トラストウォレットのCISO、イブ・ラムへのインタビュー：ウォレットの信頼はスローガンに依存せず、独立した監査でユーザー資産を守る

Trust Wallet の最高情報セキュリティ責任者 (CISO) である Eve Lam が、従来の金融の厳しさを Web3 の世界にどのようにもたらす方法を共有します。 (あらすじ:CZのリツイートで爆発したTrust WalletトークンTWTは40%急騰しました。 剣は10億人のWeb3ユーザーの時代を指します)(背景補足:Trust Walletが立ち上げた「Wallet-as-a-Service」WaaSとは何か、長所と短所の分析、将来的には主流になることができますか? 暗号通貨市場では、信頼はコインの価格よりも希少な資産です。 ハッキングや規制の圧力が常態化する中、ユーザーの資産に対する最後の砦としてウォレットを確保するにはどうすればよいでしょうか? 私たちは、ウォール街の伝統的な金融大手モルガン・スタンレーに仕えた12年間のセキュリティのベテランであるTrust Walletの最高情報セキュリティ責任者(CISO)であるEve Lam氏にインタビューし、彼女が従来の金融の厳しさをWeb3の世界に持ち込む方法を共有し、Trust WalletがAI、オープンソースポリシー、国際標準認証を通じて世界中の2億人以上のユーザーに検証可能な信頼の要塞を築いた方法を明らかにすることを嬉しく思います。 ウォール街からWeb3まで、セキュリティはダイナミックに変わります:まず第一に、私たちはあなたの経歴に興味があります。 Web3に参加する前はWeb2で多くの経験を積まれていましたが、この新しい分野に足を踏み入れようと思ったきっかけは何だったのでしょうか? Eve Lam: もちろん、私はEve Lamで、現在はTrust Walletの最高情報セキュリティ責任者です。 BinanceとTrust Walletに参加してから3年間、私のキャリアは従来の金融と分散型の世界を橋渡しすることに専念してきました。 それ以前は、ニューヨークの投資銀行であるMorgan Stanleyでセキュリティアーキテクチャの責任者として12年間勤務しており、Web2のセキュリティ環境には非常に精通していると言えます。 約4年前、私は暗号通貨に対する大きな信念を抱くようになり、幸運にもバイナンスに参加する機会を得ることができました。 率直に言って、当時私はWeb3セキュリティに不慣れでしたが、Trust Walletに参加して以来、毎日トップのセキュリティ専門家から学び、多数のセキュリティインシデントやハッキング攻撃を処理し、数え切れないほどの詐欺事件からユーザーを保護し、さらには資金を回収する方法を学びました。 それが今の私の仕事です。 Web3セキュリティの中心にあるのは「信頼」だけのスローガンであってはならない ダイナミクス:Trust WalletのCISOとして、2025年にWeb3セキュリティが重要な問題になるのをどのように見ていますか? イブ・ラム: 「Trust Wallet はセキュリティを最優先事項としています。なぜなら、お客様は信頼に基づいて当社のウォレットを使用しているからです。 安全でなければ、資金は危険にさらされるため、安全でないウォレットを使用すべきではありません。」 私は、セキュリティは大きく分けて2つのレベルで現れると考えています。 1つ目は、ユーザー、特に初心者を保護することです。 Trust Walletは、そのすっきりとした使いやすいインターフェースで多くの新規ユーザーを引き付けていますが、彼らは詐欺に対して最も脆弱でもあります。 Web3には、「ハニーポットトークン」からさまざまなフィッシング詐欺まで、あらゆる種類の落とし穴がたくさんあります。 そのため、副操縦士のように機能するセキュリティスキャナーと呼ばれる機能を開発しました。これは、ユーザーが疑わしいアドレスや契約と対話しようとすると、「ねえ、見知らぬ人や詐欺師にお金を送らないでください」という警告がポップアップ表示されます。私たちの目標は、ベテランから初心者まで、すべてのユーザーに安全な環境でWeb3の機会を探求する自由を提供することです。 「私たちは「兄を信頼する」必要はありません」、堀を強化するための3つの防衛線 ダイナミックな開発:外部の脅威からユーザーを保護するだけでなく、Trust Wallet自体のセキュリティをどのように確保しますか? 最近では、他の業界のプレイヤー自身もハッキングされているようです。 イブ・ラム:はい、保護システム自体が私たちの第二の防衛線です。 つい数日前、同業者のソースコードがハッカーによって改ざんされ、ユーザーが影響を受けているという話を聞きました。 これを防ぐために、私たちは非常に厳しい対策を講じています。 Trust Wallet は、世界トップクラスのセキュリティ専門家と「ホワイトハットハッカー」による年間平均 40 件のセキュリティ監査を受けており、ソースコードを再チェックして、悪用可能な脆弱性がないことを確認しています。 最後に、そして最も重要なことは、規制基準を採用することです。 DeFiスペースはまだ完全に規制されていませんが、展開を進め、ISO 27001(情報セキュリティ管理)とISO 27701(プライバシー情報管理)の2つの国際認証を取得しました。 これは、Trust Walletの運用プロセスが、セキュリティとプライバシー保護の両方の観点から、国際的に認められた最高の基準を満たしていることを意味します。 ダイナミクス:これは業界では一般的ではないようですが、なぜTrust Walletはより厳しいが、より準拠した道を選んだのですか? イブ・ラム:私たちが築きたい信頼は検証可能です。 そのため、私たちは3つの重要なことを行いました:まず、ソースコードをオープンソース化して、システムに懸念を持つ誰もが自分で見て、バックドアを隠していないことを証明できるようにしました。 次に、独立したISO監査人を雇って、当社の運営方法を検証し、ユーザーのセキュリティとプライバシーを誠実に最優先していることを証明しています。 「Web3では、多くのノンカストディアルウォレットプレイヤーはただ『私を信じて』と言います。 しかし、私たちはゼロトラストの原則を採用しており、信頼されることに口先だけのサービスを払うのではなく、ヨーロッパ、米国、アジアから多くの独立監査人を雇って、Trust Walletが信頼できるというレポートを発行しています。」 第三者の証明は、私たち自身のプロパガンダよりもはるかに強力です。 もちろん、自分たちが優れているとも言いますが、世界中の専門家に支持してもらうことを好みます。 AIの見えないボディーガード:取引のシミュレーション、リスクの早期警告 ダイナミックダイナミクス:リアルタイムの脅威検出など、AI主導のセキュリティソリューションの使用について言及されましたが、これはどのように機能しますか? Eve Lam: AIは主に舞台裏で働いており、ユーザーはそれに気づかないことがよくあります。 当社のAIは、ユーザーがウォレットをフィッシングサイトや悪意のあるDAppに接続する準備ができ、トランザクションに署名する準備ができたときに作動します。 取引の結果を「シミュレート」し、既知の不正なアドレスに資金が送金されるなど、悪意のある活動や疑わしい活動が検出された場合は、すぐにユーザーに警告します。 AIの重要性は、詐欺の手口が非常に複雑で、スマートコントラクトを見ただけでは良いか悪いかを判断するのが難しいところにあります。 私たちは、多くのセキュリティベンダーと提携して、広大な「脅威インテリジェンスネットワーク」を構築しています。 AI は、(Trust Wallet ユーザーだけでなく) 何億人ものユーザーの行動から詐欺師のパターンを学習し、「非常に危険」、「中程度のリスク」、「安全」などのリスクスコアを付与します。 これは、私たちがインテリジェンスを共有し、一緒にハッカーと戦う集団免疫システムのようなものです。 RWA の新たな章: ウォレットで「Huida 株」を購入する Dynamics: Trust Wallet は最近、ユーザーがアプリ内で直接トークン化された株式や ETF にアクセスできるリアルワールドアセット (RWA) 機能を開始しました。 この発表は、従来の金融とWeb3を結びつける上でどのような意味を持つのでしょうか? イブ・ル…