# ZKX、Nethermind社の監査完了を発表 By [deg.eth](https://paragraph.com/@deg-eth) · 2023-03-15 --- この度、弊社は[Nethermind](https://medium.com/u/2d4d374f71c9)社と提携し、[ZKX](https://medium.com/u/abf9ac24e569)プロトコルの監査を実施しました。監査はSolidityとCairoで書かれたLayer 1とLayer 2のコントラクトに対して行われました。**コードベースは261行のSolidityコードと9200行のCairoで構成されており、NethermindによるCairoスマートコントラクトの監査としては最大のものでした。** **Nethermindについて** Nethermindは、分散型インフラのためのビルディングブロックに焦点を当てた、ワールドクラスのビルダーと研究者のチームです。チームは、Ethereumのロードマップを実現するために、分野を超えて協力し合い、研究を行い、ツールを構築するエンジニアで構成されています。EIPの実装、ノードの運用、CairoやSolidityでのコード監査、StarkNetブロックエクスプローラー(Voyager)の開発、最近ではSolidityをCairo Codeに変換するスタープロダクト「WARP」を6月にリリースするなど、様々なサービスを提供しています。 NethermindとZKX -------------- StarkNet、StarkWareのZK Rollup上に構築されたデリバティブのためのパーミッションレスプロトコルを構築しています。Nethermindは7週間にわたってZKXプロトコルのコードと基礎となるアーキテクチャを評価し、綿密な監査の結果を2022年9月28日に報告書として共有しました。 ### 監査プロセス Nethermindチームのレビュープロセスでは、次のようなことが行われました。 1. コードを一行ずつレビューし、発見された問題点を文書化する。 2. ドキュメントとコードコメントが、ロジックや動作が一致しているかどうかをチェックした。 3. ベストプラクティス、技術的改善、その他コードの読みやすさに関する提言やコメントを共有した。 4. 契約ロジックを既知および潜在的な脆弱性に対してテストした。 ### 監査のハイライト 監査人は通常、6週間かけてコードをレビューし、クライアントとフィードバックを共有し、対応策を準備するために孤立した状態になります。ZKXのチームは、以下をカバーする新しい監査プロセスのラインを提案した。 1. ZKXのエンジニアリングチームとNethermindのチームとの間で、半週に一度のミーティングを行う。 2. ZKXのチームはNethermindのチームにコードを教え、どんな質問にもリアルタイムで対応しました。 3. これにより、監査人はすべての質問に対応し、説明と論理的な回答を得ることができるようになりました。 4. その結果、nethermindのチームはコードを包括的に理解し、ZKXのチームはタイムラインと品質を損なうことなく、**リアルタイムで**すべての問題を解決しました。 **_ZKXのCTO兼共同創業者であるVitaly氏は、_**_「私たちの監査で9200行以上のカイロコードを横断したことを発表できて嬉しく思っています。Nethermindのチームが、私たちの経験を魅力的でシームレスにし、さらに私たちが導入した新しいプラクティスを受け入れてくれたおかげで、共同コミュニケーション、効率的、迅速、安全、ロジック駆動の監査プロセスを実現することができました。このプロセスは、革新的で高度なアーキテクチャの実現に近づく重要なマイルストーンとなりました。_ ### 監査概要 ![](https://storage.googleapis.com/papyrus_images/7fd2c9f5567de2cc1c667683ded825e847546620df0e6f5812d24c766dcfacdf.png) 1. **課題の分布**ベストプラクティス(30)、高(17)、低(17)、情報提供(9)、重要(8)、中(7)、未定(3)。 2. **ステータスの分布**修正済み(87)、緩和済み(3)、承認済み(1)、未解決(0) **Nethermindに**よると、_「ZKXのコードベースを監査したことは素晴らしい経験_だった。_開発チームとCTO(@Vitaly)は非常に有能で革新的です。Nethermindのリファレンスポイントになるようなフォーマットで監査を実施することができました。開発チームと監査チームは、継続的なコミュニケーションにより結束したグループとして活動し、修正とコード変更はリアルタイムで実行されました。"_ ### StarkNet開発 先日、StarkNetは、2022年第4四半期から2023年第1四半期にかけてのステートリセットによるCairo(Cairo 1.0)の再生計画を発表しました。StarkNetの再生は、ユーザー、DEV(ビルダー)、コミュニティのためにネットワークの効率性をアップグレードするものです。**その結果、第4四半期に第2ラウンドの監査を行い、スマートコントラクトをCairo 1.0に更新し、ロジックはほぼ同じにする予定です。** **ZKXについて** [ZKXは](https://bit.ly/3KF0Ltv)StarkNet上に構築されたデリバティブのパーミッションレスプロトコルで、分散型オーダーブックを備え、複雑な金融商品をスワップとして提供するユニークな方法です。このプロトコルはDAOを搭載しており、ゲーミフィケーションされたリーダーボードや独自のリキッドガバナンスにより、高度な取引体験を提供する予定です。ZKXのミッションは、誰でも、どこでも、提供することを通じて、世界の利回りへのアクセスを民主化することです。 [**ツイッター**](https://bit.ly/3x34snh)**|**[**ディスコード**](https://bit.ly/3QUhah1)**|**[**Teテレグラム**](https://bit.ly/3yDBjjo)**|**[**ウェブサイト**](https://bit.ly/3mgIPdZ) --- *Originally published on [deg.eth](https://paragraph.com/@deg-eth/zkx-nethermind)*