2024年11月01日 10:03
日本ブロックチェーン協会(JBA)は、web3プロジェクトのセキュリティ向上を目的として日本初(同協会調べ)となる脆弱性情報共有プラットフォーム「W³VE(β版)」をリリースした。
国内における暗号資産の口座数が1000万を超え、web3サービスが一般の人々に浸透しつつある現在、セキュリティの重要性は一層の高まりを見せている。一方で、現行のweb3プログラムに関する脆弱性情報は、各サービス提供者や開発企業、セキュリティサービスの提供者、ブロックチェーンの開発・運営組織など、多岐にわたる経済主体に分散しており、その情報を横断的に共有するための体系的な枠組みは存在していない。「W³VE」では、web3のプログラムに関する脆弱性情報を一元的に集約するプラットフォームの構築・運用をとおして、セキュリティの向上を目指す。
「W³VE」は、これまで散在していた脆弱性情報を一か所に集約し、誰でも簡単にアクセスできる環境を提供する。これにより、開発者やセキュリティ担当者は、最新の脆弱性情報を迅速に把握し、対策を講じることができる。製品ごとの脆弱性に加えて、広範な影響を持つプロトコルレイヤーや言語に関する脆弱性にも対応。「W³VE」ではGitHubを活用し、誰でも自由に脆弱性情報を閲覧したり、新たな脆弱性情報を記入したりすることができる。さまざまな開発者やセキュリティ担当者にとって透明性と一貫性を持った情報共有を促進し、コミュニティの知見を結集し、議論を通じて、より迅速な対策の立案に貢献する。
