スマートコントラクトの監査は、分散型ファイナンスの出現によりさらに重要になっています。 これは、HashExのような企業が登場する場所です。 HashExは、これまでに500を超えるプロジェクトのスマートコントラクト監査を提供しており、同社はDeFiプロトコルの保護を支援しています。 同社がスマートコントラクトで発見した脆弱性により、プロジェクトは2億ドル以上節約されました。
Bitcoinistは、HashExのCEOであるDmitry Mishuninと座り、この分野での同社の取り組みについて話しました。 2017年に設立されたHashExは、DeFi分野で印象的な実績を誇っています。 Mishuninは、スマートコントラクトを使用したサイバーセキュリティ分野での彼の仕事と、HashExの最新の監査であるKODAスマートコントラクトについてBitcoinistに語りました。
Bitcoinist:どのようにしてサイバーセキュリティを始めましたか?
ドミトリー・ミシュニン: 私はさまざまな会社でXNUMX年間ソフトウェア開発を行いました。 ほとんどの場合、私はエンジニアの小さなチームと協力して複雑なソリューションをまとめました。 私たちはウェブサイトやモバイルアプリケーションをやったことはありません。 私たちはいつも複雑なものを作りました。 私たちのクライアントはロシアの大手IT企業であり、社内の開発チームが不足していて、ビッグデータや分析ツールのような興味深いプロジェクトを実行しているときに、私たちのところに来て、それを実行するように依頼しました。 HashExの前は、少なくともXNUMX年間サービスをアウトソーシングしていました。
ここで興味深いのは、私がロシアのXNUMXつのeコマース企業でCIOとして働いていたということです。CIOはすべてのプロセスを最適化し、新しいソリューションを実装し、新しいソフトウェアを導入したいと考えているため、CIOとCSOの間には常に戦争があります。より速く実行し、これらすべてがセキュリティ責任者にとって潜在的なセキュリティリスクです。 ですから、あなたはいつもそこでいくつかの対立を抱えています。 その時、私は別の戦線にいました。 私がブロックチェーンでサイバーセキュリティに取り組み始めたとき、要点はセキュリティそのものではなく、投資家と投資家の資金だったと思います。
Bitcoinist:あなたの経歴があれば、サイバーセキュリティセクターのどの部分にも参入できたはずです。 なぜスマートコントラクト監査を選択したのですか?
ドミトリー・ミシュニン: 2013年半ばまたは2014年に、私はビットコインマイニングを始めました。 私はビットコインをマイニングしようとしました。 それから私はライトコインに焦点を合わせました。 私はいくつかの農場を建てました。 次に、マイニングソフトウェアとマイニング監視システムに焦点を移しました。 イーサリアムが導入されたとき、私はすでにブロックチェーンとテクノロジー自体についてある程度の経験がありました。
2017年、最初のICOブームで、私たちはさまざまな方向への開発活動のアウトソーシングをやめ、イーサリアムのスマートコントラクトのみに焦点を当てることを決定しました。 2017年から2018年までの100年間、これに取り組みました。約XNUMXの異なるプロジェクト、スマートコントラクト、分散型アプリケーションを実行し、イーサリアム、ソリディティ、スマートコントラクトの仕組みに関する優れたスキルと知識を習得しました。 クライアントのリクエストは、コードが安全であることを確認するために、コードリクエストからコンサルティングに変更されました。 私たちは本当の監査人として始めました。 主な仕事をコード作成からコード検査、そしてコード監査に変更しました。
Nasdaqやロシアの株式市場などの株式市場で幅広い経験がありました。 だから私はあなたの資金を安全に保つことがいかに重要であるかを理解しました。 泥棒だけでなく、悪い投資決定からも。 信頼できない空間でどうやって信頼を得るかを考えていました。 これは、サイバーセキュリティよりもはるかに重要でした。
ブロックチェーンに入る前は、セキュリティ担当者になる機会が無数にありました。侵入テストを行ってセキュリティリークを見つける会社を立ち上げるかもしれません。 私はこの分野には興味がありませんでした。 しかし、ブロックチェーン投資とブロックチェーンプロジェクト、そしてスペースに関連する高いリスクに関しては、私はそれをより安全にする方法、この分野が提示した機会を人々が安全に利用できるようにする方法に興奮しました。
Bitcoinist:あなたの会社のHashExは500以上のスマートコントラクトを監査しました。 あなたの最も挑戦的なプロジェクトのいくつかについて話していただけますか?
ドミトリー・ミシュニン: 大規模なコードベースを持つ大きなプロジェクトに直面することがあります。 XNUMX月には、雪崩に基づいて構築されたトレーダージョーの貸付プロトコルの監査を実施しました。 彼らは、数億ドルが盗まれて数回ハッキングされたCREAMFinanceをフォークしました。 CREAMをフォークすることで、ネットワークの脆弱性も継承していました。 そこで彼らはコードベースの監査をするために私たちのところにやって来ました。 巨大でした。
スマートコントラクト監査は通常、完了するまでに5〜7営業日かかります。 しかし、トレーダージョーのプロトコルの監査を完了するのにXNUMXか月以上かかりました。 プロジェクトにもっと多くの監査人を連れてくる必要がありました。 プロジェクトのXNUMX人の監査人という標準的なアプローチではそれを行うことができませんでした。 XNUMXつの小さな監査チームの間に監督監査人がいました。 これは、私たちが取り組んできた中で最も複雑なプロジェクトのXNUMXつでした。
Bitcoinist:HashExは最近KODAスマートコントラクトを監査しました。 プロジェクトについて話してもらえますか?
ドミトリー・ミシュニン: 私たちはこの夏彼らと一緒に働き始めました。 私たちは彼らから少なくともXNUMXつかXNUMXつのスマートコントラクトを持っており、その最初のものは夏に取得しました。 その後、KODAのXNUMX番目のバージョンをリリースしました。 彼らは市場のニーズに合わせて調整しようとしていたため、何度も変更しました。 KODAは面白いプロジェクトです。背後にあるので an 起業家、ジェームズゲイル、彼の仕事がとても上手です。 このような人はKODAのようなプロジェクトに適していると思います。 彼は英国で実際のビジネスを行っており、彼のビジネス経験は彼らにとって重要です。
ビットコイニスト:監査の過程で、KODAスマートコントラクトでどのようなリスクを発見しましたか?
ドミトリー・ミシュニン: 私が覚えている限り、KODAは RFI フォークされたトークンとそれらのほとんどは、お互いをフォークしようとしているだけです。 これにより、バックドア違反の可能性が高くなります。 最大のRFIプロジェクトの2つはSafemoonで、資本金は10億ドルを超えました。 私たちは夏に彼らの監査を行い、いくつかの裏口の洞察を見つけました。 それらには約XNUMXの脆弱性があり、これらのプロジェクトが相互に作用し始めたとき、これらの脆弱性は危険でした。
著名な暗号出版物に掲載された記事を公開しました。 Safemoonチームが約20万ドルの投資家の資金をどのように活用できるかを明らかにしました。 プロジェクトには約XNUMX回の事前監査があり、誰もこの脆弱性を発見していませんでした。 KODAが市場に出たとき、彼らはSafemoonと同じコードをフォークしていたので、同じバックドアを持っていました。
KODAチームに脆弱性を明らかにし、このバックドアを介して資金を盗む能力を修正しました。 今、私はプロジェクトがかなり良いと思います。
ビットコイニスト:スマートコントラクトでこれらの脆弱性を見つけた後、スマートコントラクトのセキュリティをどのように改善しましたか?
ドミトリー・ミシュニン: 監査を行う際には、予備報告をチームに送信します。 推奨事項と提案を送信し、チームはコードでそれらに従います。 次に、コードベースの次のバージョンを送信します。 問題を再確認し、コードに脆弱性がないことを確認します。 私の記憶では、KODAに合格し、良好な監査結果が得られました。 いくつかの小さな問題がありましたが、それを使用しないことは大したことではないと思います。
Bitcoinist:監査が無事に完了したので、KODAプロジェクトの将来にどの程度自信がありますか?
ドミトリー・ミシュニン: 私たちが技術面について話している場合、スマートコントラクトとして、私はプロジェクトに100%自信を持っています。
Bitcoinist:今後、たとえばXNUMX年からXNUMX年でDeFi業界はどこにあると思いますか?
ドミトリー・ミシュニン: 現在の銀行業界よりも大きくなると思います。 多くの機関投資家、マイクロソフト、フェイスブックなどの大手企業がすべてこの分野に参入しているのを目にしています。 とても使いやすいです。 銀行、貸付、貸付などの従来の金融セクターは、分散型金融(DeFi)によって変革されると思います。
ミディアムからの注目の画像
- 100
- 活動
- 利点
- すべて
- 分析論
- 記事
- 監査
- 雪崩
- 裏口
- バンキング
- 戦い
- ビッグデータ
- 最大の
- 10億
- Bitcoin
- Bitcoinマイニング
- Bitcoinist
- ブロックチェーン
- blockchainプロジェクト
- ブーム
- 違反
- ビジネス
- 大文字
- 最高経営責任者(CEO)
- 最高情報責任者
- コード
- 企業
- 会社
- 紛争
- コンサルティング
- 縮小することはできません。
- 契約
- クリプト
- 電流プローブ
- サイバーセキュリティ
- データ
- 取引
- 分権化された
- 分散アプリケーション
- 分散金融
- DeFi
- 開発
- DID
- ドル
- eコマース
- エンジニア
- イーサリアム
- 体験
- 農場
- ファイナンス
- 名
- フォーカス
- フォーク
- 資金
- 未来
- 良い
- 素晴らしい
- こちら
- ハイ
- 認定条件
- How To
- HTTPS
- 巨大な
- 何百
- ICO
- 画像
- 産業を変えます
- 洞察
- 制度の
- 機関投資家
- 投資
- インベストメント
- 主要株主
- 問題
- IT
- ジョブ
- 知識
- リーク
- 貸し出し
- LINE
- Litecoin
- 主要な
- 市場
- マーケット
- Microsoft
- 百万
- 鉱業
- モバイル
- モバイルアプリ
- モニタリング
- ナスダック
- ネットワーク
- 役員
- 機会
- その他
- のワークプ
- 画像
- プロジェクト
- プロジェクト(実績作品)
- レポート
- 明らかに
- リスク
- ラン
- ロシア
- 安全な
- セクター
- セキュリティ
- サービス
- 小さい
- スマート
- スマート契約
- スマート契約
- So
- ソフトウェア
- ソフトウェア開発
- 固い
- ソリューション
- スペース
- start
- 開始
- Steam
- 株式
- 株式市場
- 株式市場
- 盗まれました
- 夏
- システム
- 会話
- テク
- テクノロジー
- テスト
- 考え
- 時間
- トークン
- 追跡する
- トレーダー
- 伝統的な金融
- 信頼
- 明らかにする
- us
- 脆弱性
- 脆弱性
- 戦争
- ウェブサイト
- 誰
- 仕事
- 書き込み
- 年
- 年
