Binance Square
#web3security

web3security

閲覧回数 602,321
1,119人が討論中
minamium
·
--
記事
AIの誇大広告を追うのをやめて、セキュリティに注力しよう。次に話題になるAIトークンを誰もが追いかけている一方で、これらのネットワークを実際に安全に保っているインフラをまったく無視していることに気づきましたか? 多くの個人投資家は、実用性を確認せずに物語に飛びついてしまうため、過度に持ち上げられたプロジェクトで最終的にお金を失います。ネットワークの価値は、そのセキュリティ層の強さにしかないということを理解していないので、エクスプロイト(脆弱性悪用)に巻き込まれてしまうのです。 トークン化された現実世界資産と分散型AIの台頭を見てください。私たちは数兆ドル規模の価値をブロックチェーンへ移そうとしているのに、セキュリティは後回しにされています。$BTC のようなネットワークの成長を分析すると、長期的な生存において最も重要な指標は、セキュリティ予算であることが明らかです。

AIの誇大広告を追うのをやめて、セキュリティに注力しよう。

次に話題になるAIトークンを誰もが追いかけている一方で、これらのネットワークを実際に安全に保っているインフラをまったく無視していることに気づきましたか?
多くの個人投資家は、実用性を確認せずに物語に飛びついてしまうため、過度に持ち上げられたプロジェクトで最終的にお金を失います。ネットワークの価値は、そのセキュリティ層の強さにしかないということを理解していないので、エクスプロイト(脆弱性悪用)に巻き込まれてしまうのです。
トークン化された現実世界資産と分散型AIの台頭を見てください。私たちは数兆ドル規模の価値をブロックチェーンへ移そうとしているのに、セキュリティは後回しにされています。$BTC のようなネットワークの成長を分析すると、長期的な生存において最も重要な指標は、セキュリティ予算であることが明らかです。
記事
暗号投資家を苦しめる「兆ドル規模の見落とし」コストAI、ブロックチェーンのセキュリティ、トークン化された資産の交差点を、市場が完全に誤って価格付けしていることに気づいていますか? 多くの個人投資家が資本を失うのは、間違ったトークンを選んだからではなく、自分の資産をエクスプロイトから守るインフラを無視したからだ。私たちは高利回りのプロトコルを追いかけるが、セキュリティ層を評価しなかったせいで、スマートコントラクトが一晩で資金を抜かれてしまうのを目にすることになる。 主流の物語では、AIが従来のセキュリティ・プロトコルを自動化して置き換えると主張されているが、最近それが防御的な資産の大規模な売りを引き起こした。これは大きな誤算だ。私たちが現実世界の資産を $ETH のようなネットワークに接続し、さらに $BTC を通じてデジタル決済をスケールさせるにつれて、攻撃対象領域は指数関数的に拡大する。AIはセキュリティを置き換えるのではなく、脅威を武器化し、高度な暗号による防御こそが唯一の現実的な盾になる。

暗号投資家を苦しめる「兆ドル規模の見落とし」コスト

AI、ブロックチェーンのセキュリティ、トークン化された資産の交差点を、市場が完全に誤って価格付けしていることに気づいていますか?
多くの個人投資家が資本を失うのは、間違ったトークンを選んだからではなく、自分の資産をエクスプロイトから守るインフラを無視したからだ。私たちは高利回りのプロトコルを追いかけるが、セキュリティ層を評価しなかったせいで、スマートコントラクトが一晩で資金を抜かれてしまうのを目にすることになる。
主流の物語では、AIが従来のセキュリティ・プロトコルを自動化して置き換えると主張されているが、最近それが防御的な資産の大規模な売りを引き起こした。これは大きな誤算だ。私たちが現実世界の資産を $ETH のようなネットワークに接続し、さらに $BTC を通じてデジタル決済をスケールさせるにつれて、攻撃対象領域は指数関数的に拡大する。AIはセキュリティを置き換えるのではなく、脅威を武器化し、高度な暗号による防御こそが唯一の現実的な盾になる。
Q-Day はもはやSFではない——量子計算が臨界点を一度超えると、今日のすべての RSA/ECC 暗号は瞬時に"丸裸"になります。 QIZ Security が 170 万ドルのシードラウンドを完了したのを見て、Evolution Equity Partners が主導し、Singtel Innov8 が参画していました。 同社は 2025 年に設立されたチームで、やっていることは非常に実務的です。代理は使わず、純粋な API 接続で、企業内のすべてのキー、証明書、暗号プロトコルを自動スキャンします。弱いアルゴリズムや高リスク資産をすべてマーキングし、そのうえで後量子暗号(PQC)への移行ルートも設計してくれます。企業に対して"耐量子検査 + 引っ越し計画"を実施するようなものです。 注目すべき理由: - NIST は 2024 年に最初の PQC 標準を確定し、米国、EU、シンガポールでも順守のタイムラインを推進中 - Singtel Innov8 が参画。アジア太平洋の電気通信/重要インフラ領域のチャネルがほぼつながっている - 暗号資産の可視化は必須——多くの組織が、自分たちが RSA-2048 をどれだけ持っているかすら把握できていません シードラウンド額は大きくないものの、成長は今後 3〜5 年で必ず爆発する"コンプライアンス主導型"セキュリティ領域。評価の上限は、金融+政企のロールモデル顧客を獲得できるかどうかにかかっています。 #PQC #量子安全 #Web3Security
Q-Day はもはやSFではない——量子計算が臨界点を一度超えると、今日のすべての RSA/ECC 暗号は瞬時に"丸裸"になります。

QIZ Security が 170 万ドルのシードラウンドを完了したのを見て、Evolution Equity Partners が主導し、Singtel Innov8 が参画していました。

同社は 2025 年に設立されたチームで、やっていることは非常に実務的です。代理は使わず、純粋な API 接続で、企業内のすべてのキー、証明書、暗号プロトコルを自動スキャンします。弱いアルゴリズムや高リスク資産をすべてマーキングし、そのうえで後量子暗号(PQC)への移行ルートも設計してくれます。企業に対して"耐量子検査 + 引っ越し計画"を実施するようなものです。

注目すべき理由:
- NIST は 2024 年に最初の PQC 標準を確定し、米国、EU、シンガポールでも順守のタイムラインを推進中
- Singtel Innov8 が参画。アジア太平洋の電気通信/重要インフラ領域のチャネルがほぼつながっている
- 暗号資産の可視化は必須——多くの組織が、自分たちが RSA-2048 をどれだけ持っているかすら把握できていません

シードラウンド額は大きくないものの、成長は今後 3〜5 年で必ず爆発する"コンプライアンス主導型"セキュリティ領域。評価の上限は、金融+政企のロールモデル顧客を獲得できるかどうかにかかっています。

#PQC #量子安全 #Web3Security
翻訳参照
真官网也可能弹出恶意授权:300万美元事件让我重新理解GRVT SecureKey 6月25日,Polymarket官方确认,一家第三方前端供应商遭到入侵,恶意脚本因此被注入部分用户访问的真实前端。PeckShield引用链上调查称,约300万美元PUSD被转走,随后从Polygon跨链至Ethereum,并换成约1,893枚ETH。Polymarket表示已经移除受影响依赖、联系相关用户并进行全额补偿。 它最反常识的地方在于:域名正确、HTTPS正常、账户也能登录,都不能单独证明接下来要签的内容符合你的真实意图。 这正是我重新审视 @grvt_io SecureKey设计的原因。根据GRVT帮助中心,账户权限被拆成两层:邮箱、密码或Google/Microsoft OAuth属于Web2凭证,用于查看资产、持仓以及参与非交易功能;凡是可能改变资产归属的操作,则需要Web3 SecureKey签名。 SecureKey本质上是Ethereum公私钥对,用户可以选择外部钱包,也可以使用Privy支持的邮箱OTP方案。 这种分层的意义,是即使Web2登录凭证泄露,攻击者也不能只凭登录状态完成需要SecureKey授权的资产变更。 若设备被木马控制、外部钱包扩展被替换,或者用户在真实网站上批准了被篡改的内容,一枚密码学上有效的签名仍可能表达错误的意图。自托管减少的是平台单方面移动资产的托管风险,并不会自动消除钓鱼、依赖组件、智能合约与个人操作风险。 经历这次事件后,我给自己的每次签名增加了五项核验: 1. 从书签或官方入口进入,不依赖搜索广告和私信链接; 2. 判断请求到底是登录证明、下单、代币授权、转账还是提现; 3. 核对资产、数量、目标地址、合约和授权范围; 4. 页面与钱包显示不一致,或突然要求无限授权时立即取消; 5. 大额账户尽量使用独立签名设备,不把日常下载环境和高价值密钥放在一起。 #grvt #SelfCustody #WalletSecurity #Web3Security
真官网也可能弹出恶意授权:300万美元事件让我重新理解GRVT SecureKey

6月25日,Polymarket官方确认,一家第三方前端供应商遭到入侵,恶意脚本因此被注入部分用户访问的真实前端。PeckShield引用链上调查称,约300万美元PUSD被转走,随后从Polygon跨链至Ethereum,并换成约1,893枚ETH。Polymarket表示已经移除受影响依赖、联系相关用户并进行全额补偿。

它最反常识的地方在于:域名正确、HTTPS正常、账户也能登录,都不能单独证明接下来要签的内容符合你的真实意图。

这正是我重新审视 @grvt_io SecureKey设计的原因。根据GRVT帮助中心,账户权限被拆成两层:邮箱、密码或Google/Microsoft OAuth属于Web2凭证,用于查看资产、持仓以及参与非交易功能;凡是可能改变资产归属的操作,则需要Web3 SecureKey签名。

SecureKey本质上是Ethereum公私钥对,用户可以选择外部钱包,也可以使用Privy支持的邮箱OTP方案。

这种分层的意义,是即使Web2登录凭证泄露,攻击者也不能只凭登录状态完成需要SecureKey授权的资产变更。

若设备被木马控制、外部钱包扩展被替换,或者用户在真实网站上批准了被篡改的内容,一枚密码学上有效的签名仍可能表达错误的意图。自托管减少的是平台单方面移动资产的托管风险,并不会自动消除钓鱼、依赖组件、智能合约与个人操作风险。

经历这次事件后,我给自己的每次签名增加了五项核验:
1. 从书签或官方入口进入,不依赖搜索广告和私信链接;
2. 判断请求到底是登录证明、下单、代币授权、转账还是提现;
3. 核对资产、数量、目标地址、合约和授权范围;
4. 页面与钱包显示不一致,或突然要求无限授权时立即取消;
5. 大额账户尽量使用独立签名设备,不把日常下载环境和高价值密钥放在一起。

#grvt #SelfCustody #WalletSecurity #Web3Security
従来の金融からWeb3へ移行するには、ユーザーのセキュリティと管理権限に一切の妥協はできません。高度なスマートコントラクトウォレットと堅牢なセルフカストディの仕組みを導入することで、@grvt_io grvt_ioは、トレーダーが常にデジタル資産を完全に所有できるようにしています。この分散型の構成により単一障害点が解消されるだけでなく、競争力のあるオンチェーントレーディングに必要な高いパフォーマンスと超低レイテンシも実現します。これらの安全対策がネットワークにどのように統合されているのかを探ることは、分散型取引所インフラの未来を理解するうえで不可欠です。🛡️💻 ​#grvt #SelfCustody #DeFi: #Web3Security
従来の金融からWeb3へ移行するには、ユーザーのセキュリティと管理権限に一切の妥協はできません。高度なスマートコントラクトウォレットと堅牢なセルフカストディの仕組みを導入することで、@grvt_io grvt_ioは、トレーダーが常にデジタル資産を完全に所有できるようにしています。この分散型の構成により単一障害点が解消されるだけでなく、競争力のあるオンチェーントレーディングに必要な高いパフォーマンスと超低レイテンシも実現します。これらの安全対策がネットワークにどのように統合されているのかを探ることは、分散型取引所インフラの未来を理解するうえで不可欠です。🛡️💻
#grvt #SelfCustody #DeFi: #Web3Security
記事
翻訳参照
Your Browser is the Weakest Link in CryptoHave you noticed how we obsess over smart contract audits but completely ignore the basic browser security of the dApps we use daily? Most traders lose their funds not because they bought a bad token, but because they left their browser sessions wide open to front-end exploits. One bad signature or cached credential can drain your entire wallet before you even realize what happened. The mainstream narrative tells you to focus entirely on cold storage, but your active browser session is the real weak point. To protect your portfolio, you need to treat your Web3 browser like a clean room. Start by disabling auto-fill, clearing session cookies after every trading session, and using dedicated browser profiles for active trading. When you are swapping $SOL on decentralized exchanges or tracking $BTC movements, your browser caches data that malicious scripts can exploit. You can mitigate this by manually revoking token approvals regularly and using privacy-focused browsers that block third-party trackers by default. It takes two minutes but saves thousands in potential losses. How often do you actually clear your browser cache and revoke dApp permissions? #Web3Security #CryptoTrading #DeFi

Your Browser is the Weakest Link in Crypto

Have you noticed how we obsess over smart contract audits but completely ignore the basic browser security of the dApps we use daily?
Most traders lose their funds not because they bought a bad token, but because they left their browser sessions wide open to front-end exploits. One bad signature or cached credential can drain your entire wallet before you even realize what happened.
The mainstream narrative tells you to focus entirely on cold storage, but your active browser session is the real weak point. To protect your portfolio, you need to treat your Web3 browser like a clean room. Start by disabling auto-fill, clearing session cookies after every trading session, and using dedicated browser profiles for active trading.
When you are swapping $SOL on decentralized exchanges or tracking $BTC movements, your browser caches data that malicious scripts can exploit. You can mitigate this by manually revoking token approvals regularly and using privacy-focused browsers that block third-party trackers by default. It takes two minutes but saves thousands in potential losses.
How often do you actually clear your browser cache and revoke dApp permissions?
#Web3Security #CryptoTrading #DeFi
QIZ Security は 170 万ドルのシードラウンドを完了。Evolution Equity Partners と Singtel Innov8 が共同で出資。 同社は 2025 年の新鋭で、ほとんどの人がまだ準備できていない戦場――Q-Day(量子解読の到来)――を狙っています。 戦略は明確です: · プロキシなしでのアクセス、純粋な API による企業の全チェーン暗号資産の自動マッピング · 1 枚の図で、すべての鍵、プロトコル、弱いパスワードによるリスクのエクスポージャーを把握 · 出力後の量子暗号(PQC)移行ロードマップを提示し、グローバルなコンプライアンス要件に直接整合 従来の暗号資産管理は「手作業で棚卸し+Excel」の段階にとどまっていますが、NIST の PQC 標準はすでに実装されており、規制の窓口は締まりつつあります。暗号資産を可視化できるところが、移行の主導権を握るのです。 シードラウンドで Evolution のようなサイバーセキュリティ界の老舗の後ろ盾を得られたことは、PQC のガバナンスが「技術課題」から「取締役会の議題」へと変わってきていることを示しています。 量子脅威は明日の話ではなく、今日着工すべき話です。 #PQC #量子安全 #Web3Security
QIZ Security は 170 万ドルのシードラウンドを完了。Evolution Equity Partners と Singtel Innov8 が共同で出資。

同社は 2025 年の新鋭で、ほとんどの人がまだ準備できていない戦場――Q-Day(量子解読の到来)――を狙っています。

戦略は明確です:
· プロキシなしでのアクセス、純粋な API による企業の全チェーン暗号資産の自動マッピング
· 1 枚の図で、すべての鍵、プロトコル、弱いパスワードによるリスクのエクスポージャーを把握
· 出力後の量子暗号(PQC)移行ロードマップを提示し、グローバルなコンプライアンス要件に直接整合

従来の暗号資産管理は「手作業で棚卸し+Excel」の段階にとどまっていますが、NIST の PQC 標準はすでに実装されており、規制の窓口は締まりつつあります。暗号資産を可視化できるところが、移行の主導権を握るのです。

シードラウンドで Evolution のようなサイバーセキュリティ界の老舗の後ろ盾を得られたことは、PQC のガバナンスが「技術課題」から「取締役会の議題」へと変わってきていることを示しています。

量子脅威は明日の話ではなく、今日着工すべき話です。

#PQC #量子安全 #Web3Security
記事
暗号資産の20億ドル規模のセキュリティ盲点多くのトレーダーは、昨年Web3のセキュリティ侵害によって20億ドル以上が失われたことに気づいていません。それなのに、今年の前半にはパニックに売りを仕掛ける人たちによって、まさにそうしたハッキングを防ぐためのツールが投げ売りされました。 スマートコントラクトの悪用によって、何カ月も保有していたトークンが数分でゼロになるのを目の当たりにすると、究極の痛手を負わされます。私たちは次のピカピカした新しい物語を追いかけて、資本を安全に保つ目に見えないインフラを完全に無視してしまうのです。そして手遅れになるまで、それに気づきません。 私は、取引所のハッキングが毎週のように起きていた初期のころから、このサイクルが繰り返される様子を見てきました。当時はセキュリティは後回しでしたが、今日ではデジタル経済全体を支える基盤になっています。今年の前半に、市場参加者が人工知能が従来のセキュリティ・プロトコルを置き換えるのではないかと恐れてパニックに陥った際も、彼らはより大きな全体像を見落としていました。AIはセキュリティを置き換えるのではなく、脅威をスケールさせるのです。つまり、それは堅牢な防御システムへの需要を実際に倍増させています。

暗号資産の20億ドル規模のセキュリティ盲点

多くのトレーダーは、昨年Web3のセキュリティ侵害によって20億ドル以上が失われたことに気づいていません。それなのに、今年の前半にはパニックに売りを仕掛ける人たちによって、まさにそうしたハッキングを防ぐためのツールが投げ売りされました。
スマートコントラクトの悪用によって、何カ月も保有していたトークンが数分でゼロになるのを目の当たりにすると、究極の痛手を負わされます。私たちは次のピカピカした新しい物語を追いかけて、資本を安全に保つ目に見えないインフラを完全に無視してしまうのです。そして手遅れになるまで、それに気づきません。
私は、取引所のハッキングが毎週のように起きていた初期のころから、このサイクルが繰り返される様子を見てきました。当時はセキュリティは後回しでしたが、今日ではデジタル経済全体を支える基盤になっています。今年の前半に、市場参加者が人工知能が従来のセキュリティ・プロトコルを置き換えるのではないかと恐れてパニックに陥った際も、彼らはより大きな全体像を見落としていました。AIはセキュリティを置き換えるのではなく、脅威をスケールさせるのです。つまり、それは堅牢な防御システムへの需要を実際に倍増させています。
量子解読のカウントダウン——誰が企業に先んじて「暗号の防護壁」を修復しているのか? QIZ Security が 170 万ドルのシードラウンドを完了。Evolution Equity Partners がリードし、Singtel Innov8 が共同出資しました。2025 年に設立されたこのチームは、多くの CISO がまだ予定に入れていない一方で、規制当局の監視がすでに始まっている事柄——ポスト量子暗号(PQC)のガバナンス——に焦点を当てています。 同社が作っているのは単なる別のスキャナーではなく、暗号態勢管理プラットフォームです: · ノーエージェント接続。純粋な API により、チェーン全体の暗号化資産を自動で可視化・マッピング · 鍵、プロトコル、弱いアルゴリズム、有効期限の近い証明書を整理 · Q-Day に向けた移行ロードマップを出力し、NIST および各地域の PQC コンプライアンス枠組みに直接整合 見どころは明確です。従来の暗号体系が「将来の量子計算力」によって先に値付けされつつあるのです。金融、電気通信、政府のような長期データ保有者ほど、早く棚卸しするほどコストが下がります。Singtel Innov8 が名簿に入っていることも、通信側での導入シーンを示唆しています。 シードラウンドの金額は大きくありませんが、市場の時間窓は開きつつあります。これは「コンプライアンス主導+既存置換」のビジネスで、物語ではなくデッドラインに賭けるものです。 #PQC #量子安全 #Web3Security
量子解読のカウントダウン——誰が企業に先んじて「暗号の防護壁」を修復しているのか?

QIZ Security が 170 万ドルのシードラウンドを完了。Evolution Equity Partners がリードし、Singtel Innov8 が共同出資しました。2025 年に設立されたこのチームは、多くの CISO がまだ予定に入れていない一方で、規制当局の監視がすでに始まっている事柄——ポスト量子暗号(PQC)のガバナンス——に焦点を当てています。

同社が作っているのは単なる別のスキャナーではなく、暗号態勢管理プラットフォームです:
· ノーエージェント接続。純粋な API により、チェーン全体の暗号化資産を自動で可視化・マッピング
· 鍵、プロトコル、弱いアルゴリズム、有効期限の近い証明書を整理
· Q-Day に向けた移行ロードマップを出力し、NIST および各地域の PQC コンプライアンス枠組みに直接整合

見どころは明確です。従来の暗号体系が「将来の量子計算力」によって先に値付けされつつあるのです。金融、電気通信、政府のような長期データ保有者ほど、早く棚卸しするほどコストが下がります。Singtel Innov8 が名簿に入っていることも、通信側での導入シーンを示唆しています。

シードラウンドの金額は大きくありませんが、市場の時間窓は開きつつあります。これは「コンプライアンス主導+既存置換」のビジネスで、物語ではなくデッドラインに賭けるものです。

#PQC #量子安全 #Web3Security
⏱️ 12か月の期限:香港のSFC(証券先物委員会)が、暗号資産プラットフォームとブローカーに対して、高度な認証のために弱いOTP(ワンタイムパスワード)ログインを廃止するよう公式に強制しています。フィッシング詐欺が増加する中、当局はデジタル資産の取引分野を強固にし、投資家の資金を守るために本気で後押ししています。セキュリティがアップグレード中!🔒🚀 #Crypto #HongKong #SFC #trading #Web3Security $OPN {spot}(OPNUSDT) $NVDAB {spot}(NVDABUSDT) $DOT {spot}(DOTUSDT)
⏱️ 12か月の期限:香港のSFC(証券先物委員会)が、暗号資産プラットフォームとブローカーに対して、高度な認証のために弱いOTP(ワンタイムパスワード)ログインを廃止するよう公式に強制しています。フィッシング詐欺が増加する中、当局はデジタル資産の取引分野を強固にし、投資家の資金を守るために本気で後押ししています。セキュリティがアップグレード中!🔒🚀

#Crypto #HongKong #SFC #trading #Web3Security

$OPN
$NVDAB
$DOT
Q-Day はもはやサイエンスフィクションの話題ではなく、CISO の机上にある移行のロードマップだ。 QIZ Security はたった今、Evolution Equity Partners と Singtel Innov8 が共同でリードし、170 万ドルのシードラウンドを完了した。参入したのは、最も過小評価されているパズルのピース――暗号アセットにおける態勢管理(CSPM for Crypto)。 そのやり方は非常に実務的だ。エージェントの導入は不要で、API だけで企業内部のすべての鍵、証明書、暗号化プロトコル、そして弱いアルゴリズムの露出面を自動でマッピングする。クラウド、SaaS、コードベースに散らばった「暗号の影の資産」を、統治可能な 1 つの台帳にまとめ、NIST の後量子(ポスト量子)標準に合わせて移行の道筋を生成する。 なぜこのラウンドが注目に値するのか: · グローバルな PQC(ポスト量子暗号)のコンプライアンスの猶予期間が「推奨」から「必須」へ移行中で、金融、電信、政府の領域が先に圧力を受けている · Singtel Innov8 の参加により、通信レベルの暗号移行シナリオがすでに検証されていることを意味する · 従来の PKI ベンダーと比べて、QIZ の参入点は「可視性とガバナンス」であり、証明書発行そのものではない。典型的な「スコップ屋(インフラ供給側)」のポジションだ 抗量子の物語はチェーン上では meme として扱われがちだが、企業側ではそれは今後 5 年のうちに確定していくインフラの書き換えだ。このシードラウンドでトップクラスのセキュリティ・ファンドを押さえたことは、機関投資家が前倒しで列に並んでいることを示している。 #PostQuantum #Cybersecurity #Web3Security
Q-Day はもはやサイエンスフィクションの話題ではなく、CISO の机上にある移行のロードマップだ。

QIZ Security はたった今、Evolution Equity Partners と Singtel Innov8 が共同でリードし、170 万ドルのシードラウンドを完了した。参入したのは、最も過小評価されているパズルのピース――暗号アセットにおける態勢管理(CSPM for Crypto)。

そのやり方は非常に実務的だ。エージェントの導入は不要で、API だけで企業内部のすべての鍵、証明書、暗号化プロトコル、そして弱いアルゴリズムの露出面を自動でマッピングする。クラウド、SaaS、コードベースに散らばった「暗号の影の資産」を、統治可能な 1 つの台帳にまとめ、NIST の後量子(ポスト量子)標準に合わせて移行の道筋を生成する。

なぜこのラウンドが注目に値するのか:
· グローバルな PQC(ポスト量子暗号)のコンプライアンスの猶予期間が「推奨」から「必須」へ移行中で、金融、電信、政府の領域が先に圧力を受けている
· Singtel Innov8 の参加により、通信レベルの暗号移行シナリオがすでに検証されていることを意味する
· 従来の PKI ベンダーと比べて、QIZ の参入点は「可視性とガバナンス」であり、証明書発行そのものではない。典型的な「スコップ屋(インフラ供給側)」のポジションだ

抗量子の物語はチェーン上では meme として扱われがちだが、企業側ではそれは今後 5 年のうちに確定していくインフラの書き換えだ。このシードラウンドでトップクラスのセキュリティ・ファンドを押さえたことは、機関投資家が前倒しで列に並んでいることを示している。

#PostQuantum #Cybersecurity #Web3Security
·
--
ハッカーがウォレットキーを盗むために Injective の npm パッケージにバックドアを仕込もうとしたようです——今朝 Cointelegraph でそれを見ました。正直なところ、価格の急反発よりもずっと記憶に残るタイプの開発側のニュースです。 サプライチェーン系はずる賢いです。誰も、依存関係を入れるときに「鍵を渡すんだ」と思ってインストールしません。入れて終わりです。$INJ と Injective 上に構築されたものにとって気まずいのはチャートではなく、今週取り込んだものをチームが実際に確認するところまで立ち止まるかどうかです。 注目しているのは、Injective が侵害されたパッケージのバージョン一覧を明確に出すかどうか、そしてほかの Cosmos プロジェクトがそれを「これで終わり」とせず、同じチェックを実行するかどうかです。 #Injective #INJ #Web3Security
ハッカーがウォレットキーを盗むために Injective の npm パッケージにバックドアを仕込もうとしたようです——今朝 Cointelegraph でそれを見ました。正直なところ、価格の急反発よりもずっと記憶に残るタイプの開発側のニュースです。

サプライチェーン系はずる賢いです。誰も、依存関係を入れるときに「鍵を渡すんだ」と思ってインストールしません。入れて終わりです。$INJ と Injective 上に構築されたものにとって気まずいのはチャートではなく、今週取り込んだものをチームが実際に確認するところまで立ち止まるかどうかです。

注目しているのは、Injective が侵害されたパッケージのバージョン一覧を明確に出すかどうか、そしてほかの Cosmos プロジェクトがそれを「これで終わり」とせず、同じチェックを実行するかどうかです。

#Injective #INJ #Web3Security
ポスト量子時代の安全領域に、新たなプレイヤーが参入しました。QIZ Securityはたった今、1,700万ドルのシードラウンドを完了。Bessemer Venture PartnersとMerlin Venturesが主導し、Evolution Equity、Singtel Innov8などが参加しています。 私が特に注目しているのは、チームの経歴です。共同創業者のItan Barmesは、以前はデロイトでグローバルな量子ネットワークのセキュリティ準備事業を担当していました。Ben VolkowとLenny Ridelも、いずれもエンタープライズ・セキュリティのベテランです。彼らがやっていることは派手ではないものの、かなり本格的です。企業の暗号資産を棚卸しし、量子計算によって破られるリスクを評価し、移行・復旧を推進します。現在のプラットフォームは、金融、通信、医療、重要インフラで導入が進んでおり、パートナーにはCisco、AWS、Google、CrowdStrike、デロイト、アーンスト・アンド・ヤング、IBMなどが名を連ねています。 暗号業界への示唆は、実はかなりストレートです。ビットコインやイーサリアム、さらにはほとんどのチェーン上の署名が依存する楕円曲線アルゴリズムは、十分に強力な量子コンピュータの前では脆弱です。「Q-day」はまだ来ていなくても、規制当局はすでにPQC移行のタイムラインを推し進めています。機関レベルのウォレットやカストディ事業者も、いずれ同じ問題に直面することになるでしょう。従来の金融やクラウド事業者がポスト量子への予算を計上し始めるなら、暗号プロジェクト側もそれを長期のロードマップに組み込み、臨界点に至ってから慌てて対応するのではなく、今から備えるべきです。 1,700万ドルのシードラウンドは、PQC管理プラットフォームとしてはかなり攻めたバリュエーションのサインです。VCが「ウィンドウ(好機)」が開いていると見ていることを示しています。 #PostQuantum #Cybersecurity #Web3Security
ポスト量子時代の安全領域に、新たなプレイヤーが参入しました。QIZ Securityはたった今、1,700万ドルのシードラウンドを完了。Bessemer Venture PartnersとMerlin Venturesが主導し、Evolution Equity、Singtel Innov8などが参加しています。

私が特に注目しているのは、チームの経歴です。共同創業者のItan Barmesは、以前はデロイトでグローバルな量子ネットワークのセキュリティ準備事業を担当していました。Ben VolkowとLenny Ridelも、いずれもエンタープライズ・セキュリティのベテランです。彼らがやっていることは派手ではないものの、かなり本格的です。企業の暗号資産を棚卸しし、量子計算によって破られるリスクを評価し、移行・復旧を推進します。現在のプラットフォームは、金融、通信、医療、重要インフラで導入が進んでおり、パートナーにはCisco、AWS、Google、CrowdStrike、デロイト、アーンスト・アンド・ヤング、IBMなどが名を連ねています。

暗号業界への示唆は、実はかなりストレートです。ビットコインやイーサリアム、さらにはほとんどのチェーン上の署名が依存する楕円曲線アルゴリズムは、十分に強力な量子コンピュータの前では脆弱です。「Q-day」はまだ来ていなくても、規制当局はすでにPQC移行のタイムラインを推し進めています。機関レベルのウォレットやカストディ事業者も、いずれ同じ問題に直面することになるでしょう。従来の金融やクラウド事業者がポスト量子への予算を計上し始めるなら、暗号プロジェクト側もそれを長期のロードマップに組み込み、臨界点に至ってから慌てて対応するのではなく、今から備えるべきです。

1,700万ドルのシードラウンドは、PQC管理プラットフォームとしてはかなり攻めたバリュエーションのサインです。VCが「ウィンドウ(好機)」が開いていると見ていることを示しています。

#PostQuantum #Cybersecurity #Web3Security
記事
誇大広告を超えて:Newton Protocolで持続可能なユーティリティを構築するWeb3のスピード感のある世界では、市場のノイズや一時的な高揚に巻き込まれやすいものです。しかし、真の価値は投機によって生まれるのではなく、持続可能な実世界でのユーティリティによって形作られます。機関投資家の資本に対応するために分散ネットワークが拡大するにつれ、業界は長期的な生存には、反応的なセキュリティから、鉄壁でネイティブな保護レイヤーへの転換が必要だと認識しています。 Newton Protocolはメインネット・ベータによって、この基盤となる変革を主導し、分散型金融(DeFi)の未来は、短期的な誇大広告よりも構造的な安全性を優先するプロトコルにこそあることを証明しています。

誇大広告を超えて:Newton Protocolで持続可能なユーティリティを構築する

Web3のスピード感のある世界では、市場のノイズや一時的な高揚に巻き込まれやすいものです。しかし、真の価値は投機によって生まれるのではなく、持続可能な実世界でのユーティリティによって形作られます。機関投資家の資本に対応するために分散ネットワークが拡大するにつれ、業界は長期的な生存には、反応的なセキュリティから、鉄壁でネイティブな保護レイヤーへの転換が必要だと認識しています。
Newton Protocolはメインネット・ベータによって、この基盤となる変革を主導し、分散型金融(DeFi)の未来は、短期的な誇大広告よりも構造的な安全性を優先するプロトコルにこそあることを証明しています。
翻訳参照
香港证监会出手了,直接给互联网券商和虚拟资产交易平台划红线:客户登入和装置绑定不准再用一次性密码(OTP)。 原因很直接——OTP 被钓鱼、SIM 卡劫持打穿的案例太多,防不住仿冒诈骗。监管要求改用通行密钥(passkey)或装置绑定这类更硬的认证方式,大型券商立刻执行,其他机构 12 个月内落地。 除了预防,平台还得做到: · 侦测可疑登入、交易、提款 · 关键账户动作实时通知用户 · 黑客事件快速响应 · 定期提醒客户防钓鱼 对行业的信号很清楚:合规成本会上一个台阶,但这也是虚拟资产平台走向传统金融级安全标准的必经之路。用户资产被盗的锅,平台再想甩就难了。 顺手提醒一句——不管平台多硬,自己的私钥、助记词、登入设备,永远是第一道防线。 #香港监管 #交易所安全 #Web3Security
香港证监会出手了,直接给互联网券商和虚拟资产交易平台划红线:客户登入和装置绑定不准再用一次性密码(OTP)。

原因很直接——OTP 被钓鱼、SIM 卡劫持打穿的案例太多,防不住仿冒诈骗。监管要求改用通行密钥(passkey)或装置绑定这类更硬的认证方式,大型券商立刻执行,其他机构 12 个月内落地。

除了预防,平台还得做到:
· 侦测可疑登入、交易、提款
· 关键账户动作实时通知用户
· 黑客事件快速响应
· 定期提醒客户防钓鱼

对行业的信号很清楚:合规成本会上一个台阶,但这也是虚拟资产平台走向传统金融级安全标准的必经之路。用户资产被盗的锅,平台再想甩就难了。

顺手提醒一句——不管平台多硬,自己的私钥、助记词、登入设备,永远是第一道防线。

#香港监管 #交易所安全 #Web3Security
·
--
ブリッシュ
🧠 だらけた暗号マーケティングに騙されないでください。 新しいプロトコルが「EigenLayerによりセキュア」と自ページにベタ貼りして、瞬時に話題性と信用を得ようとすることはよくあります。ですが、プロトコルがセキュリティを“借りる”のは、テナントが地主の評判を借りるように受動的に行われるわけではありません。 Newton Protocol($NEWT)*のような本当のインフラ・プリミティブは、完全に蒙のように機能します。Actively Validated Service(AVS)として、ノード運営者は自ら明示的に参加し、Newtonの事前トランザクション・ポリシー・エンジンの厳格なルールに対して、自身の$NEWT トークンを直接ステーク(担保)しなければなりません。 運営者が共謀したり、不正なデータが実行サンドボックスを通過することを許そうとした場合、ステークしているNEWTがその場で直接ペナルティ対象(スラッシュ)になります。 ネットワークの見出しとなるロック総額(TVL)が何であっても、資本がその“正確なスラッシング条件”に対して能動的にコミットされていなければ意味がありません。本当の経済的抑止力には、実際の結果が必要です。 市場が投機的なノイズをふるい落としていく中で、暗号学的な検証可能性と、強固な経済的セキュリティの下限に基づいて構築されたユーティリティ・トークン――たとえば$NEWT が構造的なインフラ基盤としてアンカーされること――が、2026年の“真のアーキテクチャ”を定義していきます。 👇 派手なマーケティングのバズワードに基づいて投資していますか?それとも、実際のオペレーターのスラッシング条件を見ていますか?コメントであなたの見解を教えてください! @NewtonProtocol #Newt $NEWT #EigenLayer #AVS #CryptoInfrastructure #Web3Security
🧠 だらけた暗号マーケティングに騙されないでください。

新しいプロトコルが「EigenLayerによりセキュア」と自ページにベタ貼りして、瞬時に話題性と信用を得ようとすることはよくあります。ですが、プロトコルがセキュリティを“借りる”のは、テナントが地主の評判を借りるように受動的に行われるわけではありません。

Newton Protocol($NEWT )*のような本当のインフラ・プリミティブは、完全に蒙のように機能します。Actively Validated Service(AVS)として、ノード運営者は自ら明示的に参加し、Newtonの事前トランザクション・ポリシー・エンジンの厳格なルールに対して、自身の$NEWT トークンを直接ステーク(担保)しなければなりません。

運営者が共謀したり、不正なデータが実行サンドボックスを通過することを許そうとした場合、ステークしているNEWTがその場で直接ペナルティ対象(スラッシュ)になります。

ネットワークの見出しとなるロック総額(TVL)が何であっても、資本がその“正確なスラッシング条件”に対して能動的にコミットされていなければ意味がありません。本当の経済的抑止力には、実際の結果が必要です。

市場が投機的なノイズをふるい落としていく中で、暗号学的な検証可能性と、強固な経済的セキュリティの下限に基づいて構築されたユーティリティ・トークン――たとえば$NEWT が構造的なインフラ基盤としてアンカーされること――が、2026年の“真のアーキテクチャ”を定義していきます。

👇 派手なマーケティングのバズワードに基づいて投資していますか?それとも、実際のオペレーターのスラッシング条件を見ていますか?コメントであなたの見解を教えてください!

@NewtonProtocol #Newt $NEWT #EigenLayer #AVS #CryptoInfrastructure #Web3Security
取引ボットを盲目的に信頼するのはやめましょう 🤖 多くの自動化された利回り・取引ツールは、非公開のサーバー上で動作します。つまり、ウォレットを“ブラックボックス”に丸ごと委ねている状態です。Newton Protocolは、クローズドな実行スクリプトを分散型で完全に検証可能なスマートエージェントに置き換えることで、メタを変えます。本当のオンチェーン自動化とは、スピードだけの話ではありません。戦略があなたのルールに従ったことを、暗号学的に証明することです。 #DeFi #CryptoAutomation #Web3Security
取引ボットを盲目的に信頼するのはやめましょう 🤖

多くの自動化された利回り・取引ツールは、非公開のサーバー上で動作します。つまり、ウォレットを“ブラックボックス”に丸ごと委ねている状態です。Newton Protocolは、クローズドな実行スクリプトを分散型で完全に検証可能なスマートエージェントに置き換えることで、メタを変えます。本当のオンチェーン自動化とは、スピードだけの話ではありません。戦略があなたのルールに従ったことを、暗号学的に証明することです。

#DeFi #CryptoAutomation #Web3Security
記事
Web3セキュリティを再定義:Newton Protocolの「Compliance as Code」がゲームチェンジャーである理由$NEWT Web3エコシステムが成熟するにつれ、物語は「何が何でも成長」から「あらゆる規模でのセキュリティ」へと移行しています。長年、業界はリアクティブなセキュリティモデル、つまりハックの後にコードを監査したり、被害が出た後に異常を監視したりする仕組みに依存してきました。しかし、このリアクティブなアプローチは、機関や本気で構築する開発者にとって、もはや十分ではありません。 @NewtonProtocol は、Mainnet Betaのローンチによって、このダイナミクスを根本から変えています。発信元の時点で安全性を最優先する、プロアクティブなセキュリティ・アーキテクチャを導入することで、先手の姿勢を実現しています。

Web3セキュリティを再定義:Newton Protocolの「Compliance as Code」がゲームチェンジャーである理由

$NEWT Web3エコシステムが成熟するにつれ、物語は「何が何でも成長」から「あらゆる規模でのセキュリティ」へと移行しています。長年、業界はリアクティブなセキュリティモデル、つまりハックの後にコードを監査したり、被害が出た後に異常を監視したりする仕組みに依存してきました。しかし、このリアクティブなアプローチは、機関や本気で構築する開発者にとって、もはや十分ではありません。 @NewtonProtocol は、Mainnet Betaのローンチによって、このダイナミクスを根本から変えています。発信元の時点で安全性を最優先する、プロアクティブなセキュリティ・アーキテクチャを導入することで、先手の姿勢を実現しています。
記事
スマートコントラクトに盲目的に署名しないでください取引しているネットワークの土台となるインフラを、まだ無視しているのなら今すぐやめてください。 多くのトレーダーが、何が裏側で起きているのかを理解せずに、盲目的なスマートコントラクトの承認に署名して人生の貯えを失っています。私たちは流行を追いかけがちですが、基本的なセキュリティとプライバシーは譲れないものです。 それは、個人データを追跡せずに動作を維持するための、あの“必須”のWebサイトクッキーのように考えてください。暗号資産では、$ETH や$SOL のようなバリデータ・ネットワークなどの中核インフラを、常に稼働させておく必要があります。コストを抑えるためにこれらの基盤レイヤーを迂回しようとすると、いずれ取引全体の処理フローが壊れてしまいます。

スマートコントラクトに盲目的に署名しないでください

取引しているネットワークの土台となるインフラを、まだ無視しているのなら今すぐやめてください。
多くのトレーダーが、何が裏側で起きているのかを理解せずに、盲目的なスマートコントラクトの承認に署名して人生の貯えを失っています。私たちは流行を追いかけがちですが、基本的なセキュリティとプライバシーは譲れないものです。
それは、個人データを追跡せずに動作を維持するための、あの“必須”のWebサイトクッキーのように考えてください。暗号資産では、$ETH $SOL のようなバリデータ・ネットワークなどの中核インフラを、常に稼働させておく必要があります。コストを抑えるためにこれらの基盤レイヤーを迂回しようとすると、いずれ取引全体の処理フローが壊れてしまいます。
Trust WalletはInterceptaの保護を220+百万ユーザーに導入 Trust Walletは、取引が完了する前にリスクを分析するInterceptaのセキュリティ技術を統合しました。これは、世界でも最大級のセルフカストディ型ウォレットのひとつにとっての大規模なアップデートです。 Interceptaはweb3_antivirusのチームによって開発され、リアルタイムで脅威を検知する検出レイヤーを追加します。これにより、220+百万のTrust Walletユーザーは、資金が送信されたり、悪意のあるコントラクトに署名されたりする前に保護を受けられます。 セルフカストディは完全なコントロールを提供しますが、ミスの代償は大きくなります。フィッシングの署名を一度してしまえば、資産は永遠に失われます。ユーザーの注意力に頼るのではなく、Trust Walletは保護を取引プロセスそのものに組み込みます:フィッシングの妨害、DAppコントラクトの検証、受取人アドレスの管理。 プロアクティブなセキュリティが標準になります。問題は、大規模なユーザーがこうした解決策を信頼する準備があるかどうかです? #TrustWallet #Web3Security $TWT
Trust WalletはInterceptaの保護を220+百万ユーザーに導入

Trust Walletは、取引が完了する前にリスクを分析するInterceptaのセキュリティ技術を統合しました。これは、世界でも最大級のセルフカストディ型ウォレットのひとつにとっての大規模なアップデートです。

Interceptaはweb3_antivirusのチームによって開発され、リアルタイムで脅威を検知する検出レイヤーを追加します。これにより、220+百万のTrust Walletユーザーは、資金が送信されたり、悪意のあるコントラクトに署名されたりする前に保護を受けられます。

セルフカストディは完全なコントロールを提供しますが、ミスの代償は大きくなります。フィッシングの署名を一度してしまえば、資産は永遠に失われます。ユーザーの注意力に頼るのではなく、Trust Walletは保護を取引プロセスそのものに組み込みます:フィッシングの妨害、DAppコントラクトの検証、受取人アドレスの管理。

プロアクティブなセキュリティが標準になります。問題は、大規模なユーザーがこうした解決策を信頼する準備があるかどうかです?

#TrustWallet #Web3Security

$TWT
ログインして、さらにコンテンツを読む
厳選トピックで世界の暗号資産トレーダーの仲間入り
⚡️ 暗号資産に関する最新かつ有益な情報が見つかります。
💬 世界最大の暗号資産取引所から信頼されています。
👍 認証を受けたクリエイターから、有益なインサイトを得られます。
メール / 電話番号