Quantstamp: Audits

お問い合わせ
ご依頼の際にお客様のチームとプロジェクトの詳細情報をご共有ください。
お見積もり
キックオフミーティングを行い、お見積りをさせていただきます。
監査開始
お客様のスマートコントラクトのセキュリティを監査いたします。
レポートの作成
お客様のチームに詳細な監査報告書をお送りします。
協議・修正
発見された問題の修正とベストプラクティスの反映を行っていただきます。
監査認証
監査が無事完了した後、報告書並びに証明書を発行します。

スマートコントラクトはハッキングの標的となっています

80億ドルを超える価値の資産が脆弱性に対する攻撃により失われてきています

Quantstampが脆弱性や攻撃リスクを特定します

過去監査レポート例

見る

私たちは、ブロックチェーン・サイバーセキュリティーの先駆者です

スマートコントラクトセキュリティに関する書籍を初めて出版しました。
当社は形式検証における深い専門知識を活用し、お客様が安全なコードを出荷できるよう支援しています。

私たちは博士号取得者とセキュリティの専門家で構成されたトップチームを擁しており、合計で1000件以上のGoogle Scholarの被引用数を誇っています。
Plasmaのような難しい課題を解決する際のパートナーとしても私たちは信頼されています。

専門家による分散型システムに特化したセキュリティー監査

私たちはお客様のブロックチェーンシステムが意図した通りに動作することを確認します。私たちのチームは、お客様のシステムの脆弱性を特定するだけでなく、その脆弱性を解決するプロセスにおいても並走させていただきます。私たちはプロジェクトのライフサイクル全体に渡ってセキュリティを提供しています。

監査対象ブロックチェーンプロダクト

We are blockchain agnostic and have audited client systems on Ethereum, Hyperledger, Binance Chain, EOS, Polkadot, Cardano, AVA Labs and Corda. We've audited consensus mechanisms, off-chain code, the networking stack, and complex smart contract systems. We are interested in on the most challenging projects. Are you building a decentralized system in a different language or platform? We'd love to learn more.

実績・パートナーシップ

暗号通貨取引所と分散型金融プロジェクト

Binance, eToro, Sharespost, Crypto.com, NUO, Ampleforth, Lendroid, MakerDAO Grantees, LimePay, Pool Together, Rockstable

ブロックチェーン企業

Chainlink, OmiseGO, Mainframe, Carry Protocol, Wanchain, Wax, Request Network, GoExchange, QuarkChain, CoinZoom, Metaps Ecosystem, Shyft Network, Edgeware Lockdrop, Clear Markets

エコシステムプロジェクト（プロトコルレイヤー）

OMG Plasma MVP, ETH 2.0 Deposit Contracts, Beacon Chain Simulation

非営利団体（NPOs)

世界経済フォーラム、Chamber of Digital Commerce、MOBI

リサーチ研究パートナー

NUS, MIT, MythX

業界屈指のお客様からのレビュー

" Quantstampは、包括的で洞察に富んだ監査を迅速に作成する能力を備えており、私たちの助成金対象者にとって貴重なパートナーであることが証明されています。彼らが提供するデューデリジェンスの重要性は、どれだけ誇張してもし過ぎることはありません。-"

Richard Brown Head of Community Development, Maker

"PlasmaのMVPを実装するにあたり、私たちは強力なセキュリティ面の保証を必要としていました。スケーラビリティソリューションとしての私たちのPlasma実装は、大量のトランザクションを処理する可能性がありました。Quantstampは過去に大規模かつミッションクリティカルなプロジェクトを監査した経験があり、Quantstampと一緒に仕事をすることは私たちにとって当然の決断でした。"

Vansa ChatikavanijCEO, OmiseGO

" Quantstampは、優れた監査プロセスを通じて当社のスマートコントラクトが最高水準のセキュリティを備えていることを確認してくれました。彼らは当社のエンジニアと密に連携しながら当社のスマートコントラクトが可能な限り安全であることを確認し、またさらなるコード品質向上に向けて提案もしてくれました。"

Omri Ross Chief Blockchain Scientist, eToro

"Quantstampの監査プロセスは包括的かつ効率的でした。監査証明書と監査人の意見書に留まらない徹底したフィードバックを彼らが提供してくれたことが、私たちのスマートコントラクトに対するステークホルダー各位からの信頼を獲得することに繋がりました。"

Noah Thorp Vice President of Engineering, Sharepost

"Quantstampには大変お世話になりました。私たちのスマートコントラクトが本番環境で安全であることを確認するにあたり、彼らはプロフェッショナルかつ効率的に作業を進めてくれました。彼らの包括的な分析を踏まえた監査報告書は読み手に優しく、改善すべき点が明記されていました。私たちはこの監査を通じて自分たちのスマートコントラクトに自信を持つことができました。"

Mick Hagen Founder & CEO, Mainframe

監査の流れ

弊社ビジネスリード・リードオーディター両名を交え、初回ミーティングの場を設けさせていただきます。

ご共有いただいたドキュメントやコードを元に作業量の査定を行い、お見積りを提示させていただきます。

契約成立後、3-4名の弊社オーディターがそれぞれ独立にコードおよびドキュメントをレビューさせていただきます。各オーディターは、コードが提供された仕様に準拠しているかどうかをチェックします。また、コードの自動解析、テストスイートの実行、テストカバレッジの測定も合わせて行います。

オーディターの間で各々が発見した脆弱性などについて議論を行い、それぞれについて解決策や改善提案をとりまとめます。

監査中に必要になったその他の情報に関して当社のリードオーディターとビジネスリードよりお客様のチームにお問い合わせする場合がございます。

Quantstamp Verified security certificate

資産を大事に、プロジェクトに安全を。

見積もりおよび監査終了までの所要時間は、コードベースの長さや複雑さに応じて異なります。

プロジェクトのウェブサイト、ソースコードへのリンク、および仕様ドキュメントを含む詳細情報をaudit@quantstamp.comまでご送付ください。見積もりを開始させていただきます。

初期の監査レポートは極秘資料としてご提供させていただきますが、その後の修正を踏まえた最終的な証明書は関係者各位との共有がしやすいようオンライン上で公開したものをご用意いたします。また、コンプライアンス当局に対して監査結果を保証する公的な書類も作成いたします。

準備はできましたか？早速コードの検証をはじめましょう

セキュリティー監査を依頼する