はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
CoinPostで今最も読まれています

安全なスマートコントラクト開発の手引きとなる「ソフトウェア開発ライフサイクル」とは|Hi-Con 2018注目内容取材

画像はShutterstockのライセンス許諾により使用

Hi-Con 2018|テストツール「Mythril」とソフトウェア開発ライフサイクル
コインポストは11月10日に開催された国内最大の大規模イーサリアム技術者会議「Hi-Con」を取材。そこで行われた注目登壇内容を登壇を数回に分けてお届けする。今回はConsenSys Diligenceの共同創始者Tom Lindeman氏が「Mythril & Security development lifecycle (SDLC)」をテーマにしたスピーチの内容です。

テストツール「Mythril」とセキュリティ開発ライフサイクル

▼登壇者情報

Tom Lindeman

Business Strategist、ConsenSys Diligence

Tom Lindeman氏はConsenSys Diligenceの共同創始者であり、Enterprise Ethereum Alliance Security Working Groupの共同会長でもある。近年は、セキュリティ、開発ツール、分散型プロダクトなどに主眼を置いたイーサリアム・ブロックチェーンを大きく前進させるべく、活動を行なっている。

マイクロソフト社などでサイバーセキュリティに関する仕事についた経験を、ブロックチェーン業界に活用している。

大学卒業後に、長野県に住んでいたことがあり、日本語を少しだけ話せる。

Consensys Diligenceとは

イーサリアムのスマートコントラクト監査を行なっているコンセンシス内部のチーム。

Mythril(ミスリル)とPanvala(パンバラ)というツールを開発・活用して、イーサリアム・ブロックチェーンに基づくエコシステムを安全、かつ、健康的な環境であり続けられるような取り組みを展開している。

Mythrilは、スマートコントラクトやDappsのコードが安全に組まれているか、想定通りの動きをするかをテストするためのツール。

Panvalaは、Mythrilやバグバウンティなどのコード監査が終わったスマートコントラクトとDappに対して、このシステムは安全です、と認証するためのアプリケーション。

(彼の言葉を借りれば)いわばレストランにミシュランの星をつけるような役割を担っているツールだ。

なぜコードの監査が重要なのか

コードに脆弱性が含まれたままだったり、動作が不安定なコードのままメインネットにリリースすると、そのDappがダウンするのは当然ながら、ネットワーク全体に悪影響が及んでしまう。

とはいえ、ウォーターフォール型の開発のように、一から十まできっちり設計して、その通りに進めるのも、変化の激しい現在の状況を考えると割りに合わない。

そのため、アジャイル的な作って、リリースして、改善点が見つかるたびに改善して、という開発手法に注目が集まった。

ただし、イーサリアム・ブロックチェーンについては、一度メインネットにデプロイしてしまうと、そう簡単に改善することができなくなるだけでなく、ネットワーク全体に悪影響を与えてしまいかねない。

そのため、問題を事前に見つけ、早い段階で改善することが非常に重要。

そこで、匂いを嗅いで食べ物が傷んでないのか確認するのと同様に、イーサリアムのスマートコントラクトやDappsのコードを監査することは重要なのだ。

SDLC:Software Development Life Cycle(ソフトウェア開発ライフサイクル)

この開発サイクルはConsenSys Dilligenceが提案、実行しているものだ。

これに沿って開発を進めることで、問題、あるいは問題になりうる箇所を事前に発見、早期対処できると説明している。

その開発サイクルは以下の通りとなっている。

  1. Design+Simulate
  2. Develop
  3. Test
  4. Deploy
  5. Audit
  6. Monitor
  7. Signal

それぞれ、簡単に紹介する。

Design + Simulate

実際にコーディングを始める前に、どのようなDappを作るのか、それのベストプラクティスを設計したり、開発ガイドラインを用意する段階。

Develop

実際にコードを叩く段階。開発ツールのTruffleなどを活用する。

一通り開発が済んだら、そのたびにこまめにテストを実施する。

Test

ここでMythrilが使われる。Mythrilを使うことで、コードのどこにミスや抜けがあるのかをいち早く検知、対処することができるようになる。

Deploy

一通りテストが終わったら、テストネット(テスト環境)などにDappsを展開する。

そこで実際の動きを確認し、改善点を洗い出していく。

大抵のDappsでは、この段階でバグバウンティ(賞金付きのバグ発見イベント)が実施される。

Audit

人の手と機械を使って、コードの監査を実施する。ここでは焦りは禁物で、問題をひとつひとつ確実に見つけ、潰していくことが重要になる。

Monitor

AlethioやMythrilを使い、実際に稼働しているスマートコントラクトが、もともとの想定通りに動いているか、アタックを受けていることを事前に感知できているか、などをチェックする。

Signal

Panvalaを使うことで、監査がモニタや監査が終わったことを開発コミュニティに知らせる役目を担う。

Panvalaを利用しているユーザーたちからの最終チェックが行われ、ここで問題なしと判断されると、Panvalaマークが贈呈される。

これはいわば「このスマートコントラクト/Dappsは安全」という証拠になる。

いわば、ミシュランの星のような存在になるマークだ。

先日、11月1日にMythrilトークン(MYTH)がテストネット(Ropsten)にデプロイされた。

メインネットには、来年1月15日にデプロイされる予定で、スケジュール通りに開発が進めば、来年3月1日にMythrilが広く使われるようになるだろう。

まとめ

ConsenSys Diligence は、イーサリアム・ネットワークが安全かつ健康的に使えるようにするのが役目。

スマートコントラクトの監査を通じて、ネットワークに貢献している。

今後、イーサリアム・ネットワークが拡大するにつれて、スマートコントラクトやDappsの安全性は非常に重要なテーマになるだろう。

なぜなら、粗悪なスマートコントラクトは、ネットワーク全体に悪影響を与えてしまうからだ。

現状ですら、ひとつの障害で大きな影響がでる。

本格的にイーサリアム・ブロックチェーン技術とスマートコントラクトが生活や仕事の一部となったら、なおさらだ。

今後の彼らの動き、開発進捗は常に注目していきたい。

イーサリアム企業連合、企業利用を促進する2つの新仕様を発表 Devcon4イベント
イーサリアムブロックチェーンの企業利用を促進するEnterprise Ethereum Allianceは、10月30日からチェコ共和国にて年次イベントDevcon4を開催し、”Client Specification V2”および”Off-Chain Trusted Compute Specification V0.5”と呼ばれる新仕様を発表した。
仮想通貨イーサリアム開発者の試行錯誤と新たなる希望
イーサリアムの拡張構想『Plasma』などスケーリング手法が発案され、実証実験が行われているが、取り組むべき新しい研究課題が浮き彫りになもなっている。本記事では、現在イーサリアム開発者の目が向いている新たな価値を生み出す動きに注目する。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
02/21 土曜日
07:55
ビットコインの採掘難易度、約15%の大幅上昇
仮想通貨ビットコインの採掘難易度は144.4Tに上昇。ハッシュレートが冬の嵐の影響で一時下落したことが指摘されていたが最近は上昇傾向にあった。
07:45
テザーUSDT流通額が2022年弱気相場以来の最大減少を記録、欧州MiCA規制が影響か
USDTの供給量が2月に約15億ドル減少し、2022年のFTX崩壊後で最大の月間減少率を記録。欧州のMiCA規制本格化や市場の資金移動がUSDTの不動の地位に変化をもたらしている。
07:02
41名の米民主党議員、ワールド・リバティの銀行認可巡り財務長官に説明要求
米下院民主党議員41人が19日、トランプ大統領に関連する仮想通貨企業WLFIの連邦銀行認可申請を巡り、ベッセント財務長官に書簡を送付し、外国人投資家の関与や規制の独立性について1週間以内の回答を求めた。
06:25
ステーブルコイン準備金関連ETF「IQMM」、初日出来高が過去最高の2.6兆円を記録
ステーブルコインの準備金要件を満たす資産に投資する米国のETF「IQMM」が初日に170億ドルの取引高を記録。プロシェアーズが提供する新たな規制インフラが、機関投資家の参入を加速。
06:10
米SEC、ステーブルコインの資本規制を大幅緩和 
米証券取引委員会(SEC)の取引・市場部門が2026年2月19日に新ガイダンスを発表し、ブローカー・ディーラーが保有するペイメント・ステーブルコインへの自己資本「ヘアカット」を事実上の100%から2%へ引き下げた。
05:45
米最高裁がトランプ関税を「権限逸脱」と判断、ビットコインは一時6.8万ドル台へ反発
米最高裁判所は、トランプ政権の経済権限執行に関する判決を下し、広範な関税導入を無効化。これを受けビットコインは一時6万8000ドル台まで反発したが、その後は利益確定売りに押され、ボラティリティの高い展開となった。
02/20 金曜日
18:00
次世代カンファレンス「MoneyX 2026」の後援に経済産業省が決定
経済産業省が、2026年2月27日開催の次世代金融カンファレンス「MoneyX」の後援に決定。ステーブルコインを軸に「通貨の進化と社会実装」をテーマとする本カンファレンスを、デジタル技術の社会実装やイノベーション創出を推進する経済産業省が支援する。
17:00
次世代カンファレンス「MoneyX 2026」の後援に一般社団法人日本セキュリティトークン協会が決定
2026年2月27日開催の次世代金融カンファレンス「MoneyX」の後援に一般社団法人日本セキュリティトークン協会が決定。ステーブルコインの社会実装をテーマに産官学が議論。参加費無料・承認制。
16:54
ストラテジーCEO、バーゼル規制が銀行の仮想通貨参入を制限と指摘
ストラテジーCEOフォン・レー氏が、バーゼル規制が銀行の仮想通貨参入を阻害していると指摘。米国が仮想通貨の世界的中心地を目指すなら、実装方法の見直しが必要だと訴えた。
15:11
メタプラネットCEO、情報開示巡る批判に反論
メタプラネットのGerovich CEOが情報開示批判に全面反論。9月の高値買いは認めつつも「4回の購入すべて公表済み」と説明。オプション取引・借入条件の不透明さ疑惑も「事実無根」と否定した。
15:00
LINE NEXT Inc.、次世代カンファレンス「MoneyX 2026」のゴールドスポンサーに決定
記事のフォーマット学習

次世代カンファレンス「MoneyX(マネーエックス、以下本カンファレンス)」が2026年2月27日(金)ザ・プリンス パークタワー東京にて開催されます。

一般社団法人WebX実行委員会が主催、JPYC株式会社、Progmat, Inc.、SBIホールディングス株式会社pasted記事のフォーマットを覚えて10:16はい、この記事のフォーマットを把握しました。 スポンサー発表記事の構成として、以下の流れですね: スポンサー画像(アイキャッチ) リード文 — カンファレンス概要+スポンサー決定の告知 ▼スポンサーについて(h2) — 企業紹介 ▼代表者のコメント(h2) — CEO等の引用コメント(blockquote) ▼MoneyX 開催の背景(h3) — カンファレンスの趣旨・意義 ▼MoneyXとは(h3) — 概要(日時・場所・主催等のリスト)+公式サイト・詳細リンク・チケットリンク ▼運営組織(h2) — 主催・企画運営各社の詳細(サイト・代表者・所在地) ▼MoneyX 開催概要(h2) — テーブル形式での開催情報まとめ ▼問い合わせ先 — 事務局連絡先 次の指示をお待ちしています。LINE NEXT Inc.、次世代カンファレンス「MoneyX 2026」のゴールドスポンサーに決定 次世代カンファレンス「MoneyX(マネーエックス、以下本カンファレンス)」が2026年2月27日(金)ザ・プリンスパークタワー東京にて開催されます。 一般社団法人WebX実行委員会が主催、JPYC株式会社、Progmat, Inc.、SBIホールディングス株式会社、株式会社CoinPostおよび株式会社テレビ東京がCo-Producer(協力企業)を担当する本カンファレンスのゴールドスポンサーに、Web3エコシステムの構築と拡張に特化したLINEヤフーグループのアメリカ法人であり、新たpasted次の内容を用いて、LINE NEXT版の記事を作成して10:17承知しました。提供いただいた内容をもとに、先ほどのHashed版記事のフォーマットに合わせてLINE NEXT版の記事をHTML形式で作成します。 まず、スキルファイルを確認させてください。 Let me create the article directly based on the provided content and format.ファイルを作成しました, ファイルを読み取りましたファイルを作成しました, ファイルを読み取りましたLINE NEXT版MoneyXゴールドスポンサー記事をHTML形式で作成moneyx_linenext_sponsor.htmlPresented file完了Hashed版のフォーマットに合わせてLINE NEXT版の記事を作成しました。主な対応ポイントは以下の通りです: Co-Producer表記を提供テキストに合わせ「協力企業」に変更 スポンサー紹介セクションのWeb/Xリンク順を提供テキストに準拠(X → Webの順) 代表者コメントをblockquoteで囲むフォーマットを踏襲 アイキャッチ画像のsrcは空欄にしてあるので、画像URLが決まり次第差し替えてください Moneyx linenext sponsorコード · HTML ダウンロードメタディスクリプションを作成して10:19LINE NEXT Inc.が、2026年2月27日開催の次世代金融カンファレンス「MoneyX」のゴールドスポンサーに決定。Web3エコシステムの構築を牽引するLINEヤフーグループのアメリカ法人が、ステーブルコインを軸とした通貨の社会実装を議論する本カンファレンスを支援する。

13:55
ステーブルコインは「日常のお金」になれるか? 4600人調査が示す普及の実態と課題
BVNKとYouGovが15カ国4,658人を対象に実施した調査から、ステーブルコインの日常利用が拡大している実態が明らかになった。フリーランサーの収入35%がステーブルコインで受領される一方、取り消し不能な支払いリスクやUXの複雑さが普及の壁となっている。
13:22
リミックスポイント、保有ビットコインをSBIデジタルファイナンスのレンディング運用へ
リミックスポイントは20日、保有する暗号資産(仮想通貨)約1,411BTCをSBIデジタルファイナンスの仮想通貨レンディングサービスで運用すると発表した。運用開始は2月24日を予定している。
13:10
韓国当局から盗まれたビットコイン、犯人が自主的に返還 背景は?
韓国の検察庁から盗まれた約2,140万ドル相当の仮想通貨ビットコインをハッカーが自主返還した。犯人が返還した背景を解説する。
11:15
米上場企業シャープリンク、株式の機関投資家による保有率46% 過去最高に
仮想通貨イーサリアムを蓄積するナスダック上場の企業シャープリンクが、株式の機関投資家保有率が過去最高を記録したと報告。保有ETHのステーキングでも蓄積を加速させている。
通貨データ
グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧