Cover photo

ZKX、Nethermind社の監査完了を発表

この度、弊社はNethermind社と提携し、ZKXプロトコルの監査を実施しました。監査はSolidityとCairoで書かれたLayer 1とLayer 2のコントラクトに対して行われました。コードベースは261行のSolidityコードと9200行のCairoで構成されており、NethermindによるCairoスマートコントラクトの監査としては最大のものでした。

Nethermindについて

Nethermindは、分散型インフラのためのビルディングブロックに焦点を当てた、ワールドクラスのビルダーと研究者のチームです。チームは、Ethereumのロードマップを実現するために、分野を超えて協力し合い、研究を行い、ツールを構築するエンジニアで構成されています。EIPの実装、ノードの運用、CairoやSolidityでのコード監査、StarkNetブロックエクスプローラー(Voyager)の開発、最近ではSolidityをCairo Codeに変換するスタープロダクト「WARP」を6月にリリースするなど、様々なサービスを提供しています。

NethermindとZKX

StarkNet、StarkWareのZK Rollup上に構築されたデリバティブのためのパーミッションレスプロトコルを構築しています。Nethermindは7週間にわたってZKXプロトコルのコードと基礎となるアーキテクチャを評価し、綿密な監査の結果を2022年9月28日に報告書として共有しました。

監査プロセス

Nethermindチームのレビュープロセスでは、次のようなことが行われました。

  1. コードを一行ずつレビューし、発見された問題点を文書化する。

  2. ドキュメントとコードコメントが、ロジックや動作が一致しているかどうかをチェックした。

  3. ベストプラクティス、技術的改善、その他コードの読みやすさに関する提言やコメントを共有した。

  4. 契約ロジックを既知および潜在的な脆弱性に対してテストした。

監査のハイライト

監査人は通常、6週間かけてコードをレビューし、クライアントとフィードバックを共有し、対応策を準備するために孤立した状態になります。ZKXのチームは、以下をカバーする新しい監査プロセスのラインを提案した。

  1. ZKXのエンジニアリングチームとNethermindのチームとの間で、半週に一度のミーティングを行う。

  2. ZKXのチームはNethermindのチームにコードを教え、どんな質問にもリアルタイムで対応しました。

  3. これにより、監査人はすべての質問に対応し、説明と論理的な回答を得ることができるようになりました。

  4. その結果、nethermindのチームはコードを包括的に理解し、ZKXのチームはタイムラインと品質を損なうことなく、リアルタイムですべての問題を解決しました。

ZKXのCTO兼共同創業者であるVitaly氏は、「私たちの監査で9200行以上のカイロコードを横断したことを発表できて嬉しく思っています。Nethermindのチームが、私たちの経験を魅力的でシームレスにし、さらに私たちが導入した新しいプラクティスを受け入れてくれたおかげで、共同コミュニケーション、効率的、迅速、安全、ロジック駆動の監査プロセスを実現することができました。このプロセスは、革新的で高度なアーキテクチャの実現に近づく重要なマイルストーンとなりました。

監査概要

post image

  1. 課題の分布ベストプラクティス(30)、高(17)、低(17)、情報提供(9)、重要(8)、中(7)、未定(3)。

  2. ステータスの分布修正済み(87)、緩和済み(3)、承認済み(1)、未解決(0)

Nethermindによると、「ZKXのコードベースを監査したことは素晴らしい経験だった。開発チームとCTO(@Vitaly)は非常に有能で革新的です。Nethermindのリファレンスポイントになるようなフォーマットで監査を実施することができました。開発チームと監査チームは、継続的なコミュニケーションにより結束したグループとして活動し、修正とコード変更はリアルタイムで実行されました。"

StarkNet開発

先日、StarkNetは、2022年第4四半期から2023年第1四半期にかけてのステートリセットによるCairo(Cairo 1.0)の再生計画を発表しました。StarkNetの再生は、ユーザー、DEV(ビルダー)、コミュニティのためにネットワークの効率性をアップグレードするものです。その結果、第4四半期に第2ラウンドの監査を行い、スマートコントラクトをCairo 1.0に更新し、ロジックはほぼ同じにする予定です。

ZKXについて

ZKXはStarkNet上に構築されたデリバティブのパーミッションレスプロトコルで、分散型オーダーブックを備え、複雑な金融商品をスワップとして提供するユニークな方法です。このプロトコルはDAOを搭載しており、ゲーミフィケーションされたリーダーボードや独自のリキッドガバナンスにより、高度な取引体験を提供する予定です。ZKXのミッションは、誰でも、どこでも、提供することを通じて、世界の利回りへのアクセスを民主化することです。

ツイッターディスコードTeテレグラムウェブサイト