認証は、カルダノ上での分散型アプリケーションの開発に高い保証をもたらします。スマートコントラクトのコードセキュリティが継続的に監査される一方で、DAppの展開前にセキュリティチェックが行われることが保証されます。
以下はIOGブログに掲載された記事「New certification levels for smart contracts on Cardano」を翻訳したものです。
カルダノにおけるスマートコントラクトの新しい認定レベル
認定を受けることで、Cardano上の分散型アプリケーション(DApps)の開発に高い保証をもたらします
2021年10月25日 Niamh Ahern 5 mins read
カルダノ上のスマートコントラクトのための新しい認証レベル
スマートコントラクトを開発して扱う際には、高い保証が最も重要です。ソースコードが高品質であること、コントラクトが安全で本来の動作をすること、そしてその過程で優れた特性や動作を利用していることを確信したいものです。認証を取得することで、デプロイメントの前にセキュリティチェックが行われ、スマートコントラクトが更新されても継続的に監査を受けることができます。これにより、スマートコントラクトの開発者とエンドユーザーの双方にメリットがあり、コーディングエラーや悪用からユーザーの資金やプロジェクトの評判を守ることができます。
9月の「カルダノサミット2021」では、カルダノ上で動作する分散型アプリケーション(DApps)に対する新たなレベルの認証の導入に関する計画を発表しました。この認証プログラムは、DAppsとその内部のスマートコンタクトに品質のレベルを提供します。
この取り組みは、IOGのテクニカルプロジェクトディレクターであるSimon Thompson教授と、IOGの製品責任者であるShruti Appiah氏が主導しています。これにより、業界で見られるベストプラクティスに準拠することができます。当社は、Runtime Verification社、Tweag社、Well Typed社、Certik社などと協力して、この新しい認証プログラムを展開していきます。この認証プログラムは、今回のサミットでプロトタイプが公開された新しいdAppStoreとも連携しています。これは、新しいライトウォレットと連動してリリースされる予定です。
認定レベルにはどのようなものがありますか?
認証には3つのレベルがあり、それぞれのレベルは、保証や監査を目的とした進歩的なものではなく、他のレベルを補完するものとなっています。
レベル1 自動化ツール
この認証レベルでは、スマートコントラクトのさまざまな特性を継続的に保証します。さまざまな種類の問題やバグの発見に対応し、低コスト、低労力で、誰もがアクセスでき、かつ実質的な保証レベルを提供することが特徴です。
繰り返し自動的に適用することができるので、アプリケーションのリリースやサブリリースが行われるたびに、そのアプリケーションが期待する特性を持っているかどうかをテストすることができます。
レベル2:詳細な監査
このレベルでは、生産されるに至った技術やプロセスを見ていきます。このレベルの特徴は、スマートコントラクトを手動で監査し、DAIP自体を検証することにあります。
テストはより詳細なレベルで行われ、様々な言語で書かれていても、DApp全体に対応できるような、より多くの手作業を伴います。
レベル3 フォーマルな検証
このレベルはより専門的で、スマートコントラクトの形式的な検証を通じて、アプリケーションの重要な側面を完全に保証することを目的としています。形式的な検証では、スマートコントラクトが、最初に定義された特定のビジネス要件または技術要件を満たすことを確認します。
どのような保証が得られるのですか?
認証は、アプリケーションの開発者と監査人の両方が、要件の正しさ、コンプライアンス、および一貫性を保証します。また、一般的なセキュリティ脆弱性がないことが保証され、カルダノ上にデプロイされたDAppsの堅牢性、信頼性、およびメンテナンスのレベルが提供されます。認証は強く推奨され、ストアはそれに応じて調整されますが、認証は必須ではなく、また何らかの「ゲートキーパー」として機能するものでもないため、ユーザー保証の必要性と分散型原理のバランスが保たれます。
仕様、設計、アイデアの段階を監査することで、コミュニティに証拠を示し、期待通りに動作することを保証することができます。この証拠には、詳細なレベルまでの要件の文書化が含まれ、それによって将来のための基準点を作ることができます。
dAppStoreでの認証ステータス
この認証は、当社が構築中の新しいdAppStoreに統合され、当社が保証する認証レベルの証拠となる、暗号化された安全なノンファンジブルトークン(NFT)を提供することを計画しています。dAppStoreは、IOが開発中のライトウォレットの一部となり、ユーザーはWebブラウザを使ってライトウォレットとdAppStoreにアクセスし、ストアではカテゴリや個々のアプリケーションを閲覧しながら各DAppの認証状況を確認することができます。ユーザーがDAppsを選択する際に、関連する認証状況を確認できるようにすることで、ユーザーがDAppsを選択する際の品質と安全性に対する安心感を提供します。
dAppStoreの計画について詳しく知りたい方は、dAppStore summit videoでコンセプトウォークスルーをご覧いただけます。
認証の次の展開は?
トンプソン教授は言います。
私たちは、新たな認証基準に対する業界の支持を得たいと考えています。長期的には、当社のパートナーやその他の企業と協力してベストプラクティスを明確にし、この分野の新しい基準や慣行を定義するための包括的な業界団体を設立することも考えています。
また、パートナーのエコシステムと協力して、カルダノ上の最初のDAppsの認証をサポートすることも計画しています。今年、カルダノ上で立ち上げようとしている数多くのDEXの1つであるSunddaeSwapも、サミットで認証の計画を発表しました。
まだ初期の段階です。DAppsのバージョニングをどのようにサポートするか、どのようにパッケージ化するか、どのように自動化ツールで利用できるようにするかなど、技術的な課題がいくつかあり、その対応に追われています。しかし、私たちは、パートナーや一般のコミュニティとともに、安全なプラットフォームとその上に構築されるアプリケーションを提供していくことに、大きな期待を寄せています。
認証レベルの詳細や、プログラムに参加しているパートナーの紹介については、カルダノサミットで行われた認証セッションをぜひご覧ください。
