Edited at
EthereumDay 22

Ethereumのスマートコントラクトのオーディット

こんにちは、サム (@sbenemerito) です。奥多摩の留学生です。日本語とブロクチェーン技術を勉強しています。2018年10月に日本にフィリピンから来ました。

この記事で、Ethereumのスマートコントラクトのオーディットについて話します。


問題

image.png

現在、ブロックチェーンに関連した多くのハッキング事件が発生しています。その理由は、Ethereumブロックチェーン自体は改ざんされにくいですが、スマートコントラクトや、そのプログラムは必ずしも安全とは言えません。


DAOハック(2016年)

image.png

DAOのスマートコントラクトには、「Reentrancy」という脆弱性があり、およそ80億円を盗まれる事件がありました。

Reentrancyについて、このリンクでもっと読むことができます。


解決

ブロックチェーン業界では、その問題に対して、「スマートコントラクトオーディット」と呼ばれるシステムで対処しようとしています。


スマートコントラクトオーディットとは

image.png

オーディットとは、「監査」を意味しています。それで、スマートコントラクトのコードの脆弱性を見つけることができます。そして、その脆弱性を直することができます。今のところ、QuanstampSoohoのような、いくつかのサービスがあります。また、MythrilSlitherのようなフレームワークがあります。


まとめ

スマートコントラクトの安全はすごく大事なことです。スマートコントラクト開発者として、そんなことを意識するほうがいいと思います。そのために、今のところ、いくつかのサービスがあります。どれで、ブロックチェーン上のコードは信頼できます。