelin」の出番となるのです。OpenZeppelinは、Web3のサイバーセキュリティ分野で信頼されている組織として知られており、Ethereum Foundation、Coinbase、Compound、AAVEなど、主要な暗号組織の資産を保護してきました。

今後、zkSyncに対して、OpenZeppelinはプラットフォームのコードベースに対する複数のセキュリティ監査と、チームがスマートコントラクトを改善するための実用的なフィードバックを提供していく予定です。これには、研究者がオンデマンドで、監査の合間にセキュリティフィードバックを提供することも含まれ、OpenZeppelinは、一般的なWeb3のベストプラクティスを最適化するためのセキュリティフィードバックも提供し、今後の安全なコード開発を強化する予定となっています。

「セキュリティは私たちにとって最優先事項であり、エコシステム全体のリスクを低減させたいと考えています。私たちのセキュリティのパートナーOpenZepplinはWeb3セキュリティの権威であり、彼らが提供する継続的なリアルタイム監視は、1回限りの監査以上の完全な保護と安心をもたらします。私たちは、zkSync 2.0にエコシステムを迎え入れるフルローンチアルファに向けて前進しており、可能な限り安全な環境でコミュニティへの門出を確実にしたいと考えています。」
Matter Labs 最高製品責任者 Steve Newcomb

このコラボレーションが、zkSync 2.0エコシステムにとってどのような意味があるのかについて、以下のようにOpenZeppelinが語っています。

OpenZeppelinについて

OpenZeppelinは、スマートコントラクト開発のための世界有数のオープンソースライブラリを構築しています。現在、OpenZeppelin Contractsは3,000以上のプロジェクトを動かし、Githubには7,000以上のスターが付き、180人以上の貢献者のコミュニティによって維持されています。また、Ethereum FoundationやCoinbaseなど、暗号分野の主要組織に対してセキュリティ監査を行っています。また、製品の成功、セキュリティ監査業務、教育活動により、OpenZeppelinは、新しいプログラミングパラダイムを提示する急成長分野での安全なシステム構築のための業界標準を確立しています。OpenZeppelinは、分散型プロトコルの上で働く、増え続ける開発者たちが、大量採用されるアプリケーションを構築するのを支援する開発プラットフォームを提供し続けていきます。

継続的な監査アプローチ

今回のコラボレーションに伴って、OpenZeppelinはMatter Labsのコードベースに対する複数のセキュリティ監査と、チームのスマートコントラクトの改善を支援するための実用的なフィードバックを提供していく予定です。これには、研究者がオンデマンドでセキュリティフィードバックを提供することや、監査の合間に提供することも含まれます。

また、OpenZeppelinは、今後セキュアなコード開発を強化するために、一般的なWeb3のベストプラクティスを最適化するためのセキュリティフィードバックを提供する予定です。

セキュリティ監視については、OpenZeppelinはMatter Labsと協力して、セキュリティ運用プラットフォームであるDefenderを使用するほか、OpenZeppelinがインキュベートし、a16z、ブロックチェーンキャピタル、コインベースなどの支援を受けた分散型Web3アラームシステムであるFortaネットワーク上でカスタムボットを開発する予定です。このシステムは、スマートコントラクトや取引活動をリアルタイムで監視し、脅威や異常に関するパブリックアラートを発します。また、OpenZeppelinは、アドバイザリーレポートの一部として監視の推奨事項を提供していく予定です。

2021年10月のローンチ以来、FortaはすでにLido、Compound、dYdX、MakerDAO、Instadapp、UMA、Balancerなど、DeFiの著名プロジェクトに統合されており、総額360億ドル以上が安全にロックされています。

OpenZeppelinは、監査人によるセキュリティのフィードバックに加え、Matter Labsの技術およびセキュリティアドバイザーとなる人材を配置していく予定です。これらの人材は、スマートコントラクトのセキュリティベストプラクティスを用いたブロックチェーンソリューションの計画、構築、保守において、チームを支援するためのアドバイスやガイダンスを提供していきます。

「Matter Labsの信頼できるセキュリティパートナーとして、私たちはコードベースの継続的なセキュリティ監査を実施し、zkSync 2.0のメインネット立ち上げが近づくと極めて重要になる、スマートコントラクトのセキュリティ向上を支援するための実用的なフィードバックを提供します。セキュリティ契約の継続的なモデルは、クライアントにスケジュールの柔軟性を提供し、コードベースに関する監査人の知識を強化し、より良い結果を生むためにクライアントと監査人の協力関係を構築します。」
OpenZeppelin セキュリティサービス責任者 Omer Greisman

監査では、プロジェクトの一般的な健全性、API機能、最も複雑で危険な部分など、zkSync 2.0の多くのセキュリティ面が調査・分析されます。この情報は、発見された問題とその修正に関する推奨事項を作成するために使用される予定です。

zkSyncについて

zkSyncの各コンテンツにご参加ください。
学びながら参加できるCrew3クエストも実施中です。

2022-11-24

ブロックチェーンパッチとは？

Supra Oracles

Supraコミュニティにご参加ください：https://linktr.ee/supraoraclesjapan

ソフトウェアやオペレーティングシステム（OS）の更新はパッチと呼ばれ、プログラムや製品内のセキュリティの脆弱性に対処するために使用されます。

ソフトウェアのアップデートを促す電子メールを受け取ったことがある人なら「パッチ」が何をするものか、なんとなく理解していることでしょう。ソフトウェアメーカーは随時更新プログラムをリリースし、プログラムのパフォーマンスに影響を与えるバグを修正したり、新しい安全機能を追加したりしています。

例えば、ビットコインのインフラとして、検証可能な分散型台帳を作るためにブロックチェーンが使用されています。ブロックチェーンのセキュリティは、サイバーセキュリティフレームワーク、セキュリティテスト手法、安全なコーディング手法を使用して実現され、オンライン詐欺、侵害、その他のサイバー攻撃からブロックチェーンソリューションを保護します。

分散型の暗号署名付きトラストアンカーの助けを借りて、ユーザーは許可制のブロックチェーン技術を使用し、さまざまな方法でサプライチェーンのセキュリティを向上させることができます。例えば、モノのインターネット環境の監査は、ブロックチェーンの分散型台帳技術で強化することができます。

重要なハードウェアの在庫や必須ソフトウェアのパッチが適用された日時などのサプライチェーンデータを保存する代わりに、必要なサプライチェーンデータをブロックチェーンの分散型エスクローに保管します。これにより、事後に変更できないタイムスタンプ付きのデータブロックが保持されるため、データの信頼性・確実性が高まります。

スマートコントラクトは、取り消すことができない取引を行うため、バグが見つかった場合、スマートコントラクトを構成するソフトウェアコードを変更したり、修正したりすることが困難です。ソフトウェアのパッチは迅速に送信される必要がありますが、数秒で送信されるわけではありません。それどころか、数時間、あるいは数日かかってしまうのです。ビットコインとイーサリアムのブロックタイムは、それぞれ10分と15秒です。つまり、確認時間が短いので、安全なソフトウェアパッチサービスを作るために利用できるのです。

パッチマネジメントの概要

パッチマネジメントは、ソフトウェアのアップデート、つまり「パッチ」を特定し、コンピューター、モバイルデバイス、サーバーなどのさまざまなエンドポイントに配布します。パッチとは、既知のセキュリティ上の欠陥や技術的な問題に対処するために、ソフトウェア開発者が提供する一連の更新プログラムです。

最も一般的なパッチの種類は、セキュリティパッチ、バグフィックス、機能アップデートの3つとなっています。

パッチは、バグの修正、新機能の追加、安定性の向上、プログラムの外観やユーザー体験のその他の側面の改善にも使用されることがあります。したがって、パッチはセキュリティ以外の理由でも極めて重要となるのです。

ブロックチェーンにおけるパッチマネジメントシステムの重要性

システムの安全性を保つことに関して、パッチ管理は不可欠な要素です。前述の通り、パッチの主な目的は、ソフトウェアのセキュリティに関連する機能的な問題や脆弱性に対処することです。パッチが不可欠な理由は数多くありますが、そのうちの1つは、規制遵守の維持に役立つことです。多くのコンプライアンス基準に準拠するために、ソフトウェアは定期的に更新されなければなりません。したがって、企業が多くの業界規制に準拠し続けるためには、パッチ管理の導入が必要です。コンプライアンス基準が維持されない場合、金銭的なペナルティが発生する可能性があります。

上の図では、ブロックチェーンが異なるセキュリティサプライヤーのパッチマネジメントシステムを連携させることができることが示されています。このため、パッチマネジメントシステムは、アップデートを必要とするクライアントと同様の環境を作り、ソフトウェアの互換性やパッチアップデートの問題点などの詳細な情報を提供した上で、アップデートを実施します。その後、アップデートに関する問題が発生した場合は、システム側で検知し、修正することができる。パッチがリリースされると、配布サーバーを経由してクライアントに送られます。

さらに、ブロックチェーンに接続されたクライアントであれば、パッチが正当なものであることを確認することができます。このクライアントは、パッチ自体の検証に加えて、誰の電子署名や公開鍵がすでに検証されているかも判断できる。検証時間を短縮し、ソフトウェアパッチ、情報共有、管理を重視することは、セキュリティレベルを向上させるための効率的な戦略かもしれません。

イーサリアムエコシステムにおけるパッチハイジーンの影響

ブロックチェーン技術に関する議論では、どうしてもイーサリアムやビットコインが出てきます。しかし、単純なパッチ対策が無視されると、イーサリアムエコシステムのセキュリティが危険にさらされるという話を聞いたことがあるでしょうか？

多くのイーサリアムユーザーがパッチ管理を徹底していないため、ネットワーク上の重大な欠陥が数週間から数ヶ月にわたってパッチが適用されないままとなり、イーサリアムのエコシステムとそのユーザーの安全性が損なわれる可能性があるのです。このような事態が発生した場合、多くのイーサリアムユーザーが危険にさらされる可能性があります。さらに、広く使われているクライアントアプリにリモートコード実行の弱点があった場合、パッチギャップの影響はより深刻なものになるでしょう。

ブロックチェーンユーザーである私たちは、発表されたばかりのセキュリティパッチが利用可能になったらすぐにインストールし、これらの大規模な分散型エコシステムの侵害を防ぐ責任を負っています。その結果、ブロックチェーンユーザーのパッチを改善し、新たな自動パッチ適用手段を構築することが急務となっているのです。

ブロックチェーンベースのパッチ管理

システムのパッチは手動で行われるか、サードパーティベンダーを通じて行われるため、潜在的なサイバー脅威にさらされるだけでなく、運用環境を混乱させる可能性があります。ブロックチェーン技術のトレーサビリティ、透明性、アカウンタビリティの機能は、重要なITおよびOTシステムのパッチ適用に関連する課題を軽減する可能性があります。

パッチは手動またはサードパーティベンダーの支援を受けてシステムに適用されるため、潜在的なサイバー攻撃に対して脆弱なままであるだけでなく、運用環境を混乱させる可能性もあります。しかし、ブロックチェーン技術のトレーサビリティ、透明性、アカウンタビリティの機能により、ミッションクリティカルなITおよびOTシステムのパッチ適用に伴う困難の一部を軽減することができる可能性があります。

暗号ハッシュはデータ中心のセキュリティを可能にするブロックチェーンの主要な特徴の1つであるため、ブロックチェーンを使用してパッチの正当性、セキュリティ、そして場合によっては互換性を確認することが可能です。

また、ブロックチェーン技術は、パッチ管理プロセスの自動化にも活用できる可能性があります。このようなシナリオでは、個々のデバイスがブロックチェーンノードを更新するように設定し、ブロックチェーンが新しいパッチまたはそのタグを識別するたびに自動的に実行されるスマートコントラクトを開発することができます。この両者は、互いに独立して行うことができます。

パッチの適用プロセスは、ブロックチェーン内のそのタグを通じて追跡でき、その履歴の任意の時点まで遡ることができます。この追跡は、パッチのリリースから始まり、すべての資産にパッチが適用されるまで、パッチのライフサイクル全体を通じて可能です。

最終的な考察

ブロックチェーンシステムにおける完全性、認証、非否認、支払いアドレスのために、ブロックチェーンで使用される証明関数とハッシュ関数について詳しく説明しました。パッチは、自動的またはプログラマがエディタやデバッガを使用して手動でインストールすることができます。パッチは、記憶媒体やコンピュータのメモリに格納されたプログラムファイルに適用することができます。

パッチ管理システムにおいて、パッチの完全性を検証するためにソフトウェアベンダーから提供される電子署名と公開鍵を使用し、ブロックチェーンベースのパッチ管理方法を開発することで、安全な公開鍵の配布を可能にし、ハッカー攻撃によるセキュリティインシデントに対処するとともに、配布パッチの信頼性を向上させることを目的としています。また、ブロックチェーンを利用したパッチマネジメントシステムは、将来のシステム拡張のための基盤となるものです。

暗号分野の将来に関連するあらゆる事柄について学び、より深い知識を得るために、Supra Academyの最新コンテンツをご利用ください。