Web3とは、ユーザが自分の情報(データ)を自身で保持・管理し、ユーザ同士でそれらの情報をやり取りする分散型の環境を指します。
一方、中央集権型のWeb2.0環境においては、データは企業や組織のプラットフォームで保持・管理され、そのプラットフォームを介してユーザに連携されてきました。Web3は、ブロックチェーンをはじめとした分散型技術の登場によって実現されました。昨今、これらの技術は、金融やデジタルアートの取引、身元証明等に取り入れられています。
Web3事業が普及する中、サービスの仕様上の脆弱性をついた悪用や、スマートコントラクトの脆弱性、ウォレットの秘密鍵管理の不備等、ブロックチェーン上の実装・運用の不備をついたインシデントが数多く報告されています。例えば、スマートコントラクトはブロックチェーン上にデータを公開後は修正ができないことや、ウォレットの秘密鍵は一度窃取されると多大な被害につながる可能性が高いことから、Web3サービスの開発においては、上流工程で脆弱性を作りこまないことが一層重要です。