スマートコントラクトによって問題が解決すれば、また別の問題が発生するようだ。EOSがRAMの脆弱性に関する理由の訂正について発表したのと同じ週に、ソースコードの監査員がスマートコントラクトにバグが存在することを明らかにした。コミュニティマネージャーAmazix社と新たなパートナーシップを結んだセキュリティー会社Hoshoは、全体の25%のプロジェクトに重大な脆弱性が存在することを発見したそうだ。
10億ドルでもセキュリティが保証されているわけではない
セキュリティー会社Hoshoが監査したプロジェクトで調達された資金の総額は「10億ドル」にもなる。同社は仮想通貨業界で今まで行われてきた中で、最大規模の調査を行ったそうだ。十分な人的資源と財政的資源があったにもかかわらず、これらのプロジェクトの多くでは、ソースコードの徹底的な監査がなされていなかったのであろうか。Hosho社が監査したプロジェクトの約25%で致命的なバグが存在し、60%以上で少なくとも1つのセキュリティ問題が発生していることが判明した。
イーサリアム(Ethereum/ETH)はかなりの悪影響を被っている。セキュリティ問題により、コードが改変され数億ドル相当ものイーサリアム(Ethereum/ETH)が盗まれているというのだ。Stratisなどのスマートコントラクトのプラットフォームではデバッグに関する規定やC#言語によるデコンパイラが提供されているにも関わらず。イーサリアム(Ethereum/ETH)のチューリング完全なシステムではエラーが起こりうるようだ。セキュリティ問題となりうる箇所を特定・排除するというのは非常に骨の折れる作業で、経験豊富なSolidityの開発者ですら苦労すると言われている。したがって監査に特化した第三者のサポートを得るというのは最善の策であるとも言える。
サービスとしてのスマートコントラクトのテスト
スマートコントラクトのトークンセール前に、第三者に監査を依頼することは仮想通貨業界の慣習ではあるが、資金調達がまだのプロジェクトではこの段階を省くこともあるのだろう。しかし、このような監査を行うことでウォレットから資金が流出したり、残高が外部から操作されるなどの致命的なバグを検出することができる。一部のイーサリアム(Ethereum/ETH)プラットフォームでのプロジェクトでは、リリース後にトークンの交換を行わざるを得ない状況になった。
今週はEOSでのバグが話題になっており、特にRAMに議論が集中している。悪意のあるユーザーが「自分のアカウントにソースコードをインストールすると、トークンを送信した別のアカウントを操作できるようになる」からだそうだ。
トークンエコノミーでのマネジメントやコンサルタントを行なっているAmazix社は、Hosho社と提携関係を新たに結び、スマートコントラクトのソースコードの監査を行なっている。「業界内での基準が未熟な現時点では、スマートコントラクトのソースコードの監査が、ブロックチェーンシステム内のセキュリティ管理に必須であると考えている。」とAmazix社のCMOであるKenneth Berthelsen氏は語った。「我々の見解としては、Hosho社のエンジニアよりこれらの分野で優れている人はいない。」
仮想通貨ファンには、スマートコントラクトが保険制度から紛争問題まで何でも解決できると考えている人々もいる。そのようなレベルにまで技術が発展する前に、信頼を獲得するのは重要だと言えるだろう。
[Bitcoin.com からの翻訳]
画像提供:(pixabay)
