Facebook 
Pinterest スマートコントラクト標準:イーサリアムでのDeFiトランザクションをより安全にする
分散型ファイナンスは暗号市場に影響を与え続けており、資産の総額は130億ドルを超えています ロックされています, DeFiプロジェクトは明らかに熱心な暗号投資家の共感を呼んでいます。しかし、DeFiスペースが昨年進行している間、多くの非合法なプロジェクトが実を結び、2023年のICOブームとその後の破綻を思い起こさせます。.
たとえば、主要な分散型プロトコルであるHarvestFinanceが最近ハッキングされました。攻撃者はHarvestFinanceプールから2400万ドルを奪いました。ごく最近、分散型ファイナンスプロトコルであるValue DeFiが、600万ドルのフラッシュローンのエクスプロイトの犠牲になりました。そしてもちろん、DeFiにとって今年最大のイベントの1つは、SushiSwapでした。そこでは、作成者が1,300万ドルの開発資金を販売し、市場の暴落を引き起こしました。.
DeFiプロジェクトの大部分はイーサリアムブロックチェーン上に構築されていることを指摘することが重要です。ウェブサイトによると DeFiPrime, 現在、イーサリアムネットワークには200を超えるDeFiプロジェクトがあります。イーサリアムはDeFiプロジェクトに最も適したプラットフォームのように見えますが、ネットワークの脆弱性はハッキングや不正行為に大きな役割を果たしてきました。.
イーサリアムでのスマートコントラクトトランザクションにはセキュリティが必要です
具体的には、イーサリアムに電力を供給するスマートコントラクトは ひどい セキュリティの問題があり、それがDeFiプロジェクトに大きな影響を与えています。さらに、数十億ドル相当のDeFiプロジェクトに適用されているスマートコントラクトは、事前に監査されていないことがよくあります.
マイクロソフトの元ベテラン研究者であり、スマートコントラクトのセキュリティシステムに取り組んでいるブロックチェーン企業のグループであるイーサリアムトラストアライアンスの元マネージングディレクターであるトムリンデマンは、スマートコントラクトがトランザクションを開始する前に安全にする:
「DeFiスペースは現在数十億ドルの価値がありますが、使用されているスマートコントラクトの多くは監査されていません。そのため、DeFiセクターでは、個人や組織がトークン契約を承認し、トークンを交換し、契約のセキュリティを簡単に確認できずにプールに流動性をすばやく追加するという活動が活発に行われています。」
スマートコントラクトに関連するセキュリティの課題を解決するために、リンデマンはエンタープライズイーサリアムアライアンスの新たに結成された「EthTrustセキュリティレベルワーキンググループ」に共同議長として参加しました。 Lindemanによると、ワーキンググループの使命は、Ethereum Trust Alliance(ETA)によって最初に開始された進歩を継続することです。これは、Ethereumブロックチェーンで実行される安全でスマートな契約トランザクションの基準を設定することを目的としています。.
評価されたスマートコントラクトのレジストリシステム
Lindemanは、DeFiスペースがEthereumスマートコントラクトの脆弱性を明らかにし始める前でさえ、ETAは1年近くEthTrustプロジェクトに取り組んできたと説明しました。偶然にも、EthTrustプロジェクトは、DeFiスペースが勢いを増しているのと同じように、Enterprise EthereumAllianceと協力しました。.
Enterprise EthereumAllianceのエグゼクティブディレクターであるDanielBurnettは、Cointelegraphに、新しいワーキンググループのタイミングはDeFiの台頭に関して完全に偶然であると語った。バーネットによると、新しいEthTrustプロジェクトは、イーサリアムネットワークが成熟していることをさらに示しています。 「私たちは、メンバーの多くがイーサリアムに関して表明した問題の解決を支援したいと思っています」と彼は言いました。.
具体的には、新しいワーキンググループは、ユーザーが厳格なセキュリティチェックを受けた契約を区別する方法をよりよく理解できるように、標準およびレジストリシステムを作成することにより、スマートコントラクトのセキュリティの脆弱性に対処することを計画しています。プロジェクトはまだ進行中ですが、目標は、スマートコントラクトが安全であると見なされるために示さなければならない特定の要件を定義することです.
たとえば、Enterprise EthereumAllianceのメンバーで元ETA製品の所有者でドイツのNVISOSecurityのマネージングディレクターであるPierre-AlainMouyは、スマートコントラクトが個人の信頼レベルを理解するのに役立つ検証には3つのレベルがあるとCointelegraphに語りました。 :
「私たちは、スマートコントラクトが信頼のレベルを証明するために獲得できる3つの異なるレベルのバッジを含めることからプロジェクトを開始しました。レベル1は、自動化を通じて作業を行うスマートコントラクトで構成されます。レベル2と3は、契約が安全で確実であることを確認するための人間による手動監査です。」
Mouyは、スマートコントラクトがレベル1のバッジを達成するために、自動化されたセキュリティスキャンツールがコントラクトに対して実行されることを共有しました。 AIを活用したツールは、ワーキンググループが現在定義している特定の要件セットをチェックするように設計されています.
スマートコントラクトが引き続きレベル2の場合、個人がセキュリティ監査を実行します。 「監査会社には、これらのスマートコントラクトを掘り下げる必要がある期間を説明する定義があります」とMouy氏はさらに付け加えました。「最終的には、ワーキンググループが手動でレビューするための監査レポートが作成されます。ただし、私たちは監査人ではありません。ワーキンググループは、これらの手順が実行されたことを確認するためのルーターとして機能します。」
最後に、スマートコントラクトがレベル3に達すると、コントラクトのプロパティを検証するために作成された追加の仕様とテストケースが実行されます。 Mouyによれば、これは「フォーマル検証プロセス」と呼ばれます。
スマートコントラクトがこの段階的な検証プロセスを経ると、イニシアチブのレジストリシステムにより、たとえば、新しいトークンがリストされる前に、取引所が特定の評価レベルを要求できるようになります。このシステムは、ビジネス目的でスマートコントラクトに依存するマルチメンバーコンソーシアムにも適用できます。.
安全なスマートコントラクトへの関心の高まり
Lindemanによると、EthTrustプロジェクトは、収穫農業などの新しいものを見たいと思っている毎日のイーサリアムユーザーからすでに関心を呼んでいます。彼はさらに、4大会計事務所のPricewaterhouseCoopersが、このシステムを使用して、ブロックチェーンスペースに関心のある企業にスマートコントラクトの評価を提供することに関心を示していることを共有しました。.
イーサリアムインフラストラクチャが進歩し、イーサリアム2.0の約束されたメリットが実現するにつれて、安全なスマートコントラクトへの関心の高まりは特に重要です。バーネットは、イーサリアムエコシステムの信頼が今後高まると考えています。これは、ベースラインプロトコルによって行われている作業など、企業が使用している新しいプロジェクトによって示されます。.
革新的ではありますが、Enterprise Ethereum Allianceの新しいワーキンググループとEthTrustプロジェクトが、スマートコントラクトのセキュリティに関連する課題に最初に取り組んだわけではないことを指摘することが重要です。たとえば、ブロックチェーンセキュリティ会社Quantstampは、2023年からブロックチェーン会社のスマートコントラクト監査とセキュリティチェックを実行しています。会社のクライアントには、BinanceやeToroなどの分野の主要なプレーヤーが含まれています。 Quantstampは最近、Polkadotブロックチェーン上の新しいDeFiプロジェクトを監査すると発表しました.
監査を実施するセキュリティ会社に加えて、企業は安全なスマートコントラクトを確保する方法も模索しています。たとえば、人工知能を使用して企業向けのデジタルサービスを作成するブロックチェーン企業であるVaiotは、AIを活用して、スマートコントラクトでソフトウェアのセキュリティとパフォーマンスを提供しています。 Vaiotの主任開発者であるJakubKobeldys氏は、Cointelegraphに、コードの欠陥から完全に保護できるAIはないものの、このテクノロジーは開発者を大幅に支援できると語った。
「教師なし学習手法は、自動化された方法で新しい欠陥を追跡するか、少なくとも検索領域を絞り込んで、人間の専門家にいくつかのヒントを与える可能性があります。また、開発者が安全な方法でコーディングするのに役立つフレームワークのより動的な開発につながる可能性もあります。」