ソース:CryptoNewsNetオリジナルタイトル:2025年におけるCertoraセキュリティがDeFiリスク管理を形成した方法オリジナルリンク:## DeFiはセキュリティ優先の時代へ2025年までに、分散型金融はオンチェーン価値で**2.5兆ドル**に達し、規模と複雑さの決定的な飛躍を遂げました。しかし、その成長は新たな脆弱性や攻撃ベクトル、ブロックチェーンエコシステム全体のセキュリティ態勢の構造的ギャップも露呈させました。企業はますます、セキュリティはリリース前のバグハンティングだけではないと認識し始めました。むしろ、システムがアップグレードや新市場への拡大、進化するユーザーニーズへの対応を続ける中で、堅牢性を維持することが重要です。## 主要DeFiプロトコルのセキュリティ確保2025年、CertoraはTVL(総ロックされた価値)で評価される主要プロトコルのコアなDeFiセキュリティパートナーとしての役割を深めました。トップ20のプロトコルのうち14、トップ10のうち7が、監査だけでなく長期的な協力関係を同社に依存しました。全体として、**70%**のトップ20のDeFiプロトコルがCertoraの顧客です。さらに、トップ10のうち**70%**は、一度きりの評価ではなく継続的な長期セキュリティプログラムを通じてCertoraと連携しています。### 長期的なセキュリティのキーパートナーいくつかのブルーチッププロジェクトは、Certoraとの複数年にわたる関与を維持しており、耐久性のある防御の需要を示しています。2025年時点でのリストは以下の通りです。* **Aave**:5年以上* **Compound**:5年以上* **Sky**:4年以上* **Morpho**:4年* **Silo**:4年* **Safe**:3年以上* **EigenLayer**:3年以上* **Lido**:3年* **Stellar**:2年2025年だけでも、**44の新しいプロトコル**がCertoraとセキュリティ契約を開始しました。これらの契約により、2025年にCertoraは**1965億ドル**の資産を保護し、DeFiリスク管理の中心的存在としての地位を強化しました。## チェーンとスタック全体でのスケールセキュリティ現代のDeFiプロトコルは、単一のチェーンや実行環境だけで運用されることは稀です。2025年、CertoraはWeb3全体のコードの数十万行をレビューし、クロスチェーンセキュリティレビューの実践をすべての主要スタックに適用しました。* **EVM**:200,700 LOC* **Solana**:206,600 LOC* **Sui**:33,000 LOC* **Aptos**:16,300 LOC* **NEAR**:6,000 LOC* **ブロックチェーンインフラ**:90,000 LOC* **モバイルアプリケーション**:14,000 LOC* **オフチェーンシステム**:36,000 LOCこの広範な範囲は、真剣なセキュリティはDeFiの多様性に見合ったものでなければならないという哲学を反映しています。Certoraは、システムがストレス下でどのように動作するかを理解することに重点を置き、チェーン、言語、時間軸に関係なくアプローチしました。## TVLを超えた実質的価値の測定総ロック価値(TVL)は重要な指標ですが、リスクの所在やその軽減策を完全には捉えきれません。2025年のCertoraの活動は、インフラ、ガバナンスメカニズム、ユーザーフェースにまたがりました。* **900億ドル**の資産が設計レビューとプロトコルの不変条件検証を通じて保護され、正確性は数学的に証明されている* **150件**の監査がチェーン、実行環境、システム層で完了* **720以上**の脆弱性が展開前に特定・防止* **99%**の発見事項がリリース前に修正* **11のプロトコル**が重大リスクを発見し、展開前に一時停止これらの結果は、単なるチェックリスト作業からの脱却を示しています。2025年は、効果的なセキュリティ作業が直接、プロトコルの軌道やリリース判断、最終的にはユーザ保護を変えることを証明しました。## 起こらなかったハッキングインパクトを測る一つの方法は、メインネットのユーザーに到達する前に防止されたインシデントを評価することです。2025年、Certoraは重大な脆弱性の分布を次のように特定しました。* **80のクリティカル**脆弱性* **180の高重大度**脆弱性* **360の中程度**脆弱性これらは表面的な問題ではありませんでした。むしろ、直接的なエクスプロイトがなくても破産を引き起こす欠陥、ユーザ資金の永久凍結、清算不能な負債ポジション、ガバナンスの乗っ取り、そして数ヶ月後に表面化する静かな経済的ドリフトを含んでいました。極端な例では、1つのプロトコルに最大**80の異なる問題**が含まれており、実世界の条件下で複雑なシステムがいかに脆弱になり得るかを示しています。さらに、Certoraは既に展開済みのシステムで**10のライブバグ**を発見し、深刻なオンチェーン脆弱性の予防はリリース後も継続的に必要であることを示しました。## リスクのフロンティアが移動する場所2025年を通じて、多くの最も重要な失敗は明白な構文エラーからではなく、誤った経済仮定、システム間の相互作用、微妙なプロトコルロジックから生じました。Certoraが対処した問題には、実効金利を最大**2,000倍**に膨らませる数学的誤りや、Ethereumのアップグレードに関連した清算失敗モードが含まれます。これにより、トランザクションごとのガス制限が未清算ポジションを生み出す可能性がありました。また、チームは、シェアレートの単調性などのコア不変条件を破る丸め誤差も特定しました。これらは単純なパターンマッチングでは検出できず、深いプロトコル理解、経済的セキュリティ分析、チェーンレベルの変更追跡を必要としました。## 長期的な支払い能力を考慮した設計2025年のCertoraの作業の大部分は、クライアントの長期的な経済的支払い能力に焦点を当てていました。静的な状態だけでなく、数年、あるいは数十年にわたる状態遷移の進化を検証しました。この視点から、長期的にのみ現れる会計の欠陥を複数発見しました。例として、利息の慢性的な過剰支払い、直接的なエクスプロイトなしに破綻不変条件が破られるケース、そして永続的にプロトコル経済を歪める「ゴースト債務」の蓄積があります。静的検査では正しそうに見えたシステムも、長期的な挙動をモデル化すると崩壊することが判明し、持続可能性のためには動的分析の重要性が再確認されました。## 形式検証が中心となった理由資本量が増加するにつれ、プロトコルは単なる正しさの証明だけでなく、正確性の証明を求めるようになりました。2025年、Certoraの形式検証監査は、孤立した関数の検査を超え、常に成立すべきシステム全体の性質をカバーするようになりました。これらの性質の多くは、安全性とリビングネス(常に動作し続ける保証)に関わるもので、ユーザの信頼の中心です。チームは、定義し証明されたシステム全体の不変条件に特に焦点を当て、エッジケースに対しても堅牢なプロトコルの前提を強化しました。この進化は、より多くのチームが形式的方法を開発パイプラインに組み込み、後付けの作業とみなすのではなく、開発の中心に据える重要な節目となりました。### 形式的に証明された性質の例2025年、Certoraは以下の高プロファイルなプロトコルやコンポーネントの包括的な証明を実現しました。* **Aave v4**:シェアレートは単調; ユーザの操作は健全なアカウントを不健全にできない; 担保なしは負債なし* **Euler Earn & Kamino**:プロトコルの支払い能力は正式に証明済み* **Silo**:供給と引き出しキューの整合性がバランスされている* **Stellar**:期限切れの許容量は再利用できないこれらの例は、形式的方法とプロトコルの不変条件検証が、抽象的な仮定を機械検査可能な保証に変えることを示しています。## 研究エンジンの拡大これらの成果の背後には、大規模な研究組織があります。2025年、Certoraはセキュリティ研究チームを4倍に増員し、**40人の専門家**を擁しました。そのうち**25人**は形式的方法、暗号学、システム設計の博士号取得者です。また、**4つの専任研究チーム**を設立し、専門分野に特化しつつも、プロトコル間の知識共有を維持しています。さらに、各監査は一流の研究者が主導し、形式検証ツール、自動分析、繰り返しの手動レビューサイクルによって支えられています。これらのチームはクライアントと長期的な関係を築き、複数の監査、プロトコルバージョン、新製品の展開にわたって協力します。その結果、監査人は展開後も関与し続け、ローンチ設定や初期化パス、ガバナンス手順のレビューを行います。## 2026年以降のCertoraセキュリティの戦略的役割2025年末までに、最も成功したプロトコルは単に機能を迅速にリリースするだけではなく、早期にセキュリティ専門家と連携し、深い検証を開発サイクルに組み込み、セキュリティをインフラの中心とみなす姿勢を取ることが重要だと明らかになりました。また、2025年のデータは、このモデルがDeFiプロジェクトのリスク管理の期待値を変えつつあることを示しています。マルチチェーンコードレビューから複雑な不変条件の証明まで、業界はより高い基準に収束しています。2026年に向けて、業界はこの勢いを基に、研究、ツール、実地経験を融合させて、高信頼性のセキュリティをすべての主要プロトコルの標準的な期待値にしようとしています。要約すると、2025年は、セキュリティが工夫されて設計されるとき、DeFiは安全にスケールし、ユーザを守り、世界的な暗号経済の長期成長を支えることができることを示しました。
Certora Securityが2025年のDeFiリスク管理にどのように影響を与えたか
ソース:CryptoNewsNet オリジナルタイトル:2025年におけるCertoraセキュリティがDeFiリスク管理を形成した方法 オリジナルリンク:
DeFiはセキュリティ優先の時代へ
2025年までに、分散型金融はオンチェーン価値で2.5兆ドルに達し、規模と複雑さの決定的な飛躍を遂げました。しかし、その成長は新たな脆弱性や攻撃ベクトル、ブロックチェーンエコシステム全体のセキュリティ態勢の構造的ギャップも露呈させました。
企業はますます、セキュリティはリリース前のバグハンティングだけではないと認識し始めました。むしろ、システムがアップグレードや新市場への拡大、進化するユーザーニーズへの対応を続ける中で、堅牢性を維持することが重要です。
主要DeFiプロトコルのセキュリティ確保
2025年、CertoraはTVL(総ロックされた価値)で評価される主要プロトコルのコアなDeFiセキュリティパートナーとしての役割を深めました。トップ20のプロトコルのうち14、トップ10のうち7が、監査だけでなく長期的な協力関係を同社に依存しました。
全体として、**70%のトップ20のDeFiプロトコルがCertoraの顧客です。さらに、トップ10のうち70%**は、一度きりの評価ではなく継続的な長期セキュリティプログラムを通じてCertoraと連携しています。
長期的なセキュリティのキーパートナー
いくつかのブルーチッププロジェクトは、Certoraとの複数年にわたる関与を維持しており、耐久性のある防御の需要を示しています。2025年時点でのリストは以下の通りです。
2025年だけでも、44の新しいプロトコルがCertoraとセキュリティ契約を開始しました。これらの契約により、2025年にCertoraは1965億ドルの資産を保護し、DeFiリスク管理の中心的存在としての地位を強化しました。
チェーンとスタック全体でのスケールセキュリティ
現代のDeFiプロトコルは、単一のチェーンや実行環境だけで運用されることは稀です。2025年、CertoraはWeb3全体のコードの数十万行をレビューし、クロスチェーンセキュリティレビューの実践をすべての主要スタックに適用しました。
この広範な範囲は、真剣なセキュリティはDeFiの多様性に見合ったものでなければならないという哲学を反映しています。Certoraは、システムがストレス下でどのように動作するかを理解することに重点を置き、チェーン、言語、時間軸に関係なくアプローチしました。
TVLを超えた実質的価値の測定
総ロック価値(TVL)は重要な指標ですが、リスクの所在やその軽減策を完全には捉えきれません。2025年のCertoraの活動は、インフラ、ガバナンスメカニズム、ユーザーフェースにまたがりました。
これらの結果は、単なるチェックリスト作業からの脱却を示しています。2025年は、効果的なセキュリティ作業が直接、プロトコルの軌道やリリース判断、最終的にはユーザ保護を変えることを証明しました。
起こらなかったハッキング
インパクトを測る一つの方法は、メインネットのユーザーに到達する前に防止されたインシデントを評価することです。2025年、Certoraは重大な脆弱性の分布を次のように特定しました。
これらは表面的な問題ではありませんでした。むしろ、直接的なエクスプロイトがなくても破産を引き起こす欠陥、ユーザ資金の永久凍結、清算不能な負債ポジション、ガバナンスの乗っ取り、そして数ヶ月後に表面化する静かな経済的ドリフトを含んでいました。
極端な例では、1つのプロトコルに最大80の異なる問題が含まれており、実世界の条件下で複雑なシステムがいかに脆弱になり得るかを示しています。さらに、Certoraは既に展開済みのシステムで10のライブバグを発見し、深刻なオンチェーン脆弱性の予防はリリース後も継続的に必要であることを示しました。
リスクのフロンティアが移動する場所
2025年を通じて、多くの最も重要な失敗は明白な構文エラーからではなく、誤った経済仮定、システム間の相互作用、微妙なプロトコルロジックから生じました。
Certoraが対処した問題には、実効金利を最大2,000倍に膨らませる数学的誤りや、Ethereumのアップグレードに関連した清算失敗モードが含まれます。これにより、トランザクションごとのガス制限が未清算ポジションを生み出す可能性がありました。
また、チームは、シェアレートの単調性などのコア不変条件を破る丸め誤差も特定しました。これらは単純なパターンマッチングでは検出できず、深いプロトコル理解、経済的セキュリティ分析、チェーンレベルの変更追跡を必要としました。
長期的な支払い能力を考慮した設計
2025年のCertoraの作業の大部分は、クライアントの長期的な経済的支払い能力に焦点を当てていました。静的な状態だけでなく、数年、あるいは数十年にわたる状態遷移の進化を検証しました。
この視点から、長期的にのみ現れる会計の欠陥を複数発見しました。例として、利息の慢性的な過剰支払い、直接的なエクスプロイトなしに破綻不変条件が破られるケース、そして永続的にプロトコル経済を歪める「ゴースト債務」の蓄積があります。
静的検査では正しそうに見えたシステムも、長期的な挙動をモデル化すると崩壊することが判明し、持続可能性のためには動的分析の重要性が再確認されました。
形式検証が中心となった理由
資本量が増加するにつれ、プロトコルは単なる正しさの証明だけでなく、正確性の証明を求めるようになりました。2025年、Certoraの形式検証監査は、孤立した関数の検査を超え、常に成立すべきシステム全体の性質をカバーするようになりました。
これらの性質の多くは、安全性とリビングネス(常に動作し続ける保証)に関わるもので、ユーザの信頼の中心です。チームは、定義し証明されたシステム全体の不変条件に特に焦点を当て、エッジケースに対しても堅牢なプロトコルの前提を強化しました。
この進化は、より多くのチームが形式的方法を開発パイプラインに組み込み、後付けの作業とみなすのではなく、開発の中心に据える重要な節目となりました。
形式的に証明された性質の例
2025年、Certoraは以下の高プロファイルなプロトコルやコンポーネントの包括的な証明を実現しました。
これらの例は、形式的方法とプロトコルの不変条件検証が、抽象的な仮定を機械検査可能な保証に変えることを示しています。
研究エンジンの拡大
これらの成果の背後には、大規模な研究組織があります。2025年、Certoraはセキュリティ研究チームを4倍に増員し、40人の専門家を擁しました。そのうち25人は形式的方法、暗号学、システム設計の博士号取得者です。
また、4つの専任研究チームを設立し、専門分野に特化しつつも、プロトコル間の知識共有を維持しています。さらに、各監査は一流の研究者が主導し、形式検証ツール、自動分析、繰り返しの手動レビューサイクルによって支えられています。
これらのチームはクライアントと長期的な関係を築き、複数の監査、プロトコルバージョン、新製品の展開にわたって協力します。その結果、監査人は展開後も関与し続け、ローンチ設定や初期化パス、ガバナンス手順のレビューを行います。
2026年以降のCertoraセキュリティの戦略的役割
2025年末までに、最も成功したプロトコルは単に機能を迅速にリリースするだけではなく、早期にセキュリティ専門家と連携し、深い検証を開発サイクルに組み込み、セキュリティをインフラの中心とみなす姿勢を取ることが重要だと明らかになりました。
また、2025年のデータは、このモデルがDeFiプロジェクトのリスク管理の期待値を変えつつあることを示しています。マルチチェーンコードレビューから複雑な不変条件の証明まで、業界はより高い基準に収束しています。
2026年に向けて、業界はこの勢いを基に、研究、ツール、実地経験を融合させて、高信頼性のセキュリティをすべての主要プロトコルの標準的な期待値にしようとしています。
要約すると、2025年は、セキュリティが工夫されて設計されるとき、DeFiは安全にスケールし、ユーザを守り、世界的な暗号経済の長期成長を支えることができることを示しました。