分散型金融(DeFi)のレンディングプロトコル「Aave」を開発するAave Labsは、Aave V4のセキュリティロードマップを公表した。設計初期から保護機構を組み込み、1年規模で監査と検証を重ねる体制を示したという。The Blockが前日(現地時間)に報じた。
The Blockによると、このロードマップは、Aave V4に向けた監査・検証プロセスの全体像を詳細に示した文書だという。
Aave Labsはガバナンスフォーラムで、V4を「セキュリティ優先フレームワーク」と位置付けた。立ち上げ直前の監査だけに頼るのではなく、スマートコントラクトの保護機構を設計段階から組み込んだ点を強調している。
今回のセキュリティプログラムでは、形式検証、手動監査、不変性テスト、ファジング、公開セキュリティコンテストを組み合わせて検証を進める構成とした。
これらの取り組みを踏まえ、Aave Labsは5つの長期的なセキュリティ原則も掲げた。開発初期から形式検証を適用することに加え、複数の監査手法を併用し、開発と並行して継続的な検証を進める方針だ。
原則には、常設のバグバウンティプログラムの運用や、AIを活用したスマートコントラクトのスキャン高度化も盛り込んだ。
Aave V4のコードベースは従来版より小さく、モジュール化した構造で設計したという。The Blockによると、今回のセキュリティモデルには、リスクサービス提供者に加え、Aaveの流動性を利用する外部開発事業者の意見も反映された。
著者について
Chi-gyu Hwang
delight@d-today.co.kr