## エグゼクティブプロファイルグ・ロンフイはコロンビア大学のコンピュータサイエンス教授およびCertiKの共同創設者です。彼はシンガポール通貨庁(MAS)の国際技術諮問委員会のメンバーおよび香港政府のWeb3.0開発タスクフォースのメンバーとしての地位を持っています。清華大学を卒業したグは、2016年にイェール大学でコンピュータサイエンスの博士号を取得しました。彼はオペレーティングシステム、ソフトウェアセキュリティ、形式検証を専門とし、CertiKOSの開発をリードしています。## キーインサイト- "香港はWeb3起業家精神のための最高の場所の一つであり、中国語を話す起業家にとっては、間違いなく最良のイノベーションハブです。"- "セキュリティはプロジェクトの全ライフサイクルを通じて伴うべきです。私たちは、初期段階からローンチ、ブロックチェーンの展開、トークンの上場、そして成熟した運営まで、ユーザーをサポートすることを目指しています。"- "私たちは、業界やプロジェクトチームに対して、CertiKのセキュリティ監査を通過したからといって、そのプロジェクトがセキュリティ問題から完全に自由であると信じてほしくありません。"- "CertiKが行うすべては、透明性とオープン性を促進することを目的としています。"- "透明性はCertiKにとって二律背反の剣として課題を生み出しますが、業界にとっては確実にポジティブな成果を生み出します。"- 「規制政策の最も重要な3つの要素は、管理性、可視性、執行可能性です。」- 「香港のWeb3開発は初期のハネムーンフェーズを超え、成長の痛みの時期に入った。」- "CertiKは、この本質的に不均衡な戦いでハッカーに対して24時間年中無休で継続的に戦う必要があり、持続的な警戒を通じて成功率を維持しています。"## フルインタビュー**MetaEra: CertiKは昨年8月に香港のサイバーポートに拠点を設立しました。香港のWeb3開発をまだ評価している専門家やプロジェクトに対して、あなたの個人的な経験を共有し、ガイダンスを提供できますか?**Ronghui Gu: 2023年1月までに、香港はすでにいくつかの関連政策を実施していましたが、ほとんどの業界参加者は観察モードのままでした。CertiKは香港に招待され、ファイナンシャル・セクレタリーのポール・チャンと会い、Web3金融政策に関する彼の見解を共有しました。これは、香港政府がWeb3の発展に強い自信を持っていることを示しました。私たちはその頃、CertiKの香港会社を設立し始めました。この期間、米国のWeb3に対する姿勢は不確実性に特徴付けられていました。SECは12件以上の訴訟を起こしており、Web3に対する米国の政策はますます曖昧になっていました。このことから、多くの人々がアジアに目を向けるようになりました。アジアの主要な金融センターはシンガポールと香港です。香港からの招待を受けた時、私は実際にシンガポールにいて、シンガポールの金融管理局の(MAS)国際技術諮問委員会の委員として活動していました。シンガポールの政府系ファンドであるテマセクはFTXに投資しており、FTXの崩壊後、シンガポールのWeb3に対する政策アプローチはためらいがちになりました。私は香港がこの機会を効果的に捉えたと信じています。私たちは、香港のサイバーポートに拠点を設立することを選びました。ここではWeb3起業家への大きな支援が提供されており、定期的にイベントが開催され、プロジェクトがインキュベートされ、貴重な交流が促進されています。このプロセスを通じて、香港の独自の立ち位置と、Web3を発展させようとする政府の決意を認識し、Web3起業家精神のための特別な拠点であることが分かりました。他のWeb3専門家にアドバイスをするなら、香港はWeb3起業にとって最も良い場所の一つであると信じています。中国語を話す起業家にとっては、例外なく最高のイノベーションハブと言えるでしょう。まず、政策支援があること; 次に、深圳のバックアップがあり、金融人材や高品質なプログラマー、開発者にアクセスできること; そして、関連企業の増加により、パートナーやクライアントを見つけるのが容易になることです。さらに、起業家が香港に拠点を設立しようと考えている場合は、すぐにサイバーポートに連絡することを強くお勧めします。CertiKはサイバーポートと協力して、チームがサイバーポートの起業支援基金に応募するのを助けるセキュリティ証明書を提供しています。さらに、香港の金融規制当局は、ステーブルコインの規制フレームワークを強化するためにCertiKの提言を採用しました。これは非常にポジティブな経験です!これは、政府が業界のさまざまなセクターからの専門的なアドバイスやアイデア、声に耳を傾けて政策を改善していることを示しています。私は、香港政府がこの点で他の法域と比較して優れていると信じています。**MetaEra: 香港の新しい暗号政策の下、多くのWeb3プロジェクトがそこに拠点を構えています。これらのプロジェクトはブロックチェーンのセキュリティをどのように考えていると思いますか?中国語を話す起業家は、彼らの西洋の仲間と比べて暗号のセキュリティに対して異なる視点を持っていますか?**Ronghui Gu: Web3セクターのリーダーとして、私たちは一貫したパターンを観察してきました。まず、ビジネスや創業者にプロジェクトのセキュリティの重要性について尋ねると、必ずと言っていいほどそれが重要だと答えます。しかし、プロジェクトのセキュリティを強化する方法、セキュリティが含む側面、またはセキュリティに対する支払いの意欲についての質問には、あいまいで一般的な回答が返ってくることが多いです。誰もがセキュリティの重要性を認めていますが、セキュリティ対策を実施する際には大きな抵抗に直面します。まず、多くの人がセキュリティは不要であると信じ、楽観的な考え方を維持し、自分たちのプロジェクトが安全で攻撃を受けないと仮定しています。これはしばしばプロジェクトのセキュリティを軽視する結果につながります。次に、ブロックチェーンのセキュリティに関して、多くのプロジェクトチームは、どの側面のセキュリティに対処すべきかを十分に理解していません。過去には、コード監査がよく言及されましたが、これは部分的にCertiKの提唱によるもので、プロジェクトのコードは内部テストの後に独立した第三者によるセキュリティ監査を受けるべきだという合意を確立しました。しかし、これはいつもそうではありませんでした。DeFiが2020年に登場し始めたとき、コード監査の重要性についての認識は徐々に高まりました。近年、一部のプロジェクトは高コストのためにコードの一部しか監査しておらず、他のプロジェクトは1つのバージョンを監査するが、その後の更新をスキップしています。これらのアプローチは根本的に欠陥があります。コードの変更、たとえ数行の変更でも、新しい脆弱性や攻撃ベクターを導入する可能性があります。この問題は、すべてのコードとすべてのバージョンがセキュリティ監査を受けるべきだという業界の合意がない限り、今日も続いています。さらに、コードセキュリティ監査はブロックチェーンセキュリティのほんの小さな要素に過ぎません。包括的なブロックチェーンセキュリティには、プライベートキー管理、非スマートコントラクト要素とスマートコントラクト間の相互作用のセキュリティが含まれます。一部のプロジェクトではノードセキュリティが関与しており、マルチシグまたはMPCウォレットを使用する企業は、自社のウォレットソリューションが安全であることを確認する必要があります。これらの側面はコード監査を超えており、多くのプロジェクトはこれらのセキュリティ次元に対する設計や保護がゼロであり、実質的に保護なしで運営されています。その結果、多くの攻撃はもはやスマートコントラクトの脆弱性だけを利用するわけではありません。私たちはCyberportと提携し、起業家やビジネスオーナー向けのセキュリティトレーニングを開始しました。これには試験と認証が含まれます。この認証により、プロジェクトはCyberportの資金支援に申し込むことができ、盗難や損失の事件を防ぐのに役立ちます。**MetaEra: 中国語を話す起業家は、彼らの西洋の仲間と比較して、暗号のセキュリティに関して異なる視点を持っていますか?**Ronghui Gu: 全体の視点は一貫しています!2021年以前は、セキュリティは主要な焦点ではありませんでしたが、2021年以降はセキュリティ意識が大幅に高まりました。微妙な違いがあるかもしれません—西洋の起業家は少し楽観的なバイアスが少ないかもしれませんが、中国語圏の起業家は時々楽観的な考えを維持し、彼らのプロジェクトにセキュリティ問題がないと信じています。もう一つの小さな違いは、西洋のプロジェクトで脆弱性を特定すると、通常はオープンな態度を保ちます。それに対して、中国語圏のいくつかのプロジェクトに問題を指摘すると、時々抵抗に遭遇することがあります—彼らは自分たちのプロジェクトとコードに問題がないと主張し、CertiKの調査結果が実際に彼らに不利であると主張することがあります。もちろん、これらのケースは稀な例外です。セキュリティ監査は、あなたのために問題を特定し修正することを目的としていることを強調すべきです。**MetaEra: CertiKのスローガンが変更されたことに気付きました。このアップグレードに至った考慮事項は何ですか?CertiKはコミュニティのためにToken ScanやWallet Scanなどの無料セキュリティツールをリリースしました。セキュリティ企業として、CertiKは消費者向けユーザーにもっとリソースを投入するつもりですか?**ロンフイ・グー:まずスローガンについて話しましょう。以前のスローガンは「Web3の世界を守る」でしたが、最近「あなたのWeb3の旅全体を高める」にアップグレードしました。これは重要な変化を表しています。この変更を行った理由を説明します。CertiKは4,700のクライアントにサービスを提供し、150,000のセキュリティ脆弱性を特定し、40以上の重大な脆弱性を報告しており、コミュニティに大きく貢献してきました。しかし、エンドユーザーや開発者コミュニティへの出力は不十分だと考えています。過去数年間のコミュニティからのフィードバックは、改善の余地がある分野を示しています。「Web3の世界を守る」というスローガンは、私たちの初期の単純な意図、つまりWeb3業界とエコシステム全体を保護することを反映していました。しかし、私は自問せざるを得ませんでした:私たちの顧客はどこにいるのか?私たちのコミュニティはどこにいるのか?このスローガンは、これらの要素を効果的に反映していませんでした。私たちのビジョンが非常に壮大になり、業界や世界全体を包含する時、それは時に特定のコミュニティ、顧客、エンドユーザーを見落としてしまいます。だからこそ、私たちの新しいスローガンには「あなたのWeb3の旅」が含まれています—私たちは本当に、業界の個人やコミュニティを私たちの考えに取り入れたいと思っており、私たちのアプローチを抽象的なマクロ志向ではなく、より具体的なものにしたいと考えています。第二に、多くのクライアントはセキュリティをローンチ前の一回限りのセキュリティ監査として捉え、時点サービスとして扱っています。しかし、私たちはセキュリティはプロジェクトのライフサイクル全体を通じて伴うべきだと考えています。私たちは、初期段階からローンチ、ブロックチェーンの展開、トークンの上場、および成熟した運営まで、ユーザーをサポートすることを目指しています。第三に、スローガンのアップグレードは、セキュリティが単に攻撃を防ぐことだけではないという私たちの信念を反映しています。プロジェクトのライフサイクル全体を通じて、私たちはプロジェクトチームを能力構築を通じて支援します。CertiKは、従来のセキュリティを超えて、より広範なセキュリティ関連の分野にわたる多くのサービスを提供しています。これらの隣接分野を超えて、私たちは「デザインレビュー」コンサルティングサービスも提供しています。例えば、TONブロックチェーンにおいて、私たちは最初にコード監査と形式検証を行いました。ローンチ後、私たちはTONのパフォーマンステストとコミュニティ構築を支援しました。これらはセキュリティの領域を超えた活動です。
CertiKの共同創設者ロンフイ・グー: 規制の進化の下で香港がなぜプレミアWeb3イノベーションハブとして立っているのか
エグゼクティブプロファイル
グ・ロンフイはコロンビア大学のコンピュータサイエンス教授およびCertiKの共同創設者です。彼はシンガポール通貨庁(MAS)の国際技術諮問委員会のメンバーおよび香港政府のWeb3.0開発タスクフォースのメンバーとしての地位を持っています。清華大学を卒業したグは、2016年にイェール大学でコンピュータサイエンスの博士号を取得しました。彼はオペレーティングシステム、ソフトウェアセキュリティ、形式検証を専門とし、CertiKOSの開発をリードしています。
キーインサイト
"香港はWeb3起業家精神のための最高の場所の一つであり、中国語を話す起業家にとっては、間違いなく最良のイノベーションハブです。"
"セキュリティはプロジェクトの全ライフサイクルを通じて伴うべきです。私たちは、初期段階からローンチ、ブロックチェーンの展開、トークンの上場、そして成熟した運営まで、ユーザーをサポートすることを目指しています。"
"私たちは、業界やプロジェクトチームに対して、CertiKのセキュリティ監査を通過したからといって、そのプロジェクトがセキュリティ問題から完全に自由であると信じてほしくありません。"
"CertiKが行うすべては、透明性とオープン性を促進することを目的としています。"
"透明性はCertiKにとって二律背反の剣として課題を生み出しますが、業界にとっては確実にポジティブな成果を生み出します。"
「規制政策の最も重要な3つの要素は、管理性、可視性、執行可能性です。」
「香港のWeb3開発は初期のハネムーンフェーズを超え、成長の痛みの時期に入った。」
"CertiKは、この本質的に不均衡な戦いでハッカーに対して24時間年中無休で継続的に戦う必要があり、持続的な警戒を通じて成功率を維持しています。"
フルインタビュー
MetaEra: CertiKは昨年8月に香港のサイバーポートに拠点を設立しました。香港のWeb3開発をまだ評価している専門家やプロジェクトに対して、あなたの個人的な経験を共有し、ガイダンスを提供できますか?
Ronghui Gu: 2023年1月までに、香港はすでにいくつかの関連政策を実施していましたが、ほとんどの業界参加者は観察モードのままでした。CertiKは香港に招待され、ファイナンシャル・セクレタリーのポール・チャンと会い、Web3金融政策に関する彼の見解を共有しました。これは、香港政府がWeb3の発展に強い自信を持っていることを示しました。
私たちはその頃、CertiKの香港会社を設立し始めました。この期間、米国のWeb3に対する姿勢は不確実性に特徴付けられていました。SECは12件以上の訴訟を起こしており、Web3に対する米国の政策はますます曖昧になっていました。このことから、多くの人々がアジアに目を向けるようになりました。アジアの主要な金融センターはシンガポールと香港です。香港からの招待を受けた時、私は実際にシンガポールにいて、シンガポールの金融管理局の(MAS)国際技術諮問委員会の委員として活動していました。シンガポールの政府系ファンドであるテマセクはFTXに投資しており、FTXの崩壊後、シンガポールのWeb3に対する政策アプローチはためらいがちになりました。私は香港がこの機会を効果的に捉えたと信じています。
私たちは、香港のサイバーポートに拠点を設立することを選びました。ここではWeb3起業家への大きな支援が提供されており、定期的にイベントが開催され、プロジェクトがインキュベートされ、貴重な交流が促進されています。このプロセスを通じて、香港の独自の立ち位置と、Web3を発展させようとする政府の決意を認識し、Web3起業家精神のための特別な拠点であることが分かりました。
他のWeb3専門家にアドバイスをするなら、香港はWeb3起業にとって最も良い場所の一つであると信じています。中国語を話す起業家にとっては、例外なく最高のイノベーションハブと言えるでしょう。まず、政策支援があること; 次に、深圳のバックアップがあり、金融人材や高品質なプログラマー、開発者にアクセスできること; そして、関連企業の増加により、パートナーやクライアントを見つけるのが容易になることです。さらに、起業家が香港に拠点を設立しようと考えている場合は、すぐにサイバーポートに連絡することを強くお勧めします。CertiKはサイバーポートと協力して、チームがサイバーポートの起業支援基金に応募するのを助けるセキュリティ証明書を提供しています。
さらに、香港の金融規制当局は、ステーブルコインの規制フレームワークを強化するためにCertiKの提言を採用しました。これは非常にポジティブな経験です!これは、政府が業界のさまざまなセクターからの専門的なアドバイスやアイデア、声に耳を傾けて政策を改善していることを示しています。私は、香港政府がこの点で他の法域と比較して優れていると信じています。
MetaEra: 香港の新しい暗号政策の下、多くのWeb3プロジェクトがそこに拠点を構えています。これらのプロジェクトはブロックチェーンのセキュリティをどのように考えていると思いますか?中国語を話す起業家は、彼らの西洋の仲間と比べて暗号のセキュリティに対して異なる視点を持っていますか?
Ronghui Gu: Web3セクターのリーダーとして、私たちは一貫したパターンを観察してきました。まず、ビジネスや創業者にプロジェクトのセキュリティの重要性について尋ねると、必ずと言っていいほどそれが重要だと答えます。しかし、プロジェクトのセキュリティを強化する方法、セキュリティが含む側面、またはセキュリティに対する支払いの意欲についての質問には、あいまいで一般的な回答が返ってくることが多いです。誰もがセキュリティの重要性を認めていますが、セキュリティ対策を実施する際には大きな抵抗に直面します。
まず、多くの人がセキュリティは不要であると信じ、楽観的な考え方を維持し、自分たちのプロジェクトが安全で攻撃を受けないと仮定しています。これはしばしばプロジェクトのセキュリティを軽視する結果につながります。次に、ブロックチェーンのセキュリティに関して、多くのプロジェクトチームは、どの側面のセキュリティに対処すべきかを十分に理解していません。過去には、コード監査がよく言及されましたが、これは部分的にCertiKの提唱によるもので、プロジェクトのコードは内部テストの後に独立した第三者によるセキュリティ監査を受けるべきだという合意を確立しました。
しかし、これはいつもそうではありませんでした。DeFiが2020年に登場し始めたとき、コード監査の重要性についての認識は徐々に高まりました。近年、一部のプロジェクトは高コストのためにコードの一部しか監査しておらず、他のプロジェクトは1つのバージョンを監査するが、その後の更新をスキップしています。これらのアプローチは根本的に欠陥があります。コードの変更、たとえ数行の変更でも、新しい脆弱性や攻撃ベクターを導入する可能性があります。この問題は、すべてのコードとすべてのバージョンがセキュリティ監査を受けるべきだという業界の合意がない限り、今日も続いています。
さらに、コードセキュリティ監査はブロックチェーンセキュリティのほんの小さな要素に過ぎません。包括的なブロックチェーンセキュリティには、プライベートキー管理、非スマートコントラクト要素とスマートコントラクト間の相互作用のセキュリティが含まれます。一部のプロジェクトではノードセキュリティが関与しており、マルチシグまたはMPCウォレットを使用する企業は、自社のウォレットソリューションが安全であることを確認する必要があります。これらの側面はコード監査を超えており、多くのプロジェクトはこれらのセキュリティ次元に対する設計や保護がゼロであり、実質的に保護なしで運営されています。その結果、多くの攻撃はもはやスマートコントラクトの脆弱性だけを利用するわけではありません。私たちはCyberportと提携し、起業家やビジネスオーナー向けのセキュリティトレーニングを開始しました。これには試験と認証が含まれます。この認証により、プロジェクトはCyberportの資金支援に申し込むことができ、盗難や損失の事件を防ぐのに役立ちます。
MetaEra: 中国語を話す起業家は、彼らの西洋の仲間と比較して、暗号のセキュリティに関して異なる視点を持っていますか?
Ronghui Gu: 全体の視点は一貫しています!2021年以前は、セキュリティは主要な焦点ではありませんでしたが、2021年以降はセキュリティ意識が大幅に高まりました。微妙な違いがあるかもしれません—西洋の起業家は少し楽観的なバイアスが少ないかもしれませんが、中国語圏の起業家は時々楽観的な考えを維持し、彼らのプロジェクトにセキュリティ問題がないと信じています。もう一つの小さな違いは、西洋のプロジェクトで脆弱性を特定すると、通常はオープンな態度を保ちます。それに対して、中国語圏のいくつかのプロジェクトに問題を指摘すると、時々抵抗に遭遇することがあります—彼らは自分たちのプロジェクトとコードに問題がないと主張し、CertiKの調査結果が実際に彼らに不利であると主張することがあります。もちろん、これらのケースは稀な例外です。セキュリティ監査は、あなたのために問題を特定し修正することを目的としていることを強調すべきです。
MetaEra: CertiKのスローガンが変更されたことに気付きました。このアップグレードに至った考慮事項は何ですか?CertiKはコミュニティのためにToken ScanやWallet Scanなどの無料セキュリティツールをリリースしました。セキュリティ企業として、CertiKは消費者向けユーザーにもっとリソースを投入するつもりですか?
ロンフイ・グー:まずスローガンについて話しましょう。以前のスローガンは「Web3の世界を守る」でしたが、最近「あなたのWeb3の旅全体を高める」にアップグレードしました。これは重要な変化を表しています。
この変更を行った理由を説明します。CertiKは4,700のクライアントにサービスを提供し、150,000のセキュリティ脆弱性を特定し、40以上の重大な脆弱性を報告しており、コミュニティに大きく貢献してきました。しかし、エンドユーザーや開発者コミュニティへの出力は不十分だと考えています。過去数年間のコミュニティからのフィードバックは、改善の余地がある分野を示しています。
「Web3の世界を守る」というスローガンは、私たちの初期の単純な意図、つまりWeb3業界とエコシステム全体を保護することを反映していました。しかし、私は自問せざるを得ませんでした:私たちの顧客はどこにいるのか?私たちのコミュニティはどこにいるのか?このスローガンは、これらの要素を効果的に反映していませんでした。私たちのビジョンが非常に壮大になり、業界や世界全体を包含する時、それは時に特定のコミュニティ、顧客、エンドユーザーを見落としてしまいます。だからこそ、私たちの新しいスローガンには「あなたのWeb3の旅」が含まれています—私たちは本当に、業界の個人やコミュニティを私たちの考えに取り入れたいと思っており、私たちのアプローチを抽象的なマクロ志向ではなく、より具体的なものにしたいと考えています。
第二に、多くのクライアントはセキュリティをローンチ前の一回限りのセキュリティ監査として捉え、時点サービスとして扱っています。しかし、私たちはセキュリティはプロジェクトのライフサイクル全体を通じて伴うべきだと考えています。私たちは、初期段階からローンチ、ブロックチェーンの展開、トークンの上場、および成熟した運営まで、ユーザーをサポートすることを目指しています。
第三に、スローガンのアップグレードは、セキュリティが単に攻撃を防ぐことだけではないという私たちの信念を反映しています。プロジェクトのライフサイクル全体を通じて、私たちはプロジェクトチームを能力構築を通じて支援します。CertiKは、従来のセキュリティを超えて、より広範なセキュリティ関連の分野にわたる多くのサービスを提供しています。これらの隣接分野を超えて、私たちは「デザインレビュー」コンサルティングサービスも提供しています。例えば、TONブロックチェーンにおいて、私たちは最初にコード監査と形式検証を行いました。ローンチ後、私たちはTONのパフォーマンステストとコミュニティ構築を支援しました。これらはセキュリティの領域を超えた活動です。