|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
監査
監査とは何ですか?
監査は、開発者がシステムやアプリケーションを構成する基盤となるコードやアルゴリズムを検査し、展開前に潜在的なバグや障害点を特定できるようにするプロセスです。監査は通常、第三者によって行われ、これにより、手続きが公平かつ効果的に行われることが保証されます。
監査はブロックチェーン空間内で一般的な慣行となっており、多くのプロジェクトが分散型プロトコルのスマートコントラクトのセキュリティを確保し、ユーザーやトークン所有者にさらなる安心を与えるためにこの技術に依存しています。
コードを監査するには、手動と自動の 2 つの方法があります。手動分析は、コーディング エラーを検索する最も効果的な方法です。ただし、実行には時間がかかり、中規模の開発チームが必要になります。自動コード分析により、迅速かつ効果的なコード評価が可能になります。後者は従来の企業ではある程度好まれていますが、特に DeFi プロジェクトの場合、未発見の脆弱性を抱えたまま立ち上げると数百万の資金が失われる可能性があるため、暗号プロジェクトでは手動のコード分析が非常に重要です。
スマート コントラクトの完全な監査は、多くの場合、次の 5 つの重要な手順で構成されます。
- 仕様に同意する。
- テストの実行。
- 自動化されたシンボリック実行ツールの実行。
- 手動コード分析。
- 報告。
|
信頼された実行環境 (TEE)
Trusted Execution Environment (TEE) は、メイン プロセッサ内の安全な領域であり、機密性の高いコードやデータが改ざんや外部からの監視を恐れることなく動作できる保護されたスペースを提供します。 |
|
人間の鍵
ヒューマン キーは、ユーザーの身元、知っていること、所有しているものから派生した暗号キーです。これらは、デジタル資産の保護、プライバシーの保護、分散型 Web へのアクセスに使用されます。 |
|
オープンファイナンス (OpenFi)
OpenFi は「Open Finance」の略で、従来の金融 (TradFi) と分散型金融 (DeFi) を統合した金融フレームワークです。 |
|
サービスとしてのロールアップ (RaaS)
Rollups-as-a-Service (RaaS) を使用すると、ビルダーは独自のロールアップを迅速に構築して起動できます。 RaaS プロバイダーは、基盤となる技術スタックのカスタマイズ、コードなしの管理、コア インフラストラクチャとのワンクリック カスタム統合などのエンドツーエンドのソリューションを提供します。 |
|
データ可用性サンプリング (DAS)
データ可用性サンプリング (DAS) は、各参加者がデータセット全体をダウンロードすることなく、分散型アプリケーションがブロック データの可用性を検証できるようにする方法です。 |
|
複数のデータの可用性 (MultiDA)
このブロックチェーン アーキテクチャでは、複数のデータ可用性 (DA) サービスを使用してデータの冗長性を確保します。 |