暗号通貨では、透明性と安全性がキーワードとなります。
5月と6月の伝染病による危機は、前者の分野における暗号の欠点を示す典型的な例です。CelsiusやVoyager Digital(いずれも破産申請中)といった企業は、顧客の資産を利用してリスクの高い賭けに出ました。顧客がそのプロセスを認識していれば問題ないのですが、今回のようにすべてが密室で行われた場合に問題が発生します。
これらの会社の顧客は、現在、資産を取り戻すために、おそらく何年もかかるであろう長期の破産手続きに直面しており、何の保証もない状態です。もし顧客が、自分たちが取っているリスクを適切に評価できていたとしたら、彼らはこれらのプラットフォームを投資先として選択しなかったと思われます。
もう一つのキーワードは「安全性」です。特に、ブロックチェーン技術の複雑さを評価し、dAppの安全性を評価するのに必要な膨大な技術的知識を持たない人が多いため、この分野には多くの人が不安を抱いています。
レイヤー1ブロックチェーンプラットフォームのFantomは、事業のセキュリティを高めることを目指しており、これを支援する興味深い方法を有しています。同社は本日、Fantomメインネット上で起動した分散型アプリ(dApps)の脆弱性を自動的に監査するスマートコントラクトのセキュリティアナライザー「Watchdog」の導入を発表しました。
監査の必要性とは裏腹に、そのプロセスにかかる費用は高騰しています。スマートコントラクトの監査サービスを提供する企業は数千ドルを請求し、コードの規模や複雑さによっては50万ドルまで料金が上昇します。その結果、スマートコントラクトの監査を選ぶか、代替オプションに財源を割くかを選択しなければならないプロジェクトが増えているのです。
そこで、Watchdogがターゲットとするのがこの市場です。ブロックチェーン上のスマートコントラクトを継続的に監視するツールを提供することを目的としています。Ethereumに展開して以来、Watchdogは数億の脆弱な資金を救い、9つの注目すべき公開を行いました。
FantomがWatchdogとの提携を発表したことは、興味深い展開であり、私の目を引きました。私はFantomのCEOであるMichael Kong氏ー彼は最近CoinJournalのポッドキャストにも登場ーにインタビューし、いくつかの疑問について彼の考えを伺いました。
CoinJournal(CJ): 暗号通貨が主流の金融の舞台で地位を確立し続けることを望む中で、全体として適切な監査と透明性の向上がどれほど重要なのでしょうか?
マイケルコング(MK): スマートコントラクトのセキュリティは、どの開発者にとっても最優先事項であるべきです。どちらも、エラーやバグが許されないミッションクリティカルなソフトウェアと考えるべきでしょう。なぜなら、スマートコントラクトは数百万ドル、場合によっては数十億ドル相当の暗号を保持することができ、たった1つのミスでも資金の損失や盗難につながる可能性があるからです。スマートコントラクトの監査会社であるImmuneFiによると、Decentralized Finance(DeFi)アプリケーションにおけるエクスプロイトが2022年1月から7月までに18億ドルを超えているそうです。こうした証券の問題が解決されない限り、暗号通貨は主流になれない。幸いなことに、エクスプロイトの数を減らすはずの新しい開発がたくさん起こっています。
CJ:現在、監査が非常に高価なのは必要とされる技術的知識が非常にニッチで複雑であることも一因だと思いますか?
MK:そうですね。スマートコントラクトのセキュリティは難しい分野なので、スマートコントラクトを適切に審査できる技術的知識を持つ人の数は限られており、一方で審査対象となるスマートコントラクトの数は増え続けています。つまり、監査には数週間、あるいはそれ以上の時間がかかることが多く、莫大な開発コストとなっています
CJ: 今回のWatchdog導入の動きは、Fantomのユーザーによるものですか、それとも経営陣によるものですか?
MK:両方です。スマートコントラクトのセキュリティを高めるツールは、コミュニティから常に多くの要望がありましたが、当財団もスマートコントラクトを分析するツールを開発していた背景があり、その重要性は認識しています。Watchdogはスマートコントラクトを自動的にレビューするため、悪用されるケースを減らす可能性があり、同時に個々のコントラクトを分析する時間とコストを削減することができます。したがって、WatchdogはFantomプラットフォームのセキュリティのもう一つのレイヤーを意味します。
CJ:Watchdogは1000万ドル以上のTotal Value Lock (TVL)を持つすべての契約を監視していますが、それ以下の契約にも脆弱性が存在する可能性はあるのでしょうか?また、悪質な行為者がこれを追求する価値はあるのでしょうか?
MK:スマートコントラクトにエクスプロイトが絶対に存在しないことを証明することは不可能です。しかし、Watchdogは、潜在的なエクスプロイトに対してコントラクトを幅広くチェックするという重要な役割を果たすでしょう。これには、必ずしもTVLが1000万ドルとは限らない多くのコントラクトが含まれるでしょうし、Watchdogの利用を希望するプロジェクトには、財団に連絡を取ってもらうよう勧めています。しかし、TVLが高いプロジェクトには大きな焦点が当てられており、これらは失うものが最も多い契約だからです。
CJ:暗号は、透明性に欠ける荒唐無稽な業界だというイメージを持つ人が少なくありません。それとも、このようなハッキングやセキュリティの問題を最小限に抑えるために、このような革新的な技術で業界は軌道に乗っていると思われますか?
MK:パブリックブロックチェーンの利点の1つは、最初の取引から最新のものまで、完全な監査証跡であることです。開発者は、デプロイしたスマートコントラクトのオリジナルのソースコードを公に検証することができ、誰もがレビューできる完全な透明性を持っていることを意味します。とはいえ、個人が自らのデューデリジェンスを怠ったり、悪用が複雑で微妙でありながら壊滅的であったりするため、悪用されるスマートコントラクトはまだたくさんあります。しかし、Watchdogのようなツールは、開発者が安全なスマートコントラクトを作成するのに役立つはずです。
CJ:これまでFantomを使ったことがなく、参加を検討している暗号ユーザーに一言お願いします。
MK: Fantomでの構築は、Ethereumでの構築と非常に似ていますが、トランザクションの確認が非常に速く、はるかに安価です。スマートコントラクトの取引は、イーサリアムでは50ドルかかるかもしれませんが、Fantomでは同等のものが0.50ドルになる可能性があります。これは、Fantomが独自のコンセンサスプロトコルを持ち、トランザクションの確認を非同期(つまり、複数のトランザクションを同時に確認する)で行い、最終的には1ブロックの確認だけで済むからです。まずはdocs.fantom.foundationにアクセスしてみてください。