一般社団法人日本ブロックチェーン協会(JBA)はこのほど、web3プロジェクトのセキュリティ向上を目的として日本初となる脆弱性情報共有プラットフォーム「W³VE(β版)」をリリースした。
JBAによれば、国内における暗号資産の口座数が1,000万を超え、Web3サービスが浸透しつつあるものの、セキュリティの重要性が懸念されている。
一方、現行のWeb3プログラムに関する脆弱性情報は、各サービス提供者や開発企業、セキュリティサービスの提供者、ブロックチェーンの開発・運営組織など、多岐にわたる経済主体に分散しており、その情報を横断的に共有するための体系的な枠組みは存在していない。
そのため開発会社などでは、独自の情報収集・対策・検証といった一連のセキュリティ確保のプロセスに多大な労力を費やし、いわば「車輪の再発明」のような状況にあります。業界全体として、より効率的なセキュリティ対策の枠組みが求められている。
SponsoredW³VEは、Web3のプログラムに関する脆弱性情報を一元的に集約するプラットフォームの構築・運用を通して、セキュリティの向上を目指すという。
W³VE(β版)の主な機能
脆弱性情報の集約
散在する脆弱性情報を1か所に集約し、誰でも簡単にアクセスできる環境を提供する。これにより、開発者やセキュリティ担当者は、最新の脆弱性情報を迅速に把握し、対策を講じることができる。
製品ごとの脆弱性に加えて、広範な影響を持つプロトコルレイヤーや言語に関する脆弱性にも対応する。
誰でも閲覧・記入可能
W³VEではGitHubを活用し、誰でも自由に脆弱性情報を閲覧したり、新たな脆弱性情報を記入したりすることができる。さまざまな開発者やセキュリティ担当者にとって透明性と一貫性を持った情報共有を促進し、コミュニティの知見を結集し、議論を通じて、より迅速な対策の立案を可能にする。
GitHub :https://github.com/W3VE/W3VE
Xアカウント :https://x.com/W3VE_JBA