CertiK($CTK)ICOトークンスポットライト by BitPR

この記事は約 9 分で読むことができます。

CertiK

世界の英知を集めたセキュリティ検証プラットフォーム

CertiKとは

スマートコントラクトを利用する上で衝撃的な事件と言えば「The DAO(ザ・ダオ)」が記憶に新しいと思います。Ethereum上に構築されたDAppsのThe DAOは分散管理型の投資運用サービスでした。DAOトークンを販売し、運用資金を募り、トークンホルダーは投票を通してThe DAO内の資金の投資先を決定する事ができ、民主的に投資運用業務を遂行することを掲げていました。プロジェクトはICOで150億円以上の資金を集めました。運営開始された矢先の2016年6月17日にThe DAOがEthereum上にデプロイしたスマートコントラクトにバグがあり、ハッキングされました。結果として合計資金の3分の1が盗まれるという大事件となりました。原因はスマートコントラクトの欠陥でした。この事件以降スマートコントラクトの脆弱性及びセキュリティの強化が特に注目されるようになりました。

CertiK(サーティケー)は分散されたコンピューターリソースを使いスマートコントラクトの脆弱性を検出し、評価するプラットフォームです。提供されるのはセキュリティ監査サービスとイメージするのが最も分かりやすいと思います。

これまでのOS(オペレーティングシステム)検証作業は、手作業で人がテストを行い、バグの発見を行ってきました。しかし、この作業は大変な手間がかかり、完成されたシステムは存在しませんでした。パソコンやスマートフォンが時折エラーで止まってしまうという経験は誰でもしたことがあると思います。これは開発されたOSの中にバグがあり、OSを提供しているマイクロソフト、アップル、グーグルも全てのバグの検証をできていない事が原因です。

CertiKはこの検証作業をブロックチェーンのインセンティブベースのプラットフォームに組み込む事で、検証担当者、検証リソース提供者(演算資源を提供)、検証システム開発者を世界中から集め、それぞれにインセンティブを与え、プログラムの検証を行うブロックチェーンプロジェクトです。

CertiKの仕組み

CertiK_Howitworks

左上のCustomer(顧客)のDApps開発者がソースコードをアップロードし、プラットフォームに対して監査依頼を出します。そして顧客は検証作業に関わる人達に対してCTKをインセンティブとして支払います。

提出されたソースコードをプラットフォームのスマートラベリングシステム(ディープラーニングを使ったシステム)が自動で検証箇所ごとに分解し、ラベルを貼ります。それぞれの箇所を分解し、ラベルを貼った上で、CertiKプラットフォームの参加者が監査を行います。プログラムを検証する単位ごとに分解する事により、検証作業の効率を高めます。

Sagesと言われる検証システム開発担当がCertiKプラットフォームに検証プログラムを組み込みます。検証プログラムとは、提出されたソースコードの問題を検証するためのプログラムです。Sagesは自分で開発した検証プログラムを組み込み、それが利用されると報酬を得ます。誰でも検証システムを提供できるようにすることで、世界中から知恵を結集し効率性を高めます。

Bounty Hunterと言われる検証作業担当が、Sagesが開発した検証システムを使い、自身のコンピューターリソース(CPUの演算処理資源)を提供する事により検証作業を行います。行った検証作業に対して、Checkersという再検証担当者がBounty Hunterの検証結果を再検証し、問題なければ報酬が得られます。Checkerの再検証で問題がなければ、Bounty Hunterは報酬を得ます。

検証作業を行うと、CertiKより自動的に以下の画像のような検証レポート(証明書)が提出され、プログラムの完全性が立証されます。

CertiK_report

最後にSagesが開発した検証システムが立証され、実績を重ねると、一般利用ができるようになり、ライブラリに追加されます。この検証データベースはCertiKの検証システムライブラリとなります。User(ユーザー)と呼ばれる新しいDAppsを開発している人達がトークンを支払う事により、ライブラリへのアクセス権を得ます。

CertiKが提供する技術

  1. Smart labeling スマートラベリング
    ディープラーニング技術を使い、検証をするために自動的にCertiKプラットフォームがソースコードの特定部位にラベルを貼ります。
  2. Layer Based Decomposition レイヤー別分解
    ラベルを貼った部分を自動的に分解し、分解された要素がそれぞれ検証可能になります。
  3. Pluggable Proof Engine プラグイン可能な検証エンジン
    外部で開発された脆弱性検証エンジンも組み込み可能です。外部の検証システムを採り入れ可能にすることで、長期的な成長、発展を促します。
  4. Machine Checkable Proof Objects 機械検証可能なプルーフオブオブジェクト
    人間の直接的な参加なく、機械的な検証が可能です。一般的なコンピューターで演算リソースを提供するだけで、検証を実施し、検証証明書を発行します。
  5. Certified DApp Library 証明済みDAppsライブラリ
    新しく開発されるDAppsがより高い安全性と信頼性のを持つDAppsを開発できるよう、証明済みライブラリとIDE(総合開発環境)を提供します。
  6. Customized Certification Service カスタマイズ可能な証明書サービス
    セキュリティ要求が高いDApps・システム向けに、カスタマイズ可能な証明書を発行できるようになる予定です。検証をする専門家がプログラムを綿密に検証した上で、詳細が記載されたレポートを発行します。

CTKトークンの用途


CTKトークンはユーティリティー型で、システムを実行するためのガス(燃料)として機能します。検証サービス依頼者はCTKトークンで対価を支払い、検証担当者、検証システム開発者、確認者に対して支払われます。またライブラリを利用する開発者もCTKトークンで利用料を支払います。

CertiKの強み

CertiKはDAppsセキュリティの脆弱性を発見するために世界中から必要な人材を集めるプラットフォームです。CertiK自体がDAppsでもあります。優秀なセキュリティのプロフェッショナルが検証システムを開発すると、その貢献に対して対価を得られるようになります。

またそれ以外にも関わる人達がCertiKプラットフォーム上で自律的に繋がり、世界でもっとも知が集まるセキュリティプラットフォームを目指しています。また集まった知をコンピューターに学習させ、更に効率よく提供しようとしています。

同様のサービスを提供するプラットフォームはいくつかあります。同様にDAppsとして提供しているQuantastampは、人が全ての検証作業を行なっており、ディープラーニングやラベリングによる分解といった自動化は行なっていません。そのため、サービスの需要が増えるにつれ、検証作業担当が足りなくなる可能性があります。

Zepplin社はスマートコントラクト監査の大手です。OmiseGoを含む、世界的に有名なブロックチェーンプロジェクトが顧客として名前を連ねていますが、CertiKとは異なり、自動化の要素はありません。全て人が作業を行っているため、今後市場の拡大に伴って、需要にリソースが追いつけなくなると想定されます。Zepplin社もオープンソースのスマートコントラクトセキュリティのライブラリを運営していますが、オープンに検証はされておらず、自動で検証するメカニズムもありません。

CertiKの強みの根源は、アカデミアにより裏付けされた研究です。共同創業者のZhong Shao氏は米国イェール大学のコンピューターサイエンス学部の学部議長です。またこれまでOS、サイバーセキュリティ分野において数々の論文と研究を重ねてきました。Zhong Shao氏の研究テーマである、ソフトウェアの検証の自動化がCertiKの技術の根幹となっています。

CertiKのチーム

DAppsとして機能するスマートコントラクトセキュリティプラットフォームは2社しかありません。CertiKと競合するQuantastampは経営陣の経歴を見ると学術的または、大手セキュリティ会社での経験がありません。

対してCertiKは共同創業者のRonghui Gu氏はコロンビア大学の助教授でコンピューターシステム検証の専門家であり、もう一方の共同創業者のZhong Shaoはイェール大学のコンピューターサイエンス学科の学部議長です。

Ronghui Gu氏とZhong Shao氏の研究は、2015年にDeep Specification(深層詳細)というコンセプトを提唱した事から始まります。

Deep Specificationとはプログラムを分解し、それぞれの分解された要素をそれぞれ検証することにより、プログラム全体の完全性を立証するというものです。本コンセプトには、コロンビア大学、イェール大学、プリンストン大学、マサチューセッツ工科大学、ペンシルベニア大学の教授が集まり研究を進めています。このコンセプトを元に2016年にCertiKOSが開発され、2017年にスマートコントラクトへ導入されました。

CertiKは世界トップアカデミアにより裏付けされたプラットフォームです。

また共同創業者以外にもGoogleやFacebookのシニアソフトウェアエンジニアが参加しています。

世界の名だたるブロックチェーン会社、VCも参画しており、業界から指示されています。戦略的パートナーにはBitmain、Binanace、FBG Capital、Kenetic Capital、Waves、NEO、Onotology等が参画しています。

CertiK_partners

トークンとICO詳細

    • トークンタイプ:ユーティリティトークン
    • シンボル:CTK
    • プラットフォーム:イーサリアム
    • ICOデータ:未発表
    • 最低投資額:未発表
    • トークン価格:未発表
    • ハードキャップ:未発表
    • 決済通貨:未発表
    • 参加制限国:未発表

 

 

Leave a Reply(コメントしてください!)

Your email address will not be published. Required fields are marked *(コメント欄にメールアドレスが公開されることはありません。)

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.