ZTX AMA-議事録/2023年12月5日

本記事は、2023年12月5日 Twitter Spaceで開催されたZTX AMAの議事録です。英語を聞き慣れない方、概要だけでも知りたい方に作成しました。

出典はTwitter Spaceの字幕機能からの引用です。完全な記録ではありませんので、詳しい内容はTwitter Spaceをご視聴ください！

https://t.co/bFSbhIXMSf

— ZTX (@ZTXofficial) December 5, 2023

AMAのテーマ：Web3ゲームにおけるインフラとセキュリティについて話そう。私たちは現在どこにいて、将来はどうなるのでしょうか？

---

スピーカー: Legendary@Legendary_NFT
発言:
皆さん、私たちの週間番組へようこそ。今日は非常に興味深いトピックについて話し合います。市場は大きな動きを見せており、特にWeb3ゲームを含むWeb3スペースは急速に成長しています。しかし、この成長の背後にあるインフラストラクチャはしばしば見過ごされがちです。私たちはゲーム自体に焦点を当てがちです – その楽しさ – ですが、セキュリティ、データ、そしてバックグラウンドで動作する技術的インフラストラクチャのような側面を考慮することを怠りがちです。それがまさに、今日のAMAで強調したいことです。

私たちは、成長に異なる方法で貢献する2つのプロジェクトについて議論しています。

1つは包括的なセキュリティフレームワークで、もう1つはアナリティクスとデータアクセシビリティです。特に現在の市場のダイナミクスを考えると、非常に関連性のある会話です。

今日、セキュリティとアナリティクスの専門家、そしてYellow Panther、Eliza、Sanjay、そしてZTXチームのMoritzといったコンテンツクリエーターと一緒にこの議論をできることを嬉しく思います。Moritz、今の市場についてどのように感じていますか？

スピーカー: Moritz@moritz_web3
発言:
こんにちは、市場については良い感じです。全体的にかなりまともに見えますが、特に私たちのオーディエンスから多くの関心が寄せられているメタバースゲーミングの領域で特にそうです。

そこでは市場も前向きな兆しを見せています。今日のインフラストラクチャとセキュリティに関するトピックについては、非常に興奮しています。それが最も興味深いトピックのようには思えないかもしれませんが、Web3スペースでは確かにより重要なトピックの1つです。特にセキュリティは私の専門分野ではないので、もっと学びたいと思っています。

スピーカー: Legendary@Legendary_NFT
発言:
同意します。これは私たち全員にとって教育的な議論になるでしょう。HalbornのScott、ようこそ。調子はどうですか？
市場の数字が上昇している中で、集中を保つのは難しいですか？

スピーカー: Scott Gralnick@scottgralnick
発言:
まず、今日ここにHalborneと私を招いてくれてありがとう。
私は2013年からこのスペースにおり、2017年からインフラストラクチャを構築しています。実は、エコシステムの浮き沈みを楽しんでいます。下降しているときは、私たちが構築しているものに集中する機会であり、大量採用を引き起こす素晴らしいゲームを作成することを願っています。

価格の上昇について、コアビルダー、開発者、プレイヤー以外の視点を聞くのは興味深いです。次の強気市場が何をもたらすのか見てみたいです。

スピーカー: Legendary@Legendary_NFT
発言:
あなたの洞察を聞けて嬉しいです。Elisa、ステージへようこそ。調子はどうですか？まだ旅行中ですか？

スピーカー: Elisa@eeelistar
発言:
皆さん、こんにちは。招待していただきありがとうございます。
先ほど出席したセッションでこのスペースのセキュリティについて議論されていたことが興味深いです。それは広く検討されているトピックであることを示しています。

現在、私は日本にいますが、来週ヨーロッパに戻る予定です。
フライト中にミントを予定しているので、タイミングは激しいですね。この強気市場は休むことがありません。皆さんがうまくやっていることを願っています。

スピーカー: Legendary@Legendary_NFT
発言:
ここにいてくれてうれしいです。フライトの遅延などがミントに影響を与える可能性に対して準備はできていますか？代替計画はありますか？

スピーカー: Elisa@eeelistar
発言: 実はそれについてかなり心配しています。私の計画は、フライト中に最も高価なWi-Fiプランを購入して、最善を期待することです。バックアッププランが必要かもしれませんね、たとえばYellow Pantherに手伝ってもらうとか。シードフレーズの共有などの物流面についてはまだ確信が持てませんが、考えているところです。

スピーカー: Legendary@Legendary_NFT
発言: それは興味深いアプローチですね。スパに行っている間にミントを行ったことがありますが、ブラックアウト中に私が心配していたのは、ミントを完了するためのインターネットがまだあるかどうかでした。Yellow Panther、フライト中のミントに関して同様の経験はありますか？調子はどうですか？

スピーカー: Scott Gralnick@scottgralnick
発言:
Yellow Pantherが技術的な問題を抱えているようですね。

スピーカー: Elisa@eeelistar
発言:
私も彼の声が聞こえません。

スピーカー: Legendary@Legendary_NFT
発言:
技術的な問題が発生しているようですね。Yellow Panther、ステージに再度参加してみてください。その間、Sanjay、ようこそ。フライト中のミントに関する経験はありますか、それとも検討中ですか？

スピーカー: Sanjay@FlyeKitesJay
発言:
正直言って、フライト中のミントは私のウィッシュリストにはありません。ミントには家での安定した接続を好みます。この市場でミントを見逃すリスクを避けるために、私はいつもコンピューターにWi-Fiではなくイーサネットケーブルを使用しています。

スピーカー: Legendary@Legendary_NFT
発言:
あなたの意見を聞けて良かったです。さて、YellowPantherを再びステージに戻しましょう。Yellow、私たちが聞こえますか？もう一度確認します。

スピーカー: yellowpanther.moca@yellowpantherx
発言:
こんにちは。Elisaが自分のシードフレーズを私に渡すことを考えてくれたことに、本当に感動しました。幸いなことに、フライト中のミントに問題はありませんでした。ただ、ここにいられて、インフラストラクチャとセキュリティについて学べることにわくわくしています。

スピーカー: Legendary@Legendary_NFT
発言: それは素晴らしいことで、Web3コミュニティ内でそのような信頼があるのを見るのは素晴らしいです。

さて、少し話題を変えましょう。通常、私たちはイントロダクションから始めませんが、インフラストラクチャのような技術的なトピックを議論していることを考えると、HalbornのScottに、会社が具体的に何をしているのかを聞くのが役立つでしょう。

スピーカー: Scott Gralnick@scottgralnick
発言:
多くの人々は私たちをスマートコントラクト監査で知っていますが、それはHallbornが行っていることの一部に過ぎません。

私たちの焦点は、アーキテクチャセキュリティリスク評価、クラウドセキュリティ監査、プロジェクトの設計段階の要件にも及んでいます。これには、クラウド構成やネットワークセグメンテーションが含まれます。私たちは、Ethereum、Polygon、その他のさまざまなプラットフォームで、スマートコントラクト監査からインフラ監査、ペネトレーションテストなどの幅広いサービスを提供しています。

私たちは予防的なグループであり、問題が発生する前にセキュリティ問題を止めることを目指しており、ネイティブWeb3のクライアントから大企業まで幅広く対応しています。

スピーカー: Legendary@Legendary_NFT
発言:
それは本当に役立ちますね。特にゲームの側面にもっと深く潜り込んでみましょう。大きな話題となるほとんどのエクスプロイトは、通常、プロトコルやDeFiレベルで発生し、大量のお金が失われることがあります。

しかし、特にWeb3ゲームに焦点を当てた場合、これらのゲームはどのようにして悪意のある行為者の標的になるのでしょうか？関連するリスクにはどのようなものがありますか？

スピーカー: Scott Gralnick@scottgralnick
発言:
ゲームは、さまざまな情報を収集し保存するという点でユニークです。これらはすべて保護する必要があります。これには、名前、メール、ユーザー名、年齢、言語、性別、購入情報、パスワード、友人リスト、個人的な興味などの個人情報が含まれます。

ゲームプラットフォームは、ランキング、チャットアプリケーション、連絡先情報に関連するデータを保護する必要があります。保護すべきプラットフォームのタイプとして、私たちはGamefi、オンラインゲーム、モバイルやアプリストアのゲーム、NFT、メタバースゲーム、支払いやエスクローサービス、クライアントサイドアプリ、MMOエコシステム、P2Eモデルを考慮します。

これらを扱う際、私たちはビジネスロジックのハッキング、カストディリスク評価、アンチチートとアンチボットシステム、スマートコントラクトセキュリティ、メタバースでのVR/AR、クラウドシャード、ハイパーバージョンテスト、ハードウェアのファームウェア評価を見ます。」

スピーカー: Legendary@Legendary_NFT
発言:
包括的なセキュリティに焦点を当てるHallbornのような会社との作業について、もっと詳しく話し合いましょう。

例えば、Web 2のゲームスタジオがモバイルゲームと新しいトークンでWeb 3スペースに参入し、Web3コミュニティをオンボードしようとする場合、スマートコントラクト監査以外のセキュリティタッチポイントは何ですか？

ゲームのユーザーとインフラストラクチャを保護するために、どのような具体的な措置を取りますか？」

スピーカー: Scott Gralnick@scottgralnick
発言:
Hallbornとのステップバイステップのプロセスには、イニシエーション、技術レビュー、プロジェクト目標の理解、アーキテクチャのロードマッピングが含まれます。

セキュリティとリスク評価を行い、その後セキュリティサービスのロードマップについて合意します。継続的な改善が鍵であり、Webアプリケーションテスト、モバイルペンテスト、ゲームロジックテスト、クラウド監査、マイクロトランザクション監査、DDoS保護が含まれます。NFTを監査し、開発セキュリティオペレーション、詐欺検出、カスタマーサポートのチームを持っています。
クライアントとのコミュニケーションは継続的で、更新と修正が行われます。レポートは公開することも、会社の希望に応じて非公開にすることもできます。

スピーカー: Legendary@Legendary_NFT
発言:
非常に理にかなっています。話を少し変えてみましょう。未確認のソースから有料ゲームの無料バージョンをダウンロードするような問題がユーザー側で重要になっていることを見てきました。

私自身、ウォレットへのアクセスにつながる偽のゲームスタジオからのパートナーシップ提案に狙われたことがあります。この攻撃ベクトルは、Web3ゲームの台頭とともにより一般的になっているのでしょうか、そしてユーザーはどのようにして自分自身をこのような攻撃から守ることができますか？

スピーカー: Scott Gralnick@scottgralnick
発言:
これはソーシャルエンジニアリングの準備の範疇に入ります。セキュリティ意識のトレーニングは非常に重要です。ユーザーは「信じるが確認する」を実践するべきです。

フィッシングはゲームとWeb3エコシステムにおける一般的な攻撃方法です。ユーザーはリンクを3回確認し、送信者の真正性をチェックし、未知の会社に対しては相互の接続や参照を求めるべきです。よく知られた投資家でさえ、このような攻撃に犠牲になっています。

スピーカー: Legendary@Legendary_NFT
発言:
それはまったく正しいです。Yellow、コンテンツクリエーターとして、特にその会社を知らない場合に新しいプロジェクトをどのように吟味していますか？

あなたのプロセスは重要です、なぜならあなたのオーディエンスがあなたのリードに従ってプロフィールやウェブサイトにアクセスする可能性があるからです。

スピーカー: Scott Gralnick@scottgralnick
発言:
私たちは常に最高の仕事と顧客サポートを提供するよう努力しています。
私たちは協力しているすべての会社を家族やパートナーのように扱っており、それが信頼できるソースからの多くの紹介につながっています。

新しいプロジェクトが来た際には、創設者を徹底的に調査し、彼らと詳細な議論を行います。私たちは協力するグループを選んでおり、単なる迅速な監査や承認のスタンプのようなセキュリティチームではありません。

スピーカー: Legendary@Legendary_NFT
発言: それは理にかなっています。私はコンテンツクリエーターの皆さんが新しいゲームやプロジェクトをどのように評価しているかを聞くのに興味があります。Yellow Panther、あなたはどのようにして新しいゲームについての情報を、あまり知られていないチームから受け取り、視聴者と共有していますか？

スピーカー: yellowpanther.moca@yellowpantherx
発言:
ありがとう、Legendary。特にソーシャルハックに関して、過去の経験から多くを学びました。新しいゲームについてのDMやメールを受け取ったとき、まずそのソーシャルメディアの存在を確認します。誰もそのゲームをフォローしていない場合は大きな警告信号です。少数の人々にのみフォローされている場合でも注意が必要です。

時には、日本のゲームのような特定の地域のゲームは、小さくても献身的なフォロワーを持っているかもしれません。私は友人や同僚のクリエーターのネットワークにも頼っています。私たちはグループで情報を議論し、クロスチェックします。Web3における危険を認識しているので、プロセスは徹底的です。

ZTXとHallbornのようなパートナーシップは、Web2ゲーマーがWeb3へ移行する際に特に重要で、彼らが気付かないかもしれない脆弱性からゲーマーを保護する助けになります。

スピーカー: Legendary@Legendary_NFT
発言:
相互フォロワーをチェックすることが信頼性評価の第一歩としてのあなたのアプローチを聞くのは素晴らしいです。

Eliza、先ほど説明されたようなターゲットにされた経験はありますか？また、あなたがあまり馴染みのない新しいプロジェクトをどのように評価しますか？

スピーカー: Elisa@eeelistar
発言:
はい、特にフィッシングリンクに関してはいくつか危ない目に遭いました。私の経験では、Discordサービスは非常にリスクが高いです。

例えば、一度Discordでのレベル3のステータスを失い、誰かが偽のコラボランドリンクを使って同じサーバーを作成しましたが、実際はウォレットドレイナーでした。幸い、私たちのweb3に精通したコミュニティがすぐに気付きました。

私は現在非常に慎重で、チームに直接会ったか、Yellow PantherやSanjayのような信頼できるクリエーターの友人から推薦を受けた場合以外、ゲームをダウンロードしません。セキュリティは常に私の頭の中にあります。私はさらにコミュニティのためにクリプト101セッションを開催し、マルチシグウォレットであるセーフの作成について教育しました。

revoke.cashのようなツールは、以前にウェブサイトに付与された権限を取り消すのに役立つことがありますが、URLを安全性のために三重にチェックすることが重要です。

スピーカー: Elisa@eeelistar
発言:
私が思うに、関連するウェブサイトというのはそれだけではなく、あなたがサインした全てのことに関わっています。

スピーカー: Legendary@Legendary_NFT
発言:
悪意のあるスマートコントラクトに付与したトークンやNFTの許可は、Revoke.cashのようなツールを使って取り消すことができます。EtherScanにも同様の機能があります。契約に付与した許可をチェックすることが重要です。たとえ契約が悪意のあるものでなくても、付与する許可には注意が必要です。

例えば、DEXにあなたの代わりに取引するために限定的または無制限の許可を与えることがあり、それがハッキングされると資産を失うリスクがあります。セキュリティに関する質問をし、アドバイスを求めることが重要です。私もDiscordの招待リンクがスナイプされ、偽のサーバーに使われた経験があります。幸い、誰も害を受けることなく迅速に解決しました。さて、セキュリティから少し離れて、私たちの2番目のゲスト、Clickを紹介しましょう。

スピーカー: Clique@Clique2046
発言:
私たちを招いてくれてありがとうございます、ここにいられて嬉しいです。Clickはオンチェーンの評判を構築し、Web2からのユーザーデータを接続することに焦点を当てており、それによってユーザーが所有権を持ち、Web3でのユースケースを見つけることができます。

例えば、ゲーミングでは、Steamでのプレイ時間やお気に入りのゲームなど、ユーザーがゲーム履歴を証明するのを助けるために、RonanやArbitrumのようなプラットフォームと協力しています。プライバシーは最優先であり、Clickのオラクルを通じてデータが証明される際、個人データは一切公開されません。安全な環境でのみ証明を生成します。

例えば、ユーザーがSteamで1000時間以上RPGゲームをプレイしたことを示すかもしれませんが、Steam ID、IPアドレス、年齢、居住地は完全に保護され、見えない状態に保たれます。

スピーカー: Legendary@Legendary_NFT
発言:
理解しました。つまり、それはゼロ知識証明ですね。たとえば、Fortniteで1000時間過ごしたことを証明する場合、私のユーザーネームやSteamアカウントの詳細は公開されず、チェーン上で共有されないということです。他のゼロ知識証明と同じで、私の基礎データを明かさずにチェーン上のステートメントの証明を持ち込むことができる、そういうことですよね？

スピーカー: Clique@Clique2046
発言:
はい、まさにその通りです。ゼロ知識証明を生成する際、環境がそのデータの一部を扱うことが一般的です。私たちは、SGXによってサポートされる信頼できる実行環境を使用し、環境が生データを一切見ることなく証明が行われる状況を作り出します。これにより、リスクがなく完全なコンプライアンスが保証されます。チェーン上での証明のみを得て、個人情報を露出させずにゲームの資格のようなものを検証することができます。

スピーカー: Legendary@Legendary_NFT
発言: わかりました。それはとても理にかなっています。次の質問をする前に、Yellow、手を挙げているのに気付きました。どうぞ、話してください。

スピーカー: yellowpanther.moca@yellowpantherx
発言:
はい、昨年の2022年の6月か7月頃にJadenに会ったことを共有したいです。彼は本当にビルダーの精神を体現しています。最初に彼に会ったとき、彼はこれらすべての複雑な概念を説明していて、正直言って私は彼が何について話しているのか全くわかりませんでした。ただ理解しているふりをしました。しかし時間が経つにつれて、概念をより良く理解し始めました。特に彼らのRoninや他のブロックチェーンとの仕事での進捗を見るのは素晴らしいことです。

スピーカー: Legendary@Legendary_NFT
発言:
それを聞いて嬉しいです。Sanjay、私自身もゲーマーとして、この質問をあなたに向けたいと思います。

他のゲームプラットフォームからのユーザーネームなどの個人情報を公開せずに、ゲーミング履歴やプレイ時間をブロックチェーンに持ち込むというアイデアは興味深いです。コンテンツクリエーターでありゲーマーとして、このコンセプトについてどう感じますか？

Web3ゲームは、ゲーマーのスキルや履歴に基づいてオンボーディング体験をカスタマイズするために、そのようなデータを活用できると思いますか？このことがゲーミングエコシステムを豊かにする方法について、あなたの見解を聞きたいです。

スピーカー: Sanjay@FlyeKitesJay
発言:
はい、私はそれが素晴らしいと思います。プレイヤーが彼らの統計をチェーン上で持ち、検証されるだけでなく、Clickや類似のインフラストラクチャと協力したい他のゲームやエコシステムにとってもです。

例えば、特定タイプのオーディエンスやゲーマーを探しているゲームは、これらのインフラストラクチャを使用して直接ターゲットにすることができ、推測するよりも効果的です。これはゲーミングの問題だけでなく、マーケティングの課題にも対応でき、より正確な予算配分を可能にするでしょう。

ここでの潜在的な応用について考えていますが、可能性は非常に多いです。これは、そのようなインフラストラクチャを活用しようとしているどのゲームにとっても大きなものになるでしょう。

スピーカー: Legendary@Legendary_NFT
発言:
確かに、それは魅力的ですね。これがベータテストにどれほど役立つかについて考えていました。適切な経験レベルを持つテスターを選ぶのに役立ちます。CliqueのJadenにいくつかの詳細を明確にするためにフォローアップしたいと思います。

スピーカー: Clique@Clique2046
発言:
はい、ジェイデン。

スピーカー: Legendary@Legendary_NFT
発言:
それはとても良い方法ですね。Jaden、Cliqueのあなたにフォローアップしたいと思います。素晴らしい。企業やゲーム、プロトコルと協力する際、それは常にゲームレベルで特定のデータ要求に関わるものなのでしょうか？

それとも、より広範なプロトコルレベルの考慮がありますか？私は、必要に応じてさまざまなタイプのデータへのアクセスについても考えています。

オンチェーンゲームプロファイル、または類似の概念について、これが公にアクセス可能であることを意図していますが、実際にこれがどのように機能するかについてもっと学びたいと思います。

スピーカー: Clique@Clique2046
発言:
素晴らしい質問です。Cliqueでは、顧客中心のアプローチを取っています。私たちは、200以上のゲームとのインタビューを通じて、パートナーのデータ要件を特定し、彼らのニーズを理解する時間を取ります。例えば、モバイルゲーム開発者はDota 2のトッププレイヤーを知りたいかもしれません。エコシステム内のすべてのゲームに基本的なオンチェーンユーザープロファイルがあることの利点があることがわかりました。これには、特定のジャンルで費やした時間などのデータが含まれます。

私たちは、基本的なデータセットを収集するためにエコシステムと緊密に連携しています。このアプローチはユーザーにとってより良いサービスを提供し、AirDropキャンペーン、早期ベータへのアクセス、パーソナライズされたUXへのターゲティングを可能にします。また、オフチェーンデータソースとオンチェーンの行動を統合して、ユーザープロファイルを強化し、ゲームが価値あるプレイヤーを維持し、エンゲージメントを高めるのに役立てています。

スピーカー: Legendary@Legendary_NFT
発言:
あなたのアプローチについて聞くのが好きです、特にユーザーセグメンテーションのためのAirDropキャンペーンの使用についてです。

これはGitcoin Passportを思い出させます。Gitcoin Passportは、財布が実際の人間のユーザーに属しているかどうかを判断するために様々な基準を使用します。この方法は、特定でアクティブなゲーマーをターゲットにする場合、特にゲーミングにおいても重要です。そのような証明とトラックレコードを持つことにより、ゲームはユーザーの合法性とアクティビティレベルを判断することができます。

スピーカー: Clique@Clique2046
発言:
はい、ゲーミング分野での構築を始めた理由は、私自身が生涯のゲーマーだからです。以前、シンガポールでTFTのようなオートバトラーのトップ50プレイヤーの一人でした。オートバトラーの大ファンで、Web3ゲーミングコミュニティの一部になりたいと思っていました。

私の評判を証明するのに、Discordで何時間もチャットする必要があることに気づきました。私たちはGuildと提携して、これらの資格をチェーン上に押し出しています。現在、Polygonの公式Discordでは、私たちからの異なる証明により、「RPGプレイヤー」のような自動ロールがゲーマーに割り当てられています。これにより、ゲームはプレイヤーをより良く特定し、草の根からコミュニティを構築することができます。私たちは、DeFiやオンチェーンガバナンスと比較してまだ初期段階にあるゲーミングにこれらのコンセプトを適用しようとしています。

スピーカー: Legendary@Legendary_NFT
発言:
それを聞いて嬉しいですし、それは一つのゲームに留まらず、様々なゲームに及びます。例えば、Pixel Vaultの「Battle Plan」には、ゲーム内のパフォーマンスとスキルセットを追跡するソウルバウンドトークンがあります。
理想的には、このデータは異なるブロックチェーンやゲームエコシステム間で普遍的にアクセス可能であるべきです。

さて、HalborneでWeb3セキュリティ研究者兼エンジニアであるLuisを歓迎したいと思います。Luis、私たちは番組の初めにセキュリティ側面について議論しました。Web3やWeb3ゲーミングチーム、特にこの分野に新しいがゲーム開発で経験があるチームが犯しやすい一般的な間違いについてお聞きしたいと思います。

スピーカー: Luis Quispe Gonzales@OwlAtNite
発言:
こんにちは、皆さん。ここにいられて嬉しいです。Web3ゲームにおける一般的な脆弱性は、伝統的なゲームの問題とWeb3固有の新しい課題の混合です。

例えば、クライアント、サーバー、ブロックチェーンの相互作用において、入力検証が重要です。クライアントサーバー検証をバイパスし、直接ブロックチェーンと対話する攻撃者は、Web3ゲームにおける典型的な間違いです。また、Webキー認証における署名リプレイの脆弱性も広く見られます。

異なるアプリケーションで同じメッセージを再利用すると、署名がキャプチャされて誤用される可能性があります。検証メッセージをユーザーが変更することを許可することにも注意が必要です。

最後に、ゲームロジックの脆弱性と不適切なアクセス制御は一般的であり、プレイヤーがIDを操作してより強力な武器やアセットにアクセスできるようにし、ゲーム内経済に混乱を引き起こすことがあります。

スピーカー: Legendary@Legendary_NFT
発言:
それは洞察に富んでいます。あなたは署名リプレイとゲームロジックの脆弱性について触れました。

例えば、MMOで、プレイヤーが稀少なアイテム製造炉を持っているふりをすることができれば、市場に稀少アイテムを大量に供給し、インフレを引き起こし、ゲーム内経済に影響を与える可能性があります。これらの脆弱性によってもたらされるリスクについての私の理解は正しいでしょうか？

スピーカー: Luis Quispe Gonzales@OwlAtNite
発言:
はい、まさにその通りです。リスクは他のプレイヤーのアセットのなりすましのみならず、他のプレイヤーのアセットを破壊することも含まれます。プレイヤーが他人のアセットを変更できる場合、それはゲームの経済に直接影響を与えます。

これにより、インフレ、特定のアセットに関する需要の増加や恐怖、さらにはブラックマーケットの創造へとつながる可能性があります。ゲームのすべての側面をテストし、可能性は低いが考えられるシナリオを考慮することは、ゲーム内経済を守るために不可欠です。

スピーカー: Legendary@Legendary_NFT
発言:
確かに、特に大きな影響を及ぼす可能性が低いシナリオについてです。私たちはユーザー保護とセキュリティ、例えばフィッシング試行について議論しました。あなたは署名の乱用リスクについて言及しました。

私はメタマスク以外のウォレットでのトランザクションシミュレーションに関する具体的な質問があります。トランザクションシミュレーションは、トランザクションの予想される結果を示します。例えば、悪意のあるサイト上で知らず知らずのうちにNFTへのアクセス権を与えていることを明らかにすることができます。この機能は信頼できるものですか、それとも操作されたりバイパスされたりする可能性がありますか？

ユーザーはトランザクションシミュレーションを信頼して自己を守ることができるのでしょうか、それとも引き続き慎重であるべきでしょうか？

スピーカー: Luis Quispe Gonzales@OwlAtNite
発言:
セキュリティにはレイヤーの概念があります。トランザクションシミュレーションはその一つです。これは、NFTを盗もうとする偽のページを特定するのに役立ちます。しかし、ウォレットはソフトウェアであるため、改ざんされる可能性があります。悪意のある行為者は、しばしば隠れた悪意のあるコードを含むウォレットやゲームの「更新された」偽のバージョンをリリースします。これらのバージョンは合法的に見えますが、セキュリティ対策、トランザクションシミュレーションを含め、バイパスすることができます。

この技術は、位置偽装を提供したが実際にはユーザーデータを収集したポケモンGoの悪意のあるバージョンで使用されました。トランザクションシミュレーションは役立ちますが万能ではありません。それはセキュリティ戦略における多くのレイヤーの一つです。

スピーカー: Legendary@Legendary_NFT
発言:
ポケモンGoの類似の誘惑を覚えています。悪意のあるバージョンは新機能を約束しましたが、隠れた危険がありました。Web3ゲーミング、特に新しいユーザーに対処する際、ゲームの興奮とセキュリティ意識の必要性のバランスを取るのは挑戦です。

コンテンツクリエーターとして、コミュニティのオンボーディングプロセスにセキュリティ教育をどのように組み込んでいますか？ゲーム学習を最初に優先し、次にブロックチェーンとセキュリティにするか、または別のアプローチを取りますか？

スピーカー: Elisa@eeelistar
発言:
あなたのオンボーディングとセキュリティに関する質問に対処するために、これは複雑な問題だと思います。私は無理やりに全員をオンボーディングしているわけではなく、Web3について学びたいと興味を持っている人たちだけです。

彼らはリスクとベストプラクティスを理解する意欲が必要です。私たちはブロックチェーンにおけるシームレスな体験についてよく話しますが、学ぶことが常に関わっていると思います。ブロックチェーンの使用は異なるレイヤーを追加し、学ぶ意欲のある人は全員ではありません。人々は、興味のあるゲームや他の側の魅力的な要素があれば関与します。

たとえば、私はブリッジングが好きではありませんが、何かをミントするためや望むゲームをプレイするためにはそれを行います。摩擦は減らすことができますが、ある程度の摩擦は常に存在します。人々の動機と学ぶ意欲が鍵であり、興味を強制することはできません。難しい質問ですが、完璧な答えは持っていません。

スピーカー: Legendary@Legendary_NFT
発言:
それは思慮深い返答です、Elisa。確かに難しい質問で、さらに難しいフォローアップを持っています。Yellow PantherとSanjayの意見も聞きたいと思います。コンテンツクリエーターとして、私たちはセキュリティリスクを強調する責任がありますか？

ゲーム開発者がプレイヤーにセキュリティについて教育すべきですか、それとも安全を優先するために誰もが共同で努力すべきで、スペースを成長させるためですか？

スピーカー: Legendary@Legendary_NFT
発言:
この質問をもう少し短くします。難しい質問ですが、私たちコンテンツクリエーターは、Web3におけるセキュリティとセキュリティリスクについて人々を教育する責任があると思いますか？それともそれはゲームの責任ですか？

明らかに理想的な答えは、私たち全員がより良い体験を作るために貢献すべきだということです。このことについてどう思いますか？

スピーカー: Sanjay@FlyeKitesJay
発言:
素晴らしい質問です。多くのクリエーターやインフルエンサーは、「財務アドバイスではない」や「自分で調査する」などの免責事項を使用しています。しかし、ゲーマーやコミュニティメンバーが自分自身で全てのリサーチをしたいと思っていたら、彼らは私たちを必要としないかもしれません。

例えば、新しいiPhoneについて学びたい場合、私は信頼できるインフルエンサーのところに行きます。彼らが自分で確認するように言っても、私はまだ彼らの意見を信頼します。したがって、私たちは時に間違っていることがあっても、人々を導く責任があると思います。Web3スペースでは、多くのリスクがあり、悪質な行為者が多いため、これは重要です。プロジェクトが私たちのプロフィールに来るとき、人々は信頼できる正確な情報を求めています。彼らはホワイトペーパー、スマートコントラクト、プロジェクトのバッカーなど、すべての詳細を精査したくないのです。

それが私たちの仕事であり、私たちはそれらを評価した後、基本的にこれらのプロジェクトに「グリーンチェック」を与えています。私たちは良いものと悪いものを見極めようとし、コミュニティがある程度私たちに頼ることを許しています。さもなければ、最初からインフルエンサーである意味は何でしょうか？

スピーカー: Legendary@Legendary_NFT
発言:
そして、私は愛しています、本当に愛しています、Scottの答えを愛しています。ちょっと待ってください、すぐにあなたのところに行きます。

その答えが好きです、なぜならそれは自らの責任を積極的に引き受けることを意味していて、単に見て、誰もが自分自身を教育できる。コンテンツクリエーターとしてそれをするのが私の目標ではありません。私はただここで雰囲気を楽しんで、あなたとクールなゲームを共有しています。そして、自分自身を教育していないために何かを失ったり、アセットを失ったりしたら、それはあなたの損失です。と言うのではありません。それは積極的に責任を取ることについてです。ごめんなさい、Scott、どうぞ。

スピーカー: Scott Gralnick@scottgralnick
発言:
私はただそれに追加しようとしていました、コンテンツクリエーターが何をするかについて...

スピーカー: Legendary@Legendary_NFT
発言: 素晴らしいです、それは番組を締めくくるのにほぼ完璧な方法です。

スピーカー: Scott Gralnick@scottgralnick
発言:
あれあれ、知っていますか、監査されたゲームについて話し、コンテンツクリエーターがこれらのゲームの会社が環境をより安全にするために一歩余分に踏み出したことを知っているという話です。だから、私たちはただクールなゲームについて話しているのではなく、エンドユーザーに素晴らしいセキュリティ体験を提供するゲームについても話しています。

スピーカー: Legendary@Legendary_NFT
発言: 素晴らしいです。これは番組を締めくくるのにほぼ完璧な方法ですね。ええと、私たちは1時間以上話してきました。今日は終わりにしたいと思いますが、

最後のフォローアップ質問が一つあります。セキュリティ問題やリスクについて多く話しましたが、Scott GralnickかLuis Quispe Gonzales、どちらかが取り上げたいと思いますが、現在ゲームが直面している最大の課題を一つに絞るとしたら、それは何でしょうか？

スピーカー: Scott Gralnick@scottgralnick
発言:
それがZTXについて私が愛したことの一つですよね？ZTXの全体的な目標はクリエーターやコミュニティを強化することです。

そして、それがHalbornがゲームエコシステム、エンタープライズエコシステム、Web3、そして一般的なブロックチェーンでクリエーターを強化する方法です。セキュリティを通じて彼らを強化することです。ですので、クリエーター、コミュニティ、セキュリティに対するZTXの真剣さにパートナーとして関われることを非常に誇りに思っています。素晴らしい仕事をしたZTXに本当に感謝しています。エコシステムのために行ったこと全てに。

スピーカー: Luis Quispe Gonzales@OwlAtNite
発言:
はい、短く言うと、私が思うに全てを要約する重要な点は「エンドツーエンドのセキュリティ」です。それはゲーム開発の開始時からセキュリティを考慮する必要があることを意味します。ゲームに影響を与える可能性のある脅威を理解しようとし、ゲームのライフサイクルに沿ってテストすることです。

そして、ゲームがほぼ完成したときに行うセキュリティテストや倫理的ハッキング、ペンテストは最終試験のようなものであることを考慮してください。プロセスの開始から準備され、準備が整っていることが求められます。終わりだけではありません。ですので、私たち全員が持ち帰るべき非常に重要なことがあるとすれば、それはこのことです：セキュリティは終わりのないプロセスであり、プロセスにセキュリティを早めに取り入れるほど、効率が高くなります。研究によれば、初めからセキュリティを考慮しなければ、製品の発売にかかる時間が倍以上になる可能性があることが示されています。私が思うに、それが全てを要約していると思います。

スピーカー: Legendary@Legendary_NFT
発言:
セキュリティは継続的なプロセスです。AA Lakeland Scott、何か追加したいことはありますか？

スピーカー: Scott Gralnick@scottgralnick
発言:
Luisが素晴らしくまとめてくれたと思います。少し違う言い方をしようと思っていました。でもはい、エンドツーエンドのセキュリティとは、プロジェクトの創造の始まりから、展開後までの全過程を考えることであり、"ねえ、スマートコントラクトの監査を受けたから、準備は整った"と考えるのではありません。なぜなら、スマートコントラクトの監査はあなたの玄関の保護のようなものです。玄関に鍵をかけているけれども、庭やフェンス、窓、基礎など、玄関だけでなく保護すべきものはもっとたくさんあります。エンドツーエンドのセキュリティはそれを端的に表しています。

スピーカー: Legendary@Legendary_NFT
発言:
それは本当に良い例えですね。そのノートで締めくくりたいと思います。そうする前に、今日私たちのスペースに参加していただき、お時間を割いていただいた観客の皆さんに感謝したいと思います。

特にインフラストラクチャとセキュリティは少し難しいトピックかもしれませんので、参加していただいたことに感謝しています。また、HallbornのScottとLuisが私たちの議論に参加してくれたこと、そしてフォローアップミーティングのために早退しなければならなかったCliqueのJadenにも感謝します。そして最後になりますが、今日ステージに参加してくれたElisa、Sanjay、そしてYellow Pantherにも感謝します。素晴らしい火曜日の残りをお過ごしください。