スマートコントラクト監査についてよく質問を受けますので、ここではスマートコントラクト監査について簡単に説明し、スマートコントラクト監査サービスを提供している会社のリストを紹介します。
スマートコントラクトとは何ですか。
スマートコントラクトという用語は、従来の契約を自律的に自己強化したものを意味します。しかし、スマートコントラクトは実際にはブロックチェーン上で動作するソフトウェアの一部に過ぎない。スマートコントラクトは、特定の条件(例えば、支払いが行われるなど)が満たされたときに自動的に実行されます。
スマートコントラクトは、他の種類のソフトウェアと同様に、セキュリティとエクスプロイトの点でリスクを伴います。ソフトウェアのコードには潜在的に抜け穴があり、悪意のある行為者がスマートコントラクトを利用したり、意図しない方法で利用したりできる可能性があります。
2016年、投資家主導のベンチャーキャピタルファンドとなるべく、初期の分散型自律組織(DAO)が立ち上げられ、The DAOと名付けられた。野次馬たちはThe DAOのスマートコントラクトコードの脆弱性について懸念を示したが、これらの問題はThe DAOのローンチまでに修正することができなかった。スマートコントラクトのコードにバグが残ったまま、攻撃者に悪用され、6000万ドルのエーテルが盗まれたのである。
スマートコントラクト監査人
スマートコントラクト監査人は、スマートコントラクトのコードを評価し、潜在的な脅威に対するセキュリティ、信頼性、効率性をチェックし、検証するための方法です。The DAOの場合、スマートコントラクトの監査人は、発売前にこの脆弱性が早期に発見されていれば、この脆弱性が持続する可能性を減らすための素晴らしい方法だったでしょう。第三者監査人は、エクスプロイトをチェックし、悪意のある攻撃を促すようなセキュリティ上の問題がコードにないことを確認するために利用できます。
スマートコントラクトを独立した第三者によって監査してもらうことで、スマートコントラクトの展開に関連する多くのセキュリティリスクを軽減することができます。第三者監査人により、スマートコントラクトのコードを新鮮な目で見ることができ、よくあるミスを発見し、アプリケーションが安全に使用できるという社会的信頼を高めることができます。
以下は、スマートコントラクト企業のリストで、私たちが仕事をしたことのある企業の一部です。
- チェーンセキュリティ
- コンセンシス・ディリジェンス
- フェアリープルーフ
- ハッケン※注
- ハルボーン
- OpenZeppelinの監査
- オキソリオ
- ペックシールド
- クアンタムスタンプ
- セキュア3
- スローミスト
- ソリディファイド
- ビットの軌跡
- ゾーキョー
*CoinMarketCapが監査証明として認めたもの。上場目的
また、以下のようなクラウドソーシングによるセキュリティ監査やバグバウンティ発見ツールがWeb3分野で人気を集めています。これらは、従来のセキュリティ監査と開発後のバグバウンティの間のギャップを埋めるものです。
もし、あなたの会社をリストに追加してほしい、またはスマートコントラクトと監査について他の質問がある場合は、ご連絡ください。
[2024-06-28更新]