CertikとのMOU(英語版)

2016年、イーサリアムのDAOハックにより、最小の脆弱性ブロックチェーンシステムに破局をもたらす可能性があることがわかりました。それは結局、EthereumとEthereum Classicフォークであり、私たちは皆、このレッスンから学んだので、私たちは皆、ブロックチェーンシステムのセキュリティについて再考する必要があります。

 

Proof-Of-Stakeブロックチェーンとして、トークン所有者の資産の安全性はBOSAGORAブロックチェーンの最も重要な要素です。 51%の攻撃は、固定された硬貨とそれらの価値に依存するため、ブロックチェーンにセキュリティの脆弱性がないことを確認することが最も重要です。 BOSAGORAチームは、安全で安全なブロックチェーンシステムを構築するためにチームに最善を尽くしていますが、信頼できる信頼できるパートナーによるサードパーティの監査は、ブロックチェーンにより多くの価値をもたらします。

 

Certikとのパートナーシップを発表します

 

CertiKは、スマートコントラクトとブロックチェーンプロトコルのセキュリティと正確さを証明するために設立された、イェール大学とコロンビア大学のコンピューターサイエンスの教授によって設立されたテクノロジー主導のブロックチェーンセキュリティ企業です。 Binance Labsによって育成されたCertikは、Binance、OKEx、Huobiなどの世界の主要な暗号取引所と、NEO、ICONなどのプロトコルとの戦略的パートナーシップを築いています。

 

CertiKは、IBMおよびイーサリアム財団からの助成金と協力して、コードに対して厳密かつ完全な数学的推論を適用するための独自の正式検証技術を開発しました。このプロセスにより、アルゴリズムプロトコル、およびビジネス機能が確実に保護され、すべてのプラットフォームで意図したとおりに機能します。

 

CertiKは、正式な検証を使用してブロックチェーンエコシステムを数学的に証明する点で従来のテストアプローチとは異なり、スマートコントラクトはハッカーに耐性があり、バグがありません。 CertiKは、業界をリードするこのテクノロジーを、標準化されたテストスイート、静的分析、エキスパートマニュアルレビューとともに使用して、ブロックチェーンの世界のパートナーがアセットで6.2Bを保護するためのフルスタックソリューションを作成します。

 

BOAスマート契約監査のスコアは99%です!

 

BOSAGORAは、BOAスマートコントラクトのソースコードの問題と脆弱性を発見するために、CertikからERC20コントラクト監査を受けました。 CertiKの正式検証プラットフォーム、静的分析、および手動レビューの手法を利用して、包括的な試験が行われました。

 

監査プロセスでは、次の考慮事項に特別な注意が払われます。

  • 一般的な攻撃ベクトルと一般的でない攻撃ベクトルの両方に対してスマートコントラクトをテストします。
  • 現在のベストプラクティスと業界標準へのコンプライアンスを確実にするためのコードベースの評価。
  • 契約ロジックがクライアントの仕様と意図を確実に満たすようにします。
  • 業界のリーダーが作成した類似のスマートコントラクトに対するコントラクト構造と実装の相互参照。
  • 業界の専門家は、コードベース全体のすべての行を精査します。

脆弱性の分類

CertiKは、全体的なリスクレベルに基づいて、問題を3つのバケットに分類します。

  • Critical :コードの実装が仕様と一致しないため、契約の所有者またはユーザーが金銭を失う可能性があります。
  • Medium :コードの実行は、特定の条件下では仕様に準拠していません。これは、アクセス制御の喪失によりセキュリティ標準に影響を与える可能性があります。
  • Low :コードの実装がベストプラクティスに従っていないか、最適ではないデザインパターンを使用しているため、セキュリティの脆弱性が発生する可能性があります。

CertiKはBOSAGORAと緊密に連携して、スマートコントラクトの設計と実装を監査しました。包括的な保護を確保するために、ソースコードは独自のCertiK正式検証エンジンによって分析され、Certikのスマートコントラクトの専門家とエンジニアによって手動でレビューされました。そのエンドツーエンドのプロセスは、安定性の証明と、潜在的な抜け穴を塞ぎ、ベストプラクティスに従って設計変更を推奨する実践的なエンジニアリングに焦点を当てたプロセスを保証します。

 

全体として、CertikはBOSAGORAのスマートコントラクトが優れたプラクティスに従うことを発見しました。ソースコードの最終更新と監査レポートの配信により、Certikは、契約は構造的に健全であり、従来から知られているアンチパターンやセキュリティの問題に対して脆弱ではないと結論付けています。

Certik: https://certik.io/#home