対話 Fuzzland：Web3の未来には誰でも展開できるチェーン上の「ファイアウォール」が必要です。

インタビュイー：Chaofan Shou 、Fuzzland共同創設者

インタビュアー：kit、flowie、ChainCatcher

Web3のセキュリティサービス分野にはConsenSys、OpenZeppelin、Certikなどの多くの老舗プレイヤーが存在しますが、新しいプレイヤーも次々と参入しています。暗号データプラットフォームRootDataの統計によると、2024年以降、約15社のWeb3セキュリティサービスプロバイダーが資金調達を行っています。

その中で、自動化監査とオンチェーンリアルタイム監査に取り組むFuzzlandは、最近300万ドルのシードラウンド資金調達を完了したと発表しました。1kxがリード投資家となり、HashKey Capital、SNZ、Panga Capitalが参加しました。

Fuzzlandチームは、豊富なセキュリティ研究のバックグラウンドを持っています。共同創設者のChaofan Shouは、わずか23歳で、カリフォルニア大学サンタバーバラ校でコンピュータサイエンスの学士号を取得し、VeridiseのブロックチェーンセキュリティスタートアップやSalesforceのCRM SaaS企業でセキュリティエンジニアとして働いていました。現在はカリフォルニア大学バークレー校で博士課程を履修しており、プログラム分析、分散システム、ブロックチェーンセキュリティを研究しています。

Chaofan Shouによれば、現在のWeb3セキュリティ分野には多くの市場の痛点が存在しています。第一に、大部分の監査が手作業に依存しており、効率が低くコストが高いということです。

第二に、オンチェーンのリアルタイム監査はほぼ完全に欠如しています。「ほとんどのオンチェーンセキュリティ監視は、猫とネズミのゲームのようです。攻撃が発生したとき、プロトコルのリスクやユーザーの資金損失を迅速に止めることは非常に難しいです。」

Fuzzlandは、AIとファジィテスト + 形式検証のモデルを通じて、セキュリティ監査の人手依存を減らし、プロトコルやC端ユーザーにオンチェーンのリアルタイムファイアウォールを提供することを目指しています。

Web3セキュリティの二大ブルーオーシャン：自動化監査とオンチェーンファイアウォール

1、ChainCatcher：Fuzzlandの現在のチーム規模はどのくらいですか？コアチームの主なバックグラウンドは何ですか？

Chaofan Shou： Fuzzlandには現在15名のエンジニアといくつかのプロダクトマネージャーがいます。その中には、MEVロボットのベテラン開発者もおり、彼らはMEVロボットを通じて数百万ドルを稼いだ経験があります。

さらに、私たちにはWindows、Chrome、MacOSなどのシステムに関するセキュリティ研究の経験を持つセキュリティ研究者もおり、スタンフォード大学などの名門校から安全性とプログラム分析を研究している人々もいます。

2、ChainCatcher：現在、ブロックチェーンセキュリティ関連の製品もかなり競争が激しいですが、ブロックチェーンセキュリティ業界の現状はどう思いますか？Fuzzlandが解決しようとしている市場の空白や痛点は何ですか？

Chaofan Shou： 現在のブロックチェーン分野のセキュリティ企業は、監査スタイルに若干の違いはあるものの、大部分が手動監査に依存しています。

例えば、ConsenSysは自動化監査を使用していますが、動的分析や形式検証の方法でセキュリティ監査を行っていますが、それでも手動での処理が必要です。このプロセスは人間が関与するため、非常にエラーが発生しやすいです。また、人手に依存しているため、監査人の数も限られており、ブロックチェーンのセキュリティ監査には深刻な積み残し問題があります。

さらに、すべての監査がローカル環境で行われているため、オンチェーンにデプロイされた後の脆弱性が回避されていないことが多いです。例えば、あるプロジェクトはローカルコードのみを確認し、クロスチェーンブリッジを監査しなかったため、オンチェーンにデプロイされた後にこの欠落した監査ステップが数百万ドルの損失を引き起こしました。

リアルタイムでオンチェーンを監視する企業もいくつかありますが、プロトコルがハッカーに攻撃されたときに即座にリアルタイム情報を提供します。しかし、ほとんどの場合、これは猫とネズミのゲームのようです。攻撃者の行動は常に進化しており、彼らはこれらの企業が何をしているかを知っており、彼らの行動を防ぐ手段や対策を講じています。

Fuzzlandは、ローカルの静的分析に加えて、オンチェーンでリアルタイムのセキュリティ監査を試みて、これらの問題を緩和しています。

具体的には、Fuzzlandはまず、プロジェクトが常に保持すべきセキュリティ属性を手動で特定します。例えば、プロジェクトが重大なモバイル端末の損失を持つべきか、またはわずかな価格差の後に巨大な清算が発生するかどうかです。私たちはローカルで形式検証や動的分析を行い、プロジェクトがこれらのセキュリティ属性に違反しないことを確認します。

プロトコルのデプロイが完了した後、Fuzzlandは再度同じプロセスを実行し、デプロイに問題がないことを確認します。プロジェクトにユーザーがいて取引が発生した後、私たちはリアルタイムの動的分析と形式検証を行い、プロトコルに対してリアルタイムのセキュリティレビューを行います。

さらに、発生した各取引を通じて、将来の取引で違反行為が発生するかどうかを予測することもできます。

3、ChainCatcher：Fuzzlandの現在の製品とソリューションは何ですか？主な顧客像はどのようなものですか？

Chaofan Shou： Fuzzlandには現在2つの製品があります。一つは契約デプロイ前の分析プラットフォームBlazです。ユーザーはスマートコントラクトを提供するか、いくつかのアドレスを提供することで、私たちは契約の誤報と漏報の静的分析を行います。このプラットフォームの主なターゲットオーディエンスは、開発者、DeFiプロジェクトのC端ユーザーまたはトレーダーであり、彼らがデプロイ中または相互作用中の契約の潜在的なセキュリティ問題を特定するのに役立ちます。

Fuzzlandのもう一つのソリューションはBlaz+と呼ばれ、主にオンチェーンのリアルタイムセキュリティ監査を行います。具体的には、各取引がユーザーのプロトコルに入ると、私たちは分析を行います。もしそれが何らかの違反行為を引き起こしたり、潜在的な違反行為を引き起こす場合、ユーザーが私たちにプロトコルを一時停止する権限を与えることに同意すれば、私たちはMEVに基づく方法を使用してその攻撃を防ぎます。

また、私たちが採用する別の非侵入的な方法は、潜在的な攻撃を発見した際に、プロトコルに対してホワイトハット攻撃を試みて資金を救うことです。

リスクを軽減するための追加の措置もあります。攻撃が発生した後、私たちはプロトコル内の残りの資金や他のチェーンにデプロイされた資金を迅速に救出し、損失の程度を減らします。このプラットフォームのターゲットオーディエンスは、攻撃者に資金を盗まれないようにTVLを確保したいインフラストラクチャやチェーンです。

より直感的に言えば、私たちのプラットフォームを使用するユーザーは、スマートコントラクトと相互作用する際に攻撃が発生した場合、私たちは即座にユーザーにリスクを通知し、彼らがプロトコルから資金を迅速に引き出すことができるようにします。

私たちの静的および動的分析プラットフォームを通じて、ユーザーが契約と相互作用するたびに、私たちはその契約に脆弱性があるかどうか、またはそのスマートコントラクトの中央集権リスクや相互作用リスクが何であるかを即座に知らせることができ、彼らが取引に参加するか、資金をステークするかを判断するのに役立ちます。

AIを用いてWeb3セキュリティ監査の人手依存を減らす

4、ChainCatcher： AI はあなたたちの製品にどのような役割を果たしていますか？どのように AI を活用していますか？

Chaofan Shou： 私たちはLLM（大規模言語モデル）を利用して、セキュリティ監査の時間を節約しています。LLMは、どの部分のコードを形式検証すべきか、どの部分のコードを動的分析すべきかを選択し、監査プロセスを加速します。

LLMは大量のエラーを生成する可能性があるため、私たちはLLMを直接使用してセキュリティ監査の結果を出力することはなく、単にLLMを使用して人間にヒントを提供し、人間が繰り返しの作業にかける時間を減らすことを目指しています。

5、ChainCatcher：現在Fuzzlandの製品はどのくらい運営されていますか？監査人やトレーダーの効率向上にどの程度貢献していますか？共有できるデータはありますか？

Chaofan Shou： まず、私たちは動的分析やソフトウェアのコアコンテンツを一般にオープンソースとして提供しており、誰でも使用できるようにしています。

私たちの統合スマートコントラクトテストプラットフォームBlazは2ヶ月間運営されており、500人以上のユーザーが登録し、数千回の分析を行い、ユーザーが1万件以上の脆弱性を発見するのを助けました。

オンチェーンリアルタイムセキュリティ分析プラットフォームBlaz+は、現在5つのプロジェクトやチェーンが参加していますが、2ヶ月の間にユーザーが50万ドルの損失を回避するのを助けました。

私たちのセキュリティプラットフォームは毎秒数百回の分析を行うことができ、他のほとんどのセキュリティ監査ソリューションは数万回の分析を完了するのに数時間または数日かかる可能性があります。私たちはリアルタイムのオンチェーンセキュリティ監査を行う唯一のプラットフォームです。

6、ChainCatcher：あなたたちの現在の製品にはどのような最適化の余地がありますか？今後の製品に関する計画や目標は何ですか？

Chaofan Shou： まず、全体のセキュリティ監査には依然として人力の手動参加が必要であり、私たちはそれを最小限に抑え、人間が最終的に確認するだけで済むようにしたいと考えています。現在、私たちはさまざまなAIベースのアプローチや従来のコード生成方法を試みて、この問題を緩和しようとしています。

次に、全体のセキュリティ監査プロセスには形式検証と動的分析が使用されており、大量の計算能力を消費します。私たちのプラットフォームはほぼ2000のモジュールが常に使用されています。

したがって、計算コストを削減するためにアルゴリズムの最適化を試みています。例えば、交差強制公開の計算能力を使用して、これらの交差ソースや計算能力を直接利用して分析コストを削減できるかどうかです。

7、ChainCatcher：計算能力の節約において、現在非常に人気のあるAI GPUはあなたたちに役立っていますか？

Chaofan Shou： 実際には、私たちはCPUを使用するだけで十分です。しかし、私たちは計算能力にアクセスしやすくするための類似の方法を探求しています。

例えば、全プロセスをブラウザ内で実行し、ブラウザは私たちのスクリプトを挿入したウェブサイトです。ユーザーがウェブサイトにアクセスするたびに、彼らは自動的に計算能力を提供し、私たちはユーザーやウェブサイトの所有者に報酬を提供することができます。

8、ChainCatcher：Fuzzlandはどのように開発者に既存のツールや監査サービスを利用してユーザーリスクを最大限に低減するよう教育していますか？

Chaofan Shou： 私たちのオープンソースツールには詳細なドキュメントとチュートリアルがあります。他の同様のツールと比較して、私たちは製品をできるだけ使いやすくするよう努めています。例えば、ユーザーは通常、契約アドレスを提出するだけで、私たちのツールがそのアドレスの契約に潜在的な脆弱性を自動的に提供します。

上級ユーザー向けには、LLMツールを使用して彼らが全体のプロセスを簡素化するのを助けています。彼らは自分自身のセキュリティ属性を書く必要はなく、LLMを直接使用してセキュリティ属性を生成できます。また、非常に複雑な定義のプロジェクト、例えば動的分析に関しては、ユーザーは私たちのプラットフォームにログインし、LLMが生成したものが正しいか無効かを確認するだけで、操作が非常に簡単です。

Web3の未来には誰でもデプロイできるリアルタイム「ファイアウォール」が必要

9、ChainCatcher：Fuzzlandのような自動化されたブロックチェーンセキュリティソフトウェアの開発や運営の難点はどこにありますか？従来の分野のセキュリティ自動化ソフトウェアと比較してどのような違いがありますか？

Chaofan Shou： スマートコントラクトはコード行数が少ないですが、Web 2ソフトウェアと比較して非常に複雑で分析が難しいです。具体的には、スマートコントラクトは外部との相互作用の機能を持っており、数百のコントラクトと直接または間接的に相互作用することができます。スマートコントラクトを分析することは、数百のスマートコントラクトを分析することと同じです。

さらに、スマートコントラクトはほとんどが状態を持ち、機能をトリガーするためには複数の入力や取引が必要です。今日最も複雑なハッキング攻撃の一つは、スマートコントラクトの状態を利用可能にするために約5000ドルを必要とします。

したがって、従来のセキュリティ自動化方法では、これらを処理するのは実際には非常に難しいです。私たちは形式検証や人工知能などの方法を使用して、従来のセキュリティ自動化の実践を最適化し、スマートコントラクトの処理に適したものにし、市場で最も低い誤報率と漏報率を実現しています。

10、ChainCatcher：あなたたちの料金モデルについて教えてもらえますか？どのような主要な顧客があなたたちの製品を使用していますか？

Chaofan Shou： 私たちのほとんどの製品は無料で使用でき、オープンソースでもあります。製品が手動操作を必要としない場合は無料です。

しかし、手動操作が関与する場合、私たちの料金は他のほとんどのセキュリティ監査と同様で、Certikなどのセキュリティ会社の価格よりも低いです。現在の主要な顧客はウォレット、チェーン、DeFiプロジェクトです。

11、ChainCatcher：最近Fuzzlandが300万ドルの資金調達を発表しましたが、今後の戦略計画は何ですか？2024年に達成する目標は何ですか？

Chaofan Shou： まず、今年中に1000以上のDeFiプロジェクトをBlaze+プラットフォームに参加させ、プラットフォーム上のすべてのプロジェクトが攻撃による損失を受けないように努めます。

次に、C端ユーザーをさらに拡大します。私たちはウォレットやセキュリティプロバイダーと協力し、C端ユーザーに動的分析や静的分析を直接提供する方法を探求しています。これにより、彼らがより安全に取引やステークを行えるようにします。

さらに、現在数名のメンバーが大規模言語モデルを使用してプロジェクトの全体コストを削減したり、分析に必要な時間を短縮し、アルゴリズムを最適化して、私たちのセキュリティ活動がハッカーよりも先行することを確保する方法を研究しています。

12、ChainCatcher：従来のインターネット分野のセキュリティトラックと比較して、現在ブロックチェーンセキュリティ業界はどの段階にありますか？現在のブロックチェーンセキュリティ業界が直面している最大の課題は何ですか？

Chaofan Shou： 手動監査の面では、Web3は実際には従来のインターネットよりも経験が豊富で、より良い結果を出しています。

しかし、ファイアウォールの面では、例えばオンチェーンリアルタイム分析やリアルタイム監視に関しては、まだ初期段階にあると思います。Web 2のユーザーはほぼ全員のコンピュータにファイアウォールがデプロイされています。しかし、Web3では、オンチェーンの脅威に対してセキュリティソリューションをデプロイしているプロジェクトは非常に少なく、C端ユーザーはさらに少ないです。

数ヶ月前、KyberSapがハッカーに攻撃され、数千万ドルが盗まれましたが、これらの資金はすべてユーザーがステークしたお金でした。実際、攻撃が発生した際、プロジェクト側には数分の反応時間があり、攻撃者は最初に約20万ドルを盗み、残りの資産はまだ残っていました。

この時、ユーザーが何らかの自動化されたファイアウォールソリューションをデプロイしていた場合、最初の攻撃を見たときに、実際にはより早く自分の資金を引き出すことができ、最終的な損失も少なくなったでしょう。

なぜWeb3のプロジェクトやC端ユーザーは、Web2のようにリアルタイム分析のファイアウォールをデプロイできないのでしょうか？主な理由は、Web3のセキュリティソリューションが自動化されておらず、スマートコントラクトの動的分析が非常に難しく、ユーザーがプロトコルにロックされた資金をタイムリーに救出するのが難しいからです。

しかし、私たちはWeb3の未来には、本当に役立つファイアウォールが必要であり、デバイスやユーザーに簡単にデプロイできるものであるべきだと考えています。Web3ネットワーク内のすべてのユーザーや利害関係者が、セキュリティ問題によるリスクや損失を減らすことができるようにすることが、Fuzzlandが継続的に探求しているテーマでもあります。