ガル・サギー、ハイパーネイティブCEO

文:ジリアン・ゴジルhttps://www.blockleaders.io

2024年5月22日

それまでは、IBM、グーグル、ヴイエムウェアといったウェブ2のトップ企業で、セキュリティとインフラストラクチャーの要職に就いていた。

"私は、セキュリティの欠如がWeb3の大量採用を阻む最大の問題のひとつだと考えています。 フィッシングに遭う人々、ハッキングされるプロジェクト、詐欺プロジェクトは、人々がWeb3を好まない主な理由のひとつです。 そこで、共同設立者でCTOのダン・カスピと私は、この問題を解決するためにHypernativeを設立しました。"

サギーは、Web2におけるセキュリティの進歩について、セキュリティがさまざまな側面やソリューションでより密接に扱われていると指摘する。サギーは、以前なら人々はエクスプロイトに怯えていただろうが、今ではほとんどのソフトウェア会社やプロバイダーがセキュリティに多大な投資をしていると指摘する。

「Web3にはそんな余裕はない。スマートコントラクトを監査して、その過程ですべてを止めることはできない。

「2022年当時、ダンと私は、Web3のセキュリティが非常に事後的であったり、監査などの非常に基本的なものであることを理解していました。様々な異なるベクトルのリスクを監視・検知し、自動的に対応できるプラットフォームは存在しなかったようです。"

当時、最大のハッキングのひとつはアクシー・インフィニティで、5億ドルほどが盗まれたが、6日間ほどは誰も気づかなかった。

「他の業界ではありえないことだ。

サギーは、攻撃側は一度だけ成功すればよく、守備側は毎回成功しなければならないという有名なセリフを引用している。守備側には成功しないという選択肢はない。

私たちが目指したのは、リスクを監視・検出する方法を知っていて、手動またはできれば自動でそのリスクに対応し、リスクを防止するのに役立つコンポーネントを構築することです」。これまでのベストプラクティスは、おそらく複数のプロバイダーからプロトコルを監査するか、より高度なものについてはバグ報奨金プログラムを運用することだった。

「皮肉なことに、ブロックチェーン技術の根底にある特徴は、我々に優位性をもたらす可能性がある。ブロックチェーンのオープンな性質は、攻撃者にとって非常に魅力的です。彼らはコードを見ることができ、それを逆コンパイルし、取引や行動を含むすべてがどのように動作しているかを見ることができます。

「しかし、ターゲットがオープンに見えることで、攻撃者もオープンにならざるを得ません。Hypernativeでは、このオープンなシナリオを防御の利点として利用した。

サギーは、攻撃者が攻撃を仕掛けるには多くの準備と行動が必要で、ブロックチェーンは他の何にも接続されていないため、この準備はオンチェーンで行わなければならないと説明する。その結果、その準備を正確に分類できるほど賢い監視プラットフォームから見えるようになる。

「さまざまなパターンを分類し、機械学習を使って一般化する。私たちのソフトウェアは、実際のベクターが分からなくても、起こりうるあらゆる種類の攻撃を検出します。多くのベクターは監査でカバーされていないため、これは非常に強力です。

「たとえプロトコルやプロジェクトが完璧な監査を何度も行っていると言っても、さまざまなベクトルでハッキングされる可能性がある。

Hypernativeソリューションは3つの製品ラインから構成されている:Hypernative Platform、Hypernative Security Oracle、Hypernative Screenerである。

Hypernative Platformには、ハッキングやエクスプロイトを未然に防ぐためのさまざまな機能がある。一般的なシグナルやプロトコルに特有のものを監視する。そして、SDKの統合や手動介入によって、オンチェーンで何かをトリガーすることができる。通常、これはプラットフォームがエクスプロイトの可能性があると判断した場合に、特定の緊急トランザクションを実行することを許可するパーミッションレス方式で実行される。

Hypernative Security Oracleは、オンチェーンとHypernativeを統合し、攻撃を未然に防ぐオンチェーン・インタラクションである。

最後に、Hypernative Screenerは攻撃には直接関係しませんが、その代わりに当社の顧客が参加者と彼らが統合しているウォレットを理解するのに役立ちます。また、これらの参加者が以前の攻撃やエクスプロイトに関与しているかどうかも調べます。

Hypernativeモデルの核となるのは、チームによる広範な調査だ。彼らはイーサリアムの歴史全体を創世記のブロックから現在の状況まで調査し、その過程で、公に知られているよりも4倍多くのハッキングや悪用があったことを発見した。

「我々は綿密な調査を行い、ひとつひとつチェックしていった。ハッキングを監視し、ハッキングが起こる前に検知できたことも発見しました。

この丹念な調査の結果、Hypernative社は、0.001%以下の誤検知率で、全ハックの99.5%を検知できることを確認している。

現在、Hypernativeは30以上のチェーン、多くのプロトコルや大手アセットマネージャー、つまり基本的にDeFiに投資し、オンチェーンでやりとりするすべての人と連携している。従業員は26人で、顧客は100社を超え、この数字は急速に伸びている。

フレアコネクション

サギーは、フレアとハイパーネイティブは同じような価値観を共有していると考えている。

「私たちは、この技術を本当に大切にしている同じ志を持った仲間を見つけた。Flareチームにとって最も重要なことのひとつは、エコシステム全体が安全であることを確認することです。インフラが安全であるだけでなく、Flareの上に構築するすべての人を守る手助けをすることです。

「Flareを使っている新興企業の多くは、セキュリティについてさまざまな角度から考える時間や予算、経験を必ずしも持ち合わせていません。そういったチームは、自分たちのユースケースとコアバリューを構築することに集中しています。Hypernativeを統合することで、彼らはセキュリティを強化し、私たちはエンドツーエンドの保護を提供し、彼らが私たちのシステムを設定し使用するのを支援します。結局のところ、私たちは彼らのセキュリティ・パートナーなのです」。

Hypernativeは、その広範な研究とその後の展開を通じて、Web3におけるセキュリティのマーケットリーダーとなっている。 機能を拡張し、より多くの価値を提供し、さまざまなタイプのリスクに対応する計画がある。また、顧客がリスクをカスタマイズできるようにし、新たな業種に対応する計画もある。

"我々はWeb3全体のリスクDNAになりたい"