【ブロックチェーンと暗号資産】 コインチェックを支える知識共有の文化
ブロックチェーンと暗号資産は、コインチェックの業務にとって欠かせない技術です。これらの複雑な技術をどのように日常業務に組み込み、知識共有を促進していくかは、絶えず直面する大きな課題となっています。今回の記事では、コインチェックで実践されている持続可能な学習と情報共有の方法に焦点を当て、林さんにその詳細を伺いました。
林さんは、Crypto Asset事業本部に所属する一方、開発人事本部セキュリティ部のコールドウォレットグループにも携わっています。またブロックチェーン技術とクリプトアセットの世界に対する豊富な知見があり、その経験を基に深い洞察を社内に提供し、コインチェックにおいて重要で多様な役割を果たしています。
ーー まず、自己紹介をお願いします
はい、林拓人です。現在、Crypto Asset事業本部の本部付として勤務していて、主に技術的デューデリジェンスを担当しています。この役割では、新たに導入する製品が安全でシステムに統合しやすいかを評価しています。また、開発人事本部セキュリティ部のコールドウォレットグループにも所属していて、コールドウォレットの開発と運用に関わっています。社内で新しいプロダクトを開発する際に、その実現方法を技術的観点からサポートすることが私の重要な任務の一つですね。
前回紹介いただいた記事では、コールドウォレット開発グループのリーダーを務めていましたが、現在はより幅広い技術支援に携わっています。また、勉強会を通じての知識共有にも積極的に取り組んでいて、今日はその実施内容について詳しく紹介したいと思います。
学びと成長の場としての社内勉強会
ーー 普段参加されている勉強会について教えてください。
私が主に参加しているのは、隔週木曜に開催されるクリプト勉強会です。ここでは、暗号資産やブロックチェーンに関連するあらゆるテーマが取り上げられています。
この勉強会が始まったきっかけは、新しい通貨の上場時に決算システム・リスティング部のクリプト入出金開発グループに所属している山崎さんが、社内でその通貨についての広範な知識を持つことの重要性を認識したことでした。初めは新通貨の情報共有が主な目的でしたが、現在では参加者が個人の興味に基づいて話題を選び発表するスタイルに進化しています。暗号資産の情報は独力での収集が難しいため、この勉強会が非常に重要な情報源なんです。
私やコールドウォレットグループの他のメンバー、さらには他部署の同僚も一緒に興味深いテーマを選んでそれについて調査し発表します。質問や議論を通じて互いに成長する機会になっていますね。
通常は発表者がローテーションで決まっていますが、特定の専門知識が必要な場合はゲストを招いて発表してもらうこともあります。例えば、PKI(公開鍵基盤)に関する実務経験からの解説を聞きたいというリクエストがあり、コールドウォレットグループのメンバーに特別に発表を依頼したこともありました。
また、「最近このような事件が起きたが、何が起こったのか詳しく知りたい」という要望が社内から出ることもあり、私が詳細を調査して発表することもあります。自らの疑問に対して、直接専門性を持ったメンバーから学べるのは、この勉強会の大きな魅力の一つです。
ーー 新入社員や新しいメンバーが社内の専門知識や情報をどのようにキャッチアップしていますか?
コインチェックのシステムは、多岐にわたる技術の複合体でありブロックチェーンの技術が基盤としてありつつ、一般的なウェブアプリケーションの要素も含まれています。コインチェックのシステムを開発するには特殊な性能や高い性能が求められることが多いですね。そのため、各部門には高度な技術を持つメンバーが多くいます。
新しいメンバーはオンボーディングプログラムを通じて情報をキャッチアップしていますが、経験豊富なメンバーに直接質問することでも学んでいます。具体的な問題に対して、「この人に聞けばわかる」といった情報が共有され、歴の長いメンバーがサポートを提供しています。また、グループリーダー間の連携により適切な指導が行われています。
私は直接参加していませんが、クリプト入出金開発グループが主催するオンボーディングプロセスに似た勉強会もあります。これは「クリプト入出金開発グループのチュートリアル」として知られ、新入社員にブロックチェーンシステムとその統合方法をホワイトボードや資料を用いて解説します。
現在この勉強会は週に1回、場合によっては2回開催され、全4回のセッションで構成されています。講義の後には録画データが共有されるので、他部署の人々も視聴することができます。講義は定期的に更新され、新しく加わった方々が迅速に情報をキャッチアップできるよう配慮されています。
ーー これまで実施された発表について教えてください。
最近の勉強会では、ビットコインのホワイトペーパーを読んで疑問点についてみんなで議論しました。これは基本的な内容ですが非常に重要で、参加者全員でホワイトペーパーを読み解く形式で進めました。このような勉強会は、技術的理解を深め新しい情報を効果的にキャッチアップすることできます。
また、初心者にもアクセスしやすいテーマも扱っています。例えば、「ビットコインとは何か」という基本的なトピックからスタートし、『マスタリング・イーサリアム』や『マスタリング・ビットコイン』といった書籍を抜粋して、一緒に読み進める会も開催しています。
Bitcoinのトランザクションを読む:原さんのテクニカルセッション
また過去の勉強会で、原さんがトランザクションデータの解読方法について発表をしました。トランザクションデータは一見すると単なる数字の羅列のように見えますが、これを読み解くことで、その背後にある意味や動作を理解することが可能なんです。
主に、トランザクションのデータをどのようにセグメントに分けて読むかを詳細に説明していただきました。例えば、「0100000001」のようなバイナリデータが示す意味や、データの区切り方がトランザクションの解析において重要であることなど。トランザクションの構造やその意味を理解するのにとても役立ちます。
参加者はトランザクションデータを読み解くことを理解し、ブロックチェーンの動作原理をより深く知ることができました。
悪意のあるバリデーターによるMEV botへの攻撃手法解説
また、私が実際の事件に基づいて解説した勉強会も紹介します。
2023年4月3日にEthereum上で活動するMEV botと呼ばれる種類のBOTが、悪意のあるバリデーターから攻撃を受け資金を失いました。これは一般的な攻撃とは毛色が異なり、Ethereumの歴史の転換点となりうる出来事でした。私はその事件の背景や攻撃手法を解説しました。
問題の中心にあるのは、「MEV(Maximal Extractable Value)」という、ブロックチェーン上で利益を最大化する特定の機会を利用するメカニズムです。このメカニズムを悪用し、攻撃者は自動運転のBOTを騙して収益の代わりに資金を盗み取るというものです。
MEVの概念から始め、イーサリアムのブロックチェーンにおいてどのようにトランザクションを通じて収益を生み出す機会が提供されるかを詳しく解説しました。さらに、DEXでフロントランニングとバックランニングを組み合わせることで利益を得る「サンドイッチ攻撃」がどのように実行され、防ぎにくいのかという点についても紹介しました。攻撃者がどのようにしてBOTを標的にしシステムの弱点を突いたのか、悪意のあるバリデーターの攻撃手法から影響と対策までみんなで議論することができました。
この事件の解説を通じて、参加者はブロックチェーンの安全性と攻撃手法に対する理解を深め、自身のプロジェクトにおいて同様の脅威を識別し対策を講じるための知識を得ることができたと思います。このような高度な攻撃事例の詳細な解析は、ブロックチェーン技術の理解を一層深めるのにとても重要ですね。
ーー 他の勉強会についても教えていただけますか?
はい、月に一度開催されるWeb3勉強会があります。この勉強会はクリプトリサーチ・プロジェクトマネジメントグループの迫田さんが主催していて、暗号資産やブロックチェーンのグローバルトレンドなど、業界のトレンドに関連するテーマでの発表が行われます。新しい知識の習得と情報の共有が促され、組織全体の技術的理解が深まっています。
また、SQLの勉強会も開催されていました。こちらは特にエンジニアリングの背景がない方々を対象に、データ集計のスキルを身につけそれをビジネスに活かす方法を学ぶことを目的としています。Crypto Asset事業本部の澤村さんがこの学びの姿勢を大切にしているため、技術的な知識がない方にも実務に直接役立つスキルを教えることに重点を置き、積極的な学習機会を提供しています。
ーー 参加者からのフィードバックについて教えてください。実際の業務にどのように活かされていますか?
参加者からは、勉強会が知識の幅を広げる機会になっているとのポジティブなフィードバックを多くいただいています。特に異なる専門分野からのゲストスピーカーが提供する、深い知識に触れることができるのが大変有益だと感じているようです。
直接的な業務への応用についてはまだ具体的な事例は多くありませんが、新しい通貨のサポートやブロックチェーン関連のシステム修正時に学んだ知識が実際に役立つことがあります。勉強会で得た新しい情報が、解決策を見出す手助けになったなどの話も聞いたりしますね。
勉強会は自発的な参加が奨励していて、全メンバーが発表の機会を持てる開かれた環境があります。発表したいテーマがある場合、メンバーは積極的に手を挙げることができ、そのような取り組みが個々の学びと共有を促進する良い例となっていると思います。
未来を見据えたキャリアの構築
コインチェックでは、新しい通貨や技術のトレンドに迅速に対応するための情報共有とキャッチアップの文化が確立されています。業界での変化を捉える度に、その原因となっている要因を理解し適応することが重要です。暗号資産のトレンドは日々進化しており、新しい通貨の登場には常に注意を払いそれを学ぶ必要があります。このプロセスが社員が積極的に新しい知識を学び続ける環境を提供しています。
ーー 今後、オンボーディングや勉強会にどのような改善を加えることができると考えますか?
各部署でのオンボーディングプロセスは有効ですが、システム全体の理解を深めるには時間がかかります。効率的に全体像を把握できるような方法を導入することが望ましいですね。例えば、異なるグループ間での積極的な情報共有と連携を促進することで、新しいメンバーが早期にシステム全体について学べるようになると考えています。また、長く経験を積んだメンバーだけでなく、新しいメンバーも問題解決に参加できるような体制を整える必要があります。
ーー システム全体像を把握するまでに通常どれくらいの時間がかかりますか?
個人によって異なりますが、新しい部署に慣れるのには通常数ヶ月から半年かかることが多いです。最初の配属先での業務を理解した後、本人の希望が合えば他の部署でのサポートを行い、そこでさらに経験を積むことも一般的です。部署間でのサポートは頻繁に行われていて、個々の成長と同時に組織全体の理解を深めるのに役立っています。また、SlackやGitHubを通じてコードが共有され、興味がある人はどの部門のコードでも自由に閲覧できます。プルリクエストを通じてコードの改善提案が行われ、部署間での協力が奨励されています。ただし、セキュリティ上の理由からコールドウォレットグループのコードへのアクセスは特定のグループに限定されています。
最後に
現在、コインチェックのシステムはその設計の限界に近づいていると感じています。このままのシステム構成では拡張性が不足しているため、アーキテクチャレベルでの大幅な再設計が必要となるでしょう。これは新しい技術やアプローチを検討し実装するための良い機会になると思っています。
暗号資産業界は専門知識が求められることが多いですが、コインチェックに入社する多くの方々は未経験からのスタートです。特にブロックチェーンを担当する部署では未経験のメンバーが多いものの、彼らは約3ヶ月でチームの一員として活動できるようになっています。業界経験がなくても心配は無用です。オンボーディングプログラムや勉強会を通じて、必要な知識を効率的に習得できる環境が整っていますよ。
暗号資産業界は常に進化していて、新しい知識を学び続けることができます。好奇心旺盛で学びを楽しむことができる方にとっては、非常に魅力的な職場です。ぜひ、この刺激的な業界で一緒に働きましょう!
コインチェックではエンジニアを絶賛募集中です!
少しでも興味を持っていただけた方は、ぜひカジュアル面談からお問い合わせください。