Loom PlasmaChainのサードパーティセキュリティ監査が完了🔒さらにオープンソースに!
本記事は、Loom PlasmaChain Completes Third-Party Security Audit and Is Now Open Source! 🔒(🧙 Janam)の翻訳です。万一誤訳などありましたらPrivate Note機能でお知らせ下さい。
数ヶ月前、PlasmaChainとトランスファーゲートウェイのコードのセキュリティ監査を行うために、我々は外部の会社を採用した。
PlasmaChainはLoomのメインネットであり、他のLoomサイドチェーンをEthereumやその他主要ブロックチェーンへと橋渡しするものである。これは高スケーラブルで対ユーザー的なdappsに最適化されており、チェーン間の安全なアセット移転を可能にする。
なぜセキュリティ監査を行うのか?
ブロックチェーンはジョークでは済まされない。そのコードベースは大抵複雑であり、多くは重要なものだ (冗談抜きで 😜).
パブリックなブロックチェーンは、分散型であるようにデザインされている — つまりトランザクションを検閲する中央権力はそこにはない。しかしこれは不正トランザクションやハッキングの際、あなたが助けを求めることのできる中央権力はないということでもある。
このため、ブロックチェーンのセキュリティ確保は最重要事項なのだ。そして我々Loomではセキュリティについて真剣に受け止めているため、信頼できるサードパーティによる事前のセキュリティ監査をしっかりと行った。
我々の監査役はこちら: Trail of Bits
Trail of Bitsは、2012年に業界のリーダーであるDan Guido、Dino Dai ZoviそしてAlexander Sotirovにより設立された情報セキュリティ企業である。
彼らの有名なクライアントには、Western Digital、Facebook、さらにDARPAも含まれている。ブロックチェーン業界では、彼らはParityやGemini、Tendermint、その他色々なプロジェクトのセキュリティ監査を行った。
我々は最高のセキュリティエキスパートに、彼らのトラックレコードに基づいてコードをテストしてもらいたかったので、監査役にTrail of Bitsを採用した。
監査の詳細
PlasmaChainのセキュリティ監査は、2019年4月1日〜5月3日に完了した。
監査役がマニュアル作業でコードレビューを行なったのは、loomバイナリ、トランスファーゲートウェイを構成するEthereumメインネットのスマートコントラクト、Delegated Proof of Stake(DPoS)システムである。そして以下のように、さらなるテストを行った:
- Loomバイナリ: loomchainリポジトリのレビュー、ファザーの開発、マニュアル作業による動的テスト
- トランスファーフェートウェイ: transfer-gateway-v2リポジトリのレビュー、コードにSlitherを実行、マニュアル作業による動的テスト
- DPoSシステム: dposv3リポジトリのレビュー、ファザーと不変チェッカーの開発、マニュアル作業による動的テスト
結果
監査で明らかになった全ての問題は認知および修正され、徹底的にテストが行われた。そしてさらなるセキュリティ強化も実装され— これまでよりもPlasmaChainをよりセキュアなものにしている。
そしてこの高いレベルのブロックチェーンセキュリティを維持するために、将来サードパーティによる定期的なセキュリティ監査を実行することを計画している。
コードベースのオープンソース化
PlasmaChainのセキュリティを確保したので、我々はそのコードをオープンソースにした。これはチェーンを完全分散ネットワークにするための重要なステップである。
LoomのGitHubにてコードをご覧いただくことが可能だ。
Loom Networkは、イーサリアムのハイスケーラブルなDPoSサイドチェーン構築のためのプラットフォームで、大規模ゲームやソーシャルアプリにフォーカスしています。さらなる情報は こちらから.
LOOMトークンをステークして、PlasmaChainのセキュリティ維持に参加しませんか? やり方はこちら
そしてもしこの記事をお楽しみいただけ、最新情報の受け取りをご希望であれば、私たちのプライベートメーリングリストへの登録や、Telegram、Twitter、GithubやQiitaのフォローをお願いします!