samczsun：暗号プロトコルのセキュリティは、積極的な再監査が鍵

バグバウンティプログラムは受動的な措置であり、セキュリティ防御は能動的に推進する必要があります。

執筆：samczsun、Security Alliance 創設者、元 Paradigm リサーチパートナー

現在、業界ではコンセンサスが形成されており、暗号資産のセキュリティ防御は三つの重要なステップに従う必要があります。開発段階でテストケースを作成し基本的なミスを排除すること、デプロイ前に監査やコンペティションを通じて包括的な審査を行うこと、そしてバグバウンティプログラムを設け、責任ある脆弱性開示によって攻撃を防ぐ研究者に報酬を与えることです。これらのベストプラクティスが普及したことで、オンチェーンの脆弱性は大幅に減少し、攻撃者は秘密鍵の盗難やインフラ侵入などオフチェーンの脆弱性にターゲットを移すようになりました。

しかし、全面的な監査を受け、豊富なバグバウンティを提供しているプロトコルであっても、時折ハッキング被害に遭っています。このような事件は、当該プロトコル自体に影響を与えるだけでなく、エコシステム全体の信頼基盤を揺るがします。最近の Yearn、Balancer V2 のハッキング事件や、年初の Abracadabra、1inch のセキュリティインシデントは、長年にわたり実績のあるプロトコルであっても絶対的な安全はないことを示しています。暗号業界はこれらの攻撃を回避できたのでしょうか？それとも、これは分散型金融の必然的な代償なのでしょうか？

評論家はよく、バグバウンティを引き上げればこれらのプロトコルを守れたはずだと主張します。しかし、経済的現実をさておき、バグバウンティは本質的に受動的なセキュリティ対策であり、プロトコルの運命をホワイトハッカーに委ねるものです。一方で、監査はプロトコルが自ら積極的に行う自己防衛措置です。バグバウンティを引き上げてもハッキングを防ぐことはできません。なぜなら、それはホワイトハッカーがブラックハッカーよりも早く脆弱性を発見できるかどうかに賭けることと同じだからです。本当に自分自身を守りたいのであれば、プロトコルは能動的に再監査を実施する必要があります。

トレジャリー資金とロックバリュー（TVL）

時には、ハッカーが盗んだ資金の大部分を返還し、一部（通常は10%）だけを報酬として保持することに同意する場合があります。残念ながら、業界ではこの報酬部分を「ホワイトハットバウンティ」と呼んでいますが、プロトコルが同額をバグバウンティプログラムで直接提供すれば交渉の手間を省けるのではないかという疑問が生じます。しかし、この考え方は攻撃者が盗める資金とプロトコルが自由に使える資金を混同しています。

表面的には、プロトコルはこれら二つの資金をセキュリティ防御に使えるように見えますが、プロトコルが合法的に自由に使えるのは自分のトレジャリー資金だけであり、ユーザーが預けた資金を勝手に使う権利はありません。ユーザーも事前にプロトコルにこのような権限を与えることはほとんどありません。危機的状況（例えば預金者が10%の損失と100%の損失のどちらかを選ばなければならない場合）で初めて、プロトコルが預金を交渉に使うことを許可します。言い換えれば、リスクはロックバリュー（TVL）とともに拡大しますが、セキュリティ予算はそれに比例して増やすことができません。

資本効率

たとえプロトコルが十分な資金（例えば巨大なトレジャリー、強い収益性、あるいは既にセキュリティフィー政策を実施している場合）を持っていたとしても、これらの資金をどのようにセキュリティ防御に合理的に配分するかは依然として課題です。再監査に投資するのと比べて、バグバウンティを引き上げることは、良く言えば資本効率が非常に低く、悪く言えばプロトコルと研究者の間でインセンティブの不一致を引き起こします。

もしバグバウンティがTVLに連動している場合、研究者がプロトコルのTVLが増加し、同じ脆弱性が再び現れる確率が低いと考えれば、明らかに重要な脆弱性を隠す動機が強くなります。これは最終的に研究者とプロトコルを直接対立させ、ユーザーの利益を損なうことになります。単純に重要な脆弱性のバウンティを引き上げても、期待した効果は得られません。フリーランスの研究者は多いですが、バグバウンティにほとんどの時間を費やし、かつ複雑なプロトコルで脆弱性を発見できる十分なスキルを持つ人はごくわずかです。これらのエリート研究者は、投資リターンが最も見込めるバウンティプロジェクトに時間を集中させます。規模が大きく、長年にわたり実績のあるプロトコルは、常にハッカーや他の研究者の注目を集めていると見なされているため、脆弱性を発見できる確率は極めて低いと考えられています。そのため、どれだけバウンティを提供しても、彼らの労力を引き付けることはできません。

一方で、プロトコルの観点から見ると、バグバウンティは単一の重大な脆弱性に対して支払うために確保された資金です。プロトコルが絶対に重大な脆弱性が発生しないと賭けるか、研究者に自らの流動性状況を隠すのでなければ、この資金を他の用途に転用することはできません。研究者が重大な脆弱性を発見するのを受動的に待つよりも、同額の資金を数年にわたり複数回の再監査に使った方がよいでしょう。再監査のたびにトップクラスの研究者の注目を集めることができ、単一の脆弱性発見に限定されることもなく、研究者とプロトコルの利益も一致します。もしプロトコルが悪用されれば、双方ともに評判を損なうことになるからです。

既存の前例

ソフトウェアおよび金融業界では、年次の有効期限付き監査は実証済みの成熟した慣行であり、企業が進化し続ける脅威環境に対応できるかどうかを判断する最良の方法です。SOC 2 Type II レポートは、B2B顧客がベンダーが適切なセキュリティ管理を維持しているかどうかを評価するために使用されます。PCI DSS認証は、企業が機密性の高い支払い情報を適切に保護していることを示します。米国政府は、政府情報にアクセスする関係者にFedRAMP認証を取得することを要求し、高いセキュリティ基準を維持しています。

スマートコントラクト自体は不変性を持っていますが、実行環境は不変ではありません。設定が時間とともに変更されることもあれば、依存関係がアップグレードされることもあります。かつて安全と考えられていたコードパターンも、実際にはリスクがあるかもしれません。プロトコル監査は、監査時点でのセキュリティ状況を評価するものであり、プロトコルの将来の安全性を保証するものではありません。この評価結果を更新する唯一の方法は、新たな監査を実施することです。

2026年には、暗号業界は年次監査をプロトコルのセキュリティ防御の第四ステップとすべきです。大量のTVLを持つ既存のプロトコルは、そのデプロイ状況に応じて再監査を実施すべきです。監査会社は、全体のデプロイ状況を評価する専門的な再監査サービスを提供すべきです。エコシステム全体は、監査レポートに対する認識を集団的に変える必要があります。監査レポートは特定の時点でのセキュリティ評価に過ぎず、期限切れになる可能性があり、永続的な安全保証ではありません。