36Kr Japanで提供している記事以外に、スタートアップ企業や中国ビジネスのトレンドに関するニュース、レポート記事、企業データベースなど、有料コンテンツサービス「CONNECTO(コネクト)」を会員限定にお届けします。無料会員向けに公開している内容もあるので、ぜひご登録ください。
原文はこちら
セミナー情報や最新業界レポートを無料でお届け
メールマガジンに登録
ブロックチェーンのセキュリティを手がける「BlockSec」が、エンジェルラウンドで約5000万元(約10億円)を調達した。「緑洲資本(Vitalbridge)」と「経緯創投(Matrix Partners China)」が共同で出資を主導し、「Mirana Ventures (Bybit投資パートナー)」、「CoinSummer」、「YM Capital」が出資に参加した。
ETH(イーサリアム)などの新しいブロックチェーン技術の普及に伴い、スマートコントラクトのようなオープンソースコードを使用して自動で取引を実行する技術が開発者やユーザーに広く注目されている。一方、スマートコントラクト自体の安全性も開発者から非常に重視されている。オープンソースであるためハッカーもコードを見ることが可能で、コードにバグがあると攻撃されるからだ。BlockSecは、主にスマートコントラクトのセキュリティを手がけている。
共同創業者の周亜金氏はスマートコントラクトのセキュリティについて、「スマートコントラクトをブロックチェーンに書き込む前はコード監査サービスを提供し、書き込んだ後はブロックチェーンのデータをリアルタイムで監視する。攻撃を発見したら阻止し、損失を取り戻す」と話す。
周氏によると、コード監査の方法に形式検証があり、コードがセキュリティに関するルールに適合すると証明することで、バグを出さないようにする。しかし、コードの正確性を保証するだけではスマートコントラクト全体の安全性を保証できないため、BlockSecはファジングなどの技術を使い「攻め」の思考でコード監査を実施している。
コード監査の後、通常顧客はBlockSecの提案に従って何度もコードの修正や再監査をする。安全基準に達すると、スマートコントラクトはブロックチェーンに書き込まれる。この時、スマートコントラクトのコードはすべての人に公開され、ユーザーによって実行される。同時に、BlockSecは保留中のトランザクションをモニタリングし、ハッカーと疑われる攻撃があればこれを阻止する。この時、BlockSecはブロックチェーンでリスク回避のトランザクションを申請および実行し、ハッカーに資金を盗まれないようスマートコントラクトアドレスの残高を別の安全なアドレスに移す。最悪のケースとしてユーザーの資金がハッカーに盗まれた場合、BlockSecはブロックチェーン上のデータを分析してハッカーの資金の流れを追跡する。ハッカーの資金が取引所に流れていれば、警察や取引所のプラットフォームに証拠を提供し、ハッカーの資金を凍結して損失を取り戻す。BlockSecはこれまで数回ハッカーの攻撃を阻止し、500万ドル(約7億円)以上の資産を取り戻している。
課金モデルについて、周氏は「コード監査は、通常プロジェクトの規模に合わせてサービスを提供するたびに料金を徴収する。スマートコントラクトをブロックチェーンに書き込んだ後のデータモニタリングは年間などの定額制を取っている。損失回復サービスは定額制のほか、取り戻した金額を基に一定の割合を受け取る。会社設立以来黒字を実現している」と話す。
BlockSecの共同創業者である周亜金博士と呉磊博士は米ノースカロライナ州立大学で博士号を取得し、現在は浙江大学の教授と助教授を務めている。
(翻訳・36Kr Japan編集部)
36Kr Japanで提供している記事以外に、スタートアップ企業や中国ビジネスのトレンドに関するニュース、レポート記事、企業データベースなど、有料コンテンツサービス「CONNECTO(コネクト)」を会員限定にお届けします。無料会員向けに公開している内容もあるので、ぜひご登録ください。
原文はこちら
セミナー情報や最新業界レポートを無料でお届け
メールマガジンに登録