スマートコントラクト監査：知っておくべきこと

私たちはしばしばスマートコントラクトの監査について質問されるので、ここではスマートコントラクトの監査が何を含むかの簡単な説明と、スマートコントラクトの監査サービスを提供する企業のリストを提供します。

スマートコントラクトとは何ですか？

スマートコントラクトという用語は、従来の契約の自律的に自己実行されるバージョンを示唆しています。しかし、スマートコントラクトは実際にはブロックチェーン上で動作するソフトウェアの一部に過ぎません。特定の条件が満たされると自動的に実行されます（例えば、支払いが行われるなど）。

スマートコントラクトは、他のタイプのソフトウェアと同様に、セキュリティや悪用のリスクを伴います。悪意のある行為者が利用したり、意図しない方法でスマートコントラクトを使用できるソフトウェアのコード内に潜在的に抜け穴が存在する可能性があります。

2016年には、投資家指向のベンチャーキャピタルファンドとして設立された初期の分散型自律組織（DAO）が立ち上げられました。その名も「The DAO」です。見物人たちは、The DAOのスマートコントラクトコードの脆弱性について懸念を表明しましたが、これらの問題はThe DAOの立ち上げ前に修正されることはありませんでした。スマートコントラクトコードにバグが残ったまま、攻撃者がそれを悪用し、6000万ドル相当のイーサが盗まれました。

スマートコントラクト監査

スマートコントラクト監査は、スマートコントラクトのコードを評価し、そのセキュリティ、信頼性、および潜在的な脅威に対する効率性をチェックおよび検証する方法です。The DAOの場合、もし早期に脆弱性が見つかっていれば、スマートコントラクト監査はこの脆弱性が持続する可能性を減らす素晴らしい方法となったでしょう。第三者の監査人が利用可能で、悪用をチェックし、悪意のある攻撃を促す可能性があるコード内のセキュリティ問題がないかを確認します。

独立した第三者にスマートコントラクトを監査してもらうことで、スマートコントラクトを展開する際に関連する多くのセキュリティリスクを低減できます。第三者の監査人と共に、スマートコントラクトコードに新しい目を通し、一般的なミスを見つけ、あなたのアプリケーションが安全に使用できるという公的な信頼を高めることができます。

以下は、私たちが一部の企業と協力したスマートコントラクト企業のリストです。

• Chain Security

• ConsenSys Diligence

• Fairyproof *

• Hacken *

• Halborn

• OpenZeppelin Audits

• OXORIO

• Peckshield

• Quantstamp *

• Secure3

• SlowMist

• Solidified

• Trail of Bits

• Zokyo

*CoinMarketCapによるリスティング目的で監査証明として受け入れられました。

また、以下のようなWeb3分野で人気が高まっているクラウドソースのセキュリティ監査とバグバウンティ発見者も存在します。これらは、従来のセキュリティ監査と開発後のバグバウンティの間のギャップを埋めます。

• C4 (Code Arena)

• Immunefi

• HackerOne

あなたの企業をリストに追加したい場合や、スマートコントラクトや監査について他に質問がある場合は、ご連絡ください。お話しできることを楽しみにしています！

[更新日 2024-06-28]