ブロックチェーン業界で最も疑わしい話題の1つはセキュリティです。ハッキング攻撃は、2018年に一層高い関心を集めています。
CertiKチームは、最近のハッキングエピソードの増加がブロックチェーンの世界での信頼性を低下させていると考えています。CertiKチームによると、スマートコントラクトに対する攻撃により、今日までに約20億ドルが盗難されたという(2017年のDAO事件を含む)。
イーサリアムの主要なブロックエクスプローラ「Etherscan」はCertiKを含む17の監査サービスプロバイダを推奨しています。CertiKは他社に比べて3つの利点があると主張しています。
まず、同社は集中的な調査を受けた正式な検証フレームワークを組み込んでいます。同社のフレームワークは、数式によってスマートコントラクトのリスクを証明します。
2つ目の利点は、Certikのスマートラベリング機能とレイヤーベースの検証アプローチです。システムを分散して検証できるため、効率性と弾力性を大幅に向上できているという。
3つ目の利点は、同社は特許取得済みの自動検証方法を提供しています。従来の手動検証方法とは対照的です。
CertiKは最近、スマートコントラクト自動検出エンジン「CertiK AutoScan Engine(CASE)」をリリースしました。同社はCASEを用いて市場トップ500のトークンを調査したという。分析によると、53のトークンで重大なセキュリティの脆弱性が見つかっています。これらのコインの時価総額は合計で4000万ドル相当(約44億円)に上ります。
これらの53のスマートコントラクトの70%が「整数オーバーフローバグ」に直面し、残りの30%が「機能上の正確性の問題」に直面していると指摘しました。さらに、そのうち3つが致命的なバグであったと指摘しました。
CertiKはスマートコントラクトに対する攻撃を防ぐ最善の手段は、一般的に知られている攻撃に注意することだと主張します。そしてCASEはこれを達成できると信じています。
CertiKチームは将来的には仮想通貨取引所にリーチする予定です。AutoScanサービスを統合する事で、定期的なスキャンとモニタリングを可能にします。
“CertiKの最新製品“AutoScan”を仮想通貨取引所に備えることで、プラットフォーム上で上場しているトークンを継続的に監視できます。スマートコントラクトがメインネットワークに導入される前に、問題は防止されます。”
バイナンスCEOジャオ・チャンポン(CZ)氏は、CertiKプロジェクトのツイートに、「クール」とコメント。CertiKチームはCZのツイートに即座にリプライしました。
Thanks Mr. Changpeng, we look forward to integrate AutoScan with Binance's exchange platform! @binance @BinanceLabs #CertiK https://t.co/XFCzOE6QOu
— CertiK (@certikorg) 2018年9月1日
「チャンポン氏に感謝します。私たちは、AutoScanをバイナンスの取引プラットフォームに統合できることを待ち望んでいます!」
関連記事
20代男性。都内名門高校卒業後、ベンチャー企業を経てコイン東京へ。二次元好きのセミプロゲーマー、好きが嵩じて仮想通貨やDappsゲーム、ブロックチェーン技術の世界にハマる。ゲーム知見と理数的素養から、最新の技術もカバーしつつ、プロジェクトの情報収集や分析を最も得意とする。