こんにちは、サム (@sbenemerito) です。奥多摩の留学生です。日本語とブロクチェーン技術を勉強しています。2018年10月に日本にフィリピンから来ました。
この記事で、Ethereumのスマートコントラクトのオーディットについて話します。
問題
現在、ブロックチェーンに関連した多くのハッキング事件が発生しています。その理由は、Ethereumブロックチェーン自体は改ざんされにくいですが、スマートコントラクトや、そのプログラムは必ずしも安全とは言えません。
DAOハック(2016年)
DAOのスマートコントラクトには、「Reentrancy」という脆弱性があり、およそ80億円を盗まれる事件がありました。
Reentrancyについて、このリンクでもっと読むことができます。
解決
ブロックチェーン業界では、その問題に対して、「スマートコントラクトオーディット」と呼ばれるシステムで対処しようとしています。
スマートコントラクトオーディットとは
オーディットとは、「監査」を意味しています。それで、スマートコントラクトのコードの脆弱性を見つけることができます。そして、その脆弱性を直することができます。今のところ、QuanstampやSoohoのような、いくつかのサービスがあります。また、MythrilやSlitherのようなフレームワークがあります。
まとめ
スマートコントラクトの安全はすごく大事なことです。スマートコントラクト開発者として、そんなことを意識するほうがいいと思います。そのために、今のところ、いくつかのサービスがあります。どれで、ブロックチェーン上のコードは信頼できます。