blockchainjapan’s blog

旬のブロックチェーンを記事を厳選して提供!

zkSync 2.0のためのOpenZeppelinによる継続的なセキュリティ監査


zkSync 2.0のためのOpenZeppelinによる継続的なセキュリティ監査

Will Macfie

zkSyncの各コンテンツにご参加ください。
学びながら参加できるCrew3クエストも実施中です。

世界初のEVM対応ZK-rollupへの道のりは長いものとなりましたが、Baby Alphaマイルストーンが完了し、zkSync 2.0でローンチするプロジェクトの参加の波が続いていることに、私たちは非常に興奮しています。私たちの長期ミッションは、デジタル経済への参加を世界の誰もがアクセスできるようにすることですが、これはかつてないほど現実に近づいています。

Matter Labsは「エコシステムの強さはその多様性に大きく左右される」ということを理解しています。zkSync 2.0のような万能ブロックチェーンソリューションを構築することは、幅広い可能性とユースケースを可能にすることを意味します。

ユーザーフレンドリーなウォレットや開発者向けのインフラ、DeFiプロトコルやブリッジなど、多様なプロジェクトがここで構築されています。その一環として、サービスプロバイダーと協力し、私たちのプラットフォームの既存の強みの1つであるセキュリティをさらに強固にしていくことを考えています。zkSync 2.0はベースチェーンのセキュリティを継承し、我々のプラットフォームのアーキテクチャであるZK-rollupテクノロジーは暗号証明に根ざしており、セキュリティは永続的に基礎的な優先事項となり続けます。セキュリティに対するアプローチの詳細については、今後数週間のうちにお伝えします。

また、真のセキュリティとは、継続的に警戒と再評価を行うことであり、そこで「OpenZeppelin」の出番となるのです。OpenZeppelinは、Web3のサイバーセキュリティ分野で信頼されている組織として知られており、Ethereum Foundation、Coinbase、Compound、AAVEなど、主要な暗号組織の資産を保護してきました。

今後、zkSyncに対して、OpenZeppelinはプラットフォームのコードベースに対する複数のセキュリティ監査と、チームがスマートコントラクトを改善するための実用的なフィードバックを提供していく予定です。これには、研究者がオンデマンドで、監査の合間にセキュリティフィードバックを提供することも含まれ、OpenZeppelinは、一般的なWeb3のベストプラクティスを最適化するためのセキュリティフィードバックも提供し、今後の安全なコード開発を強化する予定となっています。

「セキュリティは私たちにとって最優先事項であり、エコシステム全体のリスクを低減させたいと考えています。私たちのセキュリティのパートナーOpenZepplinはWeb3セキュリティの権威であり、彼らが提供する継続的なリアルタイム監視は、1回限りの監査以上の完全な保護と安心をもたらします。私たちは、zkSync 2.0にエコシステムを迎え入れるフルローンチアルファに向けて前進しており、可能な限り安全な環境でコミュニティへの門出を確実にしたいと考えています。」
Matter Labs 最高製品責任者 Steve Newcomb

このコラボレーションが、zkSync 2.0エコシステムにとってどのような意味があるのかについて、以下のようにOpenZeppelinが語っています。

OpenZeppelinについて

OpenZeppelinは、スマートコントラクト開発のための世界有数のオープンソースライブラリを構築しています。現在、OpenZeppelin Contractsは3,000以上のプロジェクトを動かし、Githubには7,000以上のスターが付き、180人以上の貢献者のコミュニティによって維持されています。また、Ethereum FoundationやCoinbaseなど、暗号分野の主要組織に対してセキュリティ監査を行っています。また、製品の成功、セキュリティ監査業務、教育活動により、OpenZeppelinは、新しいプログラミングパラダイムを提示する急成長分野での安全なシステム構築のための業界標準を確立しています。OpenZeppelinは、分散型プロトコルの上で働く、増え続ける開発者たちが、大量採用されるアプリケーションを構築するのを支援する開発プラットフォームを提供し続けていきます。

継続的な監査アプローチ

今回のコラボレーションに伴って、OpenZeppelinはMatter Labsのコードベースに対する複数のセキュリティ監査と、チームのスマートコントラクトの改善を支援するための実用的なフィードバックを提供していく予定です。これには、研究者がオンデマンドでセキュリティフィードバックを提供することや、監査の合間に提供することも含まれます。

また、OpenZeppelinは、今後セキュアなコード開発を強化するために、一般的なWeb3のベストプラクティスを最適化するためのセキュリティフィードバックを提供する予定です。

セキュリティ監視については、OpenZeppelinはMatter Labsと協力して、セキュリティ運用プラットフォームであるDefenderを使用するほか、OpenZeppelinがインキュベートし、a16z、ブロックチェーンキャピタル、コインベースなどの支援を受けた分散型Web3アラームシステムであるFortaネットワーク上でカスタムボットを開発する予定です。このシステムは、スマートコントラクトや取引活動をリアルタイムで監視し、脅威や異常に関するパブリックアラートを発します。また、OpenZeppelinは、アドバイザリーレポートの一部として監視の推奨事項を提供していく予定です。

2021年10月のローンチ以来、FortaはすでにLido、Compound、dYdX、MakerDAO、Instadapp、UMA、Balancerなど、DeFiの著名プロジェクトに統合されており、総額360億ドル以上が安全にロックされています。

OpenZeppelinは、監査人によるセキュリティのフィードバックに加え、Matter Labsの技術およびセキュリティアドバイザーとなる人材を配置していく予定です。これらの人材は、スマートコントラクトのセキュリティベストプラクティスを用いたブロックチェーンソリューションの計画、構築、保守において、チームを支援するためのアドバイスやガイダンスを提供していきます。

「Matter Labsの信頼できるセキュリティパートナーとして、私たちはコードベースの継続的なセキュリティ監査を実施し、zkSync 2.0のメインネット立ち上げが近づくと極めて重要になる、スマートコントラクトのセキュリティ向上を支援するための実用的なフィードバックを提供します。セキュリティ契約の継続的なモデルは、クライアントにスケジュールの柔軟性を提供し、コードベースに関する監査人の知識を強化し、より良い結果を生むためにクライアントと監査人の協力関係を構築します。」
OpenZeppelin セキュリティサービス責任者 Omer Greisman

監査では、プロジェクトの一般的な健全性、API機能、最も複雑で危険な部分など、zkSync 2.0の多くのセキュリティ面が調査・分析されます。この情報は、発見された問題とその修正に関する推奨事項を作成するために使用される予定です。

関連リンク:

今後のzkSyncにご期待ください!


zkSyncについて

zkSyncは、ZKロールアップを採用し、最新のシンプルなゼロ知識証明を活用することで、基盤となるブロックチェーンのセキュリティ特性を保持するレイヤー2スケーリングソリューションです。

zkSync v1は、2020年7月からイーサリアムのメインネットでライブ配信されている決済用のZKロールアップであり、多くのプロトコルやウォレット、dappsに採用され、4M以上のトランザクションを実現しました。

zkSync v2は、EVM互換とコンポーザビリティを維持した汎用スマートコントラクト用のZKロールアップです。テストネットには現在、DeFi、NFT、ゲーム、DAO、取引所、オンランプ、ウォレット、デベロッパーツール、データ分析などのプロジェクトから150件以上の参加登録があります。

zkSyncの各コンテンツにご参加ください。
学びながら参加できるCrew3クエストも実施中です。