CertiKは、最先端の人工知能（AI）技術を使用して、ブロックチェーンプロトコルやスマートコントラクトを保護し監視するブロックチェーンセキュリティの先駆者です。 CertiKは、2018年にイェール大学とコロンビア大学の教授によって設立されました。Web 3を安全に保護するために、最先端の技術を学術界から企業にもたらし、ミッションクリティカルなプログラムが安全かつ正確にスケーリングできるようにしています。

Certikとは何ですか？

CertiKは、Dappsをサポートする分散型の革新的な契約プラットフォームです。 また、インターチェーン通信を促進し、CertiK Chainで運用されています。 このシステムは、非常に特化したユースケースに最適化されています。 プロトコルは、deleGate.iod proof-of-stake (DPoS) として知られるPoSの変種を実装しています。 また、Cosmosソフトウェア開発キット（SDK）を利用しています。 CertiK Foundationは、最先端のセキュリティ技術とアプローチを利用して、分散型プラットフォームへの信頼を回復するためのイニシアチブを取っています。 CertiKは、分散型ネットワーク上で実証された信頼を提供するという重要なマイルストーンに到達しています。 セキュリティに加えて、ネットワークはパフォーマンスとトークンエコノミクスを考慮しています。

CertiKは、ブロックチェーンインフラストラクチャと分散型アプリケーションの開発のための安全なプラットフォームを提供することを意図しています。そのエコシステムには、DeepSEAコンパイラ、CertiK Virtual Machine（CVM）、およびCertiKOSなどのブロックチェーンレベル以下のセキュリティレイヤが含まれています。CertiKは、スマートコントラクトの監査、形式的検証、侵入テスト、および高度なセキュリティ監視ツールを含む包括的なセキュリティアプローチを提唱しています。同社はまた、Apple、Samsung、Suiなどの大手企業のためにブロックチェーンセキュリティの向上に貢献し、積極的に研究開発に取り組んでいます。

Certikのバックグラウンド

CertiKは、2018年にイェール大学とコロンビア大学のコンピューターサイエンス教授によって開発されました。共同創設者のRonghui Gu教授は、2022年にVMwareシステム研究賞を受賞し、シンガポール金融管理局の国際テクノロジー諮問委員会に参加しています。 CertiKのリーダーシップチームには、ブロックチェーンセキュリティの博士号を持つコロンビア大学卒のRonghui Gu（CEO）、ネットワークセキュリティの清華大学教授であるXuemin（Sherman）Shen（最高科学者）、製品開発を担当するWei Li（CPO）、および運営およびグローバル展開を担当するAndy Li（COO）が含まれています。彼らは、監査とリアルタイムモニタリングを通じてブロックチェーンセキュリティの強化を優先しています。

CertiKは4,000を超えるエンタープライズクライアントと協力し、3600億ドル以上のデジタル資産を保護し、ブロックチェーン技術における6万件以上の脆弱性を発見しています。同社のクライアントには、Aave、Polygon、BNB Chain、Aptos、WEMIXなどが含まれます。CertiKは、Binance Labs、Sequoia Capital、IDG Capital、Shunwei Capital、Greenfield One、Matrix Partners、Blockchain Capital、Coinbase Ventures、Tiger Global Managementなど、いくつかの主要投資家から資金提供を受けています。これらの貢献者は、スマートコントラクトの監査、形式的検証、リアルタイムモニタリングを通じてブロックチェーンセキュリティを向上させるCertiKの目標を支援しています。CertiKの投資家は、分散型アプリケーションとスマートコントラクトをブロックチェーンエコシステム全体で保護することに重点を置いたブロックチェーンセキュリティソリューションの主要プロバイダーとして同社の成長に重要な役割を果たしています。

Certikの特徴

CertiKは、ブロックチェーンとスマートコントラクトのセキュリティに特化したサイバーセキュリティスタートアップです。ブロックチェーンプロジェクト、分散型アプリ（dApps）、スマートコントラクトを保護するためのさまざまな機能を備えています。以下はCertiKの主な特徴のいくつかです。

• スマートコントラクト監査：CertiKはスマートコントラクトの自動および手動監査を実施し、脆弱性や欠陥を発見します。これにより、ブロックチェーンに展開される前に契約のセキュリティを確保できます。
• セキュリティスキャンと分析：CertiKは、スマートコントラクト、ブロックチェーン、および分散型アプリケーションに対するセキュリティスキャンを完了するために、最新の技術とAIに基づいたアプローチを採用しています。再入攻撃、オーバーフローミス、およびアクセス制御の懸念などの潜在的な脆弱性を検出します。
• Skynetモニタリング：CertiKのリアルタイムモニタリング技術は、スマートコントラクトとブロックチェーンプロトコルのセキュリティを常に監視します。潜在的な脅威や攻撃に関する警告と更新を生成します。
• 形式検証：CertiKは、コードが予測通りに機能することを示す数学的手法である形式検証を提供します。これにより、コードの正確性と安全性を詳細に示すことができます。
• セキュリティスコアと認定：監査結果に基づいて、CertiKは各プロジェクトや契約にセキュリティスコアを割り当てます。このスコアはユーザーや投資家にアクセス可能であり、プロジェクトのセキュリティに対する信頼を築くのに役立ちます。CertiKの認定は、プロジェクトがセキュリティに対する献身を示しています。

Certikの製品

CertiKは、ブロックチェーン監査レポートおよびセキュリティに関連する多数のサービスを提供しています。セキュリティ監査、Skynet、KYC、侵入テスト、バグバウンティ、SkyTrace、および形式検証などがあります。これらのツールとテクノロジーは、スマートコントラクトの脆弱性に起因する攻撃から分散型プラットフォームを保護するために設計されています。CertiKは、セキュリティおよびデューデリジェンスに関して情報を提供し、包括的なアプローチを取るプロジェクトと投資家を支援するさまざまな追加ツールを提供しています。

Web 3セキュリティ監査

スマートコントラクト監査

スマートコントラクトの監査は、スマートコントラクトのコードの各行を専門的に調査し、問題を特定して修正を行うものです。これは、ブロックチェーンプロジェクトができるだけ安全であることを保証する重要な手続きです。ブロックチェーンプロジェクトはオープンソースであるため、ほとんどのユーザーはスマートコントラクトコードを適切に評価するために必要な専門知識を持っていません。専門の監査人は、潜在的なリスクを検出し、明確にし、対処することで、ユーザーが的確な判断を下すのを支援します。Certikは、スマートコントラクトの動作に関する数学的な保証を確立することで、監査プロセスをさらに進化させるために、形式的検証などの高度な手法を使用しています。彼らはスマートコントラクトコードの専門的な手動評価、強力なAIおよび数学アルゴリズムを使用して、契約が正常に機能するように確認しています。

Certikのスマートコントラクト監査は、ユーザーのスマートコントラクトとブロックチェーンコードの完全なセキュリティ監査を提供し、欠陥を特定し解決策を推奨します。 Certikは、業界をリードする監査手法とツールを備えており、数学的アプローチを用いてユーザーのコードロジックをレビューし、ソフトウェアが意図した通りに機能することを保証します。 Certikは、CertiKの経験豊富なセキュリティ専門家チームによるユーザーのコードレビューを行い、数千のプロジェクトを監査し、実用的なインサイトを提供し、課題と推奨事項に関する豊富なレポートを提供し、脆弱性を是正する方法についての推奨事項をカバーし、言語とエコシステムに対する最も包括的なカバレッジを提供し、プロジェクトのコードサイズに応じて、より迅速なオンボーディングオプションを提供します。

スマートコントラクト監査はどのように機能しますか？

すべてのスマートコントラクト監査には、経験豊富なセキュリティ専門家による徹底的な手動評価が含まれています。自動化されたAIパワードレビューは、追加のセキュリティレイヤーを提供します。フォーマル検証は、スマートコントラクトの動作をベスポーク機能仕様について検証するオプションの手順です。これにより、開発者はプラットフォームの機能について包括的な理解を持つことができます。

フォーマル検証は、スマートコントラクトやブロックチェーンプロトコルの機能の数学的な証明です。それは意図どおりに機能し、未発見の脆弱性を残さないことを保証します。 CertiKのフォーマル検証アプローチは、人間の分析だけよりも多くの脆弱性を特定します。

L1チェーン監査

L1チェーン監査は、Layer 1ブロックチェーンの完全なセキュリティレビューを実施し、欠陥を特定し、解決策を推奨します。 L1チェーン監査プロセスは、スマートコントラクトコードの専門家による手動評価と高度なAIおよび数学的技術を組み合わせて、ブロックチェーンプロトコルが期待どおりに機能することを確認します。 すべての監査には、経験豊富なセキュリティ専門家による徹底的な手動評価が含まれています。 形式的検証は、L1チェーンコードの動作をカスタム機能仕様について検証し、開発者がプラットフォームの機能を包括的に理解できるようにします。 L1の監査プロセスは、スマートコントラクトの監査と同じです。 5段階の手法は次のようになります。

スカイネット

Skynetは、Web3プロジェクトとコミュニティにデータドリブンな豊富なインサイトを提供します。 エンドツーエンドのセキュリティツールは、オンチェーンおよびオフチェーンのデータと連携して、包括的なWeb3セキュリティ分析プラットフォームを構築します。 SkynetのWeb3セキュリティ分析ツールは、オンチェーンとオフチェーンの両方のデータを監視および視覚化します。 CertiKの熟練したセキュリティ研究者は、プラットフォームで使用される業界をリードするテクノロジーを開発しました。 Skynetは、オンチェーンとオフチェーンの両方のセキュリティパラメータを積極的に監視し、危険を認識してタイムリーなアラームを送信します。Skynetは、スマートコントラクトとブロックチェーンプロジェクトのセキュリティ研究のためのダウンロード不可能なソフトウェアを備えたWebサイトを提供しています。Skynetは、ユーザーが興味をそそる新しいプロジェクトを発見し、デューデリジェンスを正確に完了し、この分野の現在のすべての開発状況を最新の状態に保つことを可能にするSkynetの包括的なデータ駆動型の洞察のおかげで、ユーザーが自信を持ってWeb3の世界を横断することを可能にします。

ユーザーは、スカイネットリーダーボードにさらに詳しく掘り下げることができ、オンチェーンおよびオフチェーンのデータに基づいてプロジェクトをリストアップしてランク付けします。ユーザーはまた、コードセキュリティ、基本的健康状態、運用強度、コミュニティ信頼性、市場の安定性、およびガバナンスの強さに基づいてプロジェクトを評価および比較することができます。CertiKの専門家によるデューデリジェンス製品には、エクスチェンジ監査、スマートマネーウィザード、およびスカイネットアラートが含まれます。

CertiK Skynet スコア

CertiKのSkynetスコアは、Web3プロジェクト、取引所、ウォレットのセキュリティを公平かつ客観的な方法で評価するリアルタイムの評価システムです。 CertiKのセキュリティスコアリングシステムは、Web3の世界での基準となります。 CoinMarketCapに掲載されているプロジェクトや主要な取引所を含むWeb3プロジェクトの包括的なカバレッジを提供します。 方法論は、完全なセキュリティ評価を行うために加重平均を使用しています。重要なのは、当社の評価はプロジェクト間の関係に影響されず独立しています。プロジェクトに加えて、CertiKは暗号通貨取引所やウォレットを含むSkynetスコアを拡大し、それらが暗号生態系で重要な役割を果たしていることを認識しています。

Certik Chainとは何ですか？

CertiK Chainは、CertiKエコシステムを支えるブロックチェーンプロトコルです。非常に安全であり、クロスチェーンの相互運用性をサポートしています。このプラットフォームには、セキュリティオラクルやCertiKShieldプールなどの重要なコンポーネントが含まれており、その機能を成功裏に遂行するために活用されています。

CertiKセキュリティオラクル

プラットフォームのセキュリティ オラクルは監査レポートを圧縮し、オンチェーンで利用できるようにします。監査レポートには、スマートコントラクトの信頼性に関する情報が含まれています。しかし、スマートコントラクトで意思決定を行うために使用されるデータは、その信頼性を危険にさらす可能性があります。これらのレポートはブロックチェーンプラットフォームの外部に存在するため、セキュリティリスクが生じ、CertiKはセキュリティオラクルを介してオンチェーン化しています。その結果、ネットワークはスマートコントラクトのセキュリティを正常にチェックすることができます。このコンポーネントは、スマートコントラクトの最新の監査レポートに基づいてグレードを割り当てます。スコアは、コントラクトのコードの信頼性の概要を提供します。セキュリティオラクルは、未監査のスマートコントラクトを追跡して報告し、それらを格付けすることができます。分散したセキュリティチームがこのようなレポートを処理します。CertiK Oracle Combinatorを使用して、セキュリティ・チームの結果を1つのスコアに収集し、オンラインで公開します。そしてもちろん、警備員には報酬が支払われます。幸いなことに、この機能は、未監査のスマートコントラクトが騒乱を引き起こしている分散型金融(DeFi)環境では重要です。たとえば、CertiKのセキュリティオラクルを実装することで、監査の義務が契約作成者から契約ユーザーに移管されます。

CertiKShieldプール

CertiKShieldプールは、(ほとんどの)暗号通貨のプライベート性に関連する危険を軽減するために設計されたユニークなコンポーネントです。これには、火災などの避けられない出来事からの損失が含まれる可能性があります。このシールドは、可変プールのCTKトークンを提供することで機能します。トークンはオンチェーンガバナンスメカニズムを採用しているため、アクセス不能および/または盗難による損失の相殺に利用することができます。つまり、これは保険プラットフォームとして機能します。ただし、その分散型設計により、クレームを決定する前にすべての当事者からフィードバックを収集することができます。CertiKShield Poolには担保提供者とシールド購入者が含まれています。担保提供者はステーキングインセンティブを受け取り、シールドの顧客は要求された保護料金を支払います。

Certikチェーンのアーキテクチャとテクノロジー

CertiKチェーンの主要な構成要素は、証明された信頼を確立できるアーキテクチャに統合されています。セキュリティオラクルとシールドプールに加えて、ネットワークのバックボーンには仮想マシンとDeepSEAが含まれています。

DeepSEA

CertiKは、スマートコントラクトのための正式に認定されたコンパイラであるDeepSEAを開発しました。Web3形式検証の分野で洗練されたソリューションと見なされています。DeepSEAは、適切に書かれたスマートコントラクトにセキュリティ上の欠陥をもたらす可能性のあるコンパイラの不具合と、形式検証アシュランスを無効にする可能性のある検証ツールチェーンの不正確さという2つの主要な問題を解決しようとしています。DeepSEAは、高水準言語（Solidity、Rust、Vyperなど）で書かれた契約ソースコードを、ブロックチェーンプラットフォーム（EVM、WebAssemblyなど）の実行可能バイトコードに変換します。このプロジェクトは、コンパイラコンポーネントを強調した実行環境の改善に関する調査から生まれました。DeepSEAは、Coqの組み込みプログラミング言語（Gallina）で記述されており、検証パフォーマンスを向上させるためにいくつかの粒度の高いフェーズに分かれています。

DeepSEAは、EVMバイトコードとEthereum風のWebAssembly（eWASM）の2つのターゲットタイプをサポートしています。 DeepSEAサーフェイス言語の構築が可能であり、さまざまなスマートコントラクトプログラミング言語のバックエンドとして機能します。 コンパイラの正確性を検証するには、入力および出力用のプログラミング言語とそれらの意味論を定義し、入力および出力言語のプログラム状態の間に'match_states'関係を発明および定義し、コンパイルされたプログラム状態が元のプログラムの状態に対応していることを示す必要があります。 DeepSEAはまた、コンパイルと形式的検証を組み合わせています。 この統合により、高レベルのプログラム検証が可能になり、確認されたセキュリティ属性が生成されたバイトコードと一致していることが保証されます。 CertiKのDeepSEAに対する技術の進歩に対するビジョンは、コンパイラと検証ツールが形式的に検証されたコンパイラバックエンドを備えた単一のコア言語で動作することです。

CertiK仮想マシン（CVM）

CVMは、人間が読み取れる言語から機械言語に変換する際に発生する可能性があるエラーを成功裏に回避します。これらの欠陥は契約開発者には未知かもしれませんが、重大なセキュリティリスクを提供します。セキュリティ第一の分散型プラットフォームであるCVMは、認定コンパイラであるDeepSEAの出力に基づいています。コンパイラはバイトコードと数学的証明を生成します。証明によって、セキュリティ要件を満たさないスマートコントラクトコードを分離することができます。

Certikは、スマートコントラクトの監査、オンチェーン分析、分散型アプリケーション（dAppsおよびプロトコル）のセキュリティ評価など、さまざまなブロックチェーンセキュリティサービスを提供することでよく知られています。支配的な立場にあるにもかかわらず、Certikは批判に直面しており、特に複雑なコードベースにおいて、より微妙で明白でない欠陥を検出できないという指摘があります。たとえば、Certikの「クリーン」な評価を受けたいくつかのプラットフォームが後に侵害されたという事例があります。

Certik監査対競合他社

クォンタンスタンプ

Quantstampは、ブロックチェーン監査におけるもう一つの注目すべき参加者であり、スマートコントラクトのセキュリティに対する完全なアプローチで特徴付けられています。MakerDAO、Tezos、およびEthereumベースのプロトコルなど、よく知られたプロジェクトを対象に監査を行っています。Certikと同様に、Quantstampは自動化ツールとプロフェッショナルな手作業の評価を組み合わせています。ただし、カスタマイズされたまたは高度な手法に対するより徹底した手動レビュー手順を強調しています。Quantstampは、監査において形式的な検証技術を頻繁に使用しており、これは契約の正確さを確立する数学的アプローチであり、標準的なコード分析よりも徹底しており、特定の欠陥に対してより良い保護を提供できます。

OpenZeppelin

OpenZeppelinは、安全でスマートな契約開発プラットフォームとして特によく知られているブロックチェーン企業です。彼らはスマート契約セキュリティ専門家チームを通じて監査サービスも提供しています。OpenZeppelinは、安全なスマート契約、ライブラリ、ツールの開発のための完全なフレームワークを提供し、しばしばEthereumエコシステムで使用されています。OpenZeppelinの監査は手作業で行われ、ブロックチェーンセキュリティ専門家がコードを行ごとに精査します。オープンソース開発を強く支持しているOpenZeppelinの監査担当者は、一般的な脆弱性とそれらを緩和するための解決策について頻繁に認識しています。

MythX

MythXは、自動化されたスマートコントラクトセキュリティの研究に焦点を当てたブロックチェーンセキュリティビジネスです。彼らは、スマートコントラクトの静的解析を含む無料および商用サービスを提供しています。MythXのテクノロジーは、欠陥を発見するためにさまざまな解析エンジンを使用した自動スマートコントラクト解析を提供しています。MythXは、TruffleやRemixを含むさまざまなブロックチェーン開発環境でうまく機能し、開発者が契約をテストするのを容易にします。MythXは、配布後に発生する可能性のある脆弱性を検出するためのデプロイされた契約の継続的な監視を提供しています。

Certikは重要な監査ビジネスとして確立しています。ただし、自動化技術への依存と監査の正確性に関する議論が懸念を引き起こしています。手動レビューや正式な検証で追加の詳細を求める人にとって、QuantstampやOpenZeppelinなどの競合他社はより優れたサービスをより高いコストで提供するかもしれません。一方、MythXはより安価な解決策であり、より速い結果を生み出しますが、人間主導の監査の完全性を欠いています。

Certikトークン（$CTK）とは何ですか？

CertiK（CTK）は2019年にローンチされたステークネットワーク、CertiKチェーンのネイティブトークンです。

CertiK Chainは、セキュリティを重視しながら、分散型アプリケーションや非代替コインを可能にするスマートコントラクトプラットフォームです。このネットワークは、基本的な検証プラットフォームを採用し、クロスチェーン取引をサポートしています。

CTK、チェーンのネイティブコインは、プラットフォーム取引のためのユーティリティトークンです。また、ユーザーがそれに投票することでネットワークが分散化されることを確認します。したがって、CTK保有者はネットワークの開発に参加できます。CertiKプロトコルで使用されるだけでなく、CTKはCertiK Chainの重要なコンポーネントです。ここでは、トークンは取引手数料を支払うために使用されます。その代わりに、手数料はブロックチェーン上のステーキングノードに報酬を与えます。さらに、コインは、CTK保有者が検証ノードに委任するユーザーに報酬を与えます。

トークンの初回発行は、3800万CTKトークンが$39,430,000で売却された2回のプライベートセールを通じて行われました。最初のプライベートセールと2番目のプライベートセール（それぞれ29.0％と9.0％）以外に、トークンの分配では、総供給量の1.5％をBinance Launchpoolに、10.0％をCertiKチームに、25％をCertiK Foundationに、17.5％をコミュニティプールに、8.0％をCertiKShieldプールに割り当てました。

結論

CertiKは、必要不可欠な心の平穏を提供するために、DeFiユーザーが時々匿名であることがあるチーム提供のレポートに完全に依存する必要をなくす分散型の契約監査を提供しています。セキュリティオラクルから払い戻しプールまで、DeepSEAまで、ネットワークは、信頼性の証明されたセキュリティファーストの戦略を達成するように設計されています。