Quantstamp : 監査

お問い合わせ
ご依頼の際にお客様のチームとプロジェクトの詳細情報をご共有ください。
お見積もり
キックオフミーティングを行い、お見積りをさせていただきます。
監査
お客様のスマートコントラクトのセキュリティを監査いたします。
報告書
お客様のチームに詳細な監査報告書をお送りします。
修正
発見された問題の修正とベストプラクティスの反映を行っていただきます。
認証
更新された監査報告書と証明書をお送りします。

スマートコントラクトはハッキングの標的となっています

脆弱性を狙った攻撃によりこれまでに3億ドル以上が失われています

Quantstampが脆弱性や攻撃リスクを特定します

過去監査レポート例

見る

Quantstamp は、サイバーセキュリティのリーダーです。

スマートコントラクトセキュリティに関する書籍を初めて出版しました。
当社は形式検証における深い専門知識を活用し、お客様が安全なコードを出荷できるよう支援しています。

私たちは博士号取得者とセキュリティの専門家で構成されたトップチームを擁しており、合計で1000件以上のGoogle Scholarの被引用数を誇っています。
Plasmaのような難しい課題を解決する際のパートナーとしても私たちは信頼されています。

専門家による分散型システムに特化したセキュリティー監査

私たちはお客様のブロックチェーンシステムが意図した通りに動作することを確認します。私たちのチームは、お客様のシステムの脆弱性を特定するだけでなく、その脆弱性を解決するプロセスにおいても並走させていただきます。私たちはプロジェクトのライフサイクル全体に渡ってセキュリティを提供しています。

監査対象ブロックチェーンプロダクト

私たちは、Ethereum、Hyperledger、Binance Chain、EOS、Polkadot、Cardano、AVA Labs、Cordaのクライアントシステムを監査してきました。また、コンセンサスメカニズム、オフチェーンコード、ネットワークスタック、複雑なスマートコントラクトシステムを監査してきました。私たちは、最も挑戦的なプロジェクトに興味を持っています。他の言語やプラットフォームで分散型システムを構築していますか？もっと知りたいと思っています。

実績・パートナーシップ

暗号通貨取引所と分散型金融プロジェクト

Binance, eToro, Sharespost, Crypto.com, NUO, Ampleforth, Lendroid, MakerDAO Grantees, LimePay, Pool Together, Rockstable

ブロックチェーン企業

Chainlink, OmiseGO, Mainframe, Carry Protocol, Wanchain, Wax, Request Network, GoExchange, QuarkChain, CoinZoom, Metaps Ecosystem, Shyft Network, Edgeware Lockdrop, Clear Markets

エコシステムプロジェクト（プロトコルレイヤー）

OMG Plasma MVP, ETH 2.0 Deposit Contracts, Beacon Chain Simulation

非営利団体（NPOs)

世界経済フォーラム,デジタル商工会議所,MOBI

リサーチパートナー

NUS, MIT, MythX

お客様からの声

"包括的で洞察力のある監査を迅速に作成する能力は、助成金対象者にとって貴重なパートナーであることを証明しています。彼らが提供するデューデリジェンスの重要性は、過大評価することはできません。

Richard Brown Head of Community Development, Maker

"PlasmaのMVPを実装するにあたり、私たちは強力なセキュリティ面の保証を必要としていました。スケーラビリティソリューションとしての私たちのPlasma実装は、大量のトランザクションを処理する可能性がありました。Quantstampは過去に大規模かつミッションクリティカルなプロジェクトを監査した経験があり、Quantstampと一緒に仕事をすることは私たちにとって当然の決断でした。"

Vansa ChatikavanijCEO, OmiseGO

" Quantstampは、優れた監査プロセスを通じて当社のスマートコントラクトが最高水準のセキュリティを備えていることを確認してくれました。彼らは当社のエンジニアと密に連携しながら当社のスマートコントラクトが可能な限り安全であることを確認し、またさらなるコード品質向上に向けて提案もしてくれました。"

Omri Ross Chief Blockchain Scientist, eToro

"Quantstampの監査プロセスは包括的かつ効率的でした。監査証明書と監査人の意見書に留まらない徹底したフィードバックを彼らが提供してくれたことが、私たちのスマートコントラクトに対するステークホルダー各位からの信頼を獲得することに繋がりました。"

Noah Thorp Vice President of Engineering, Sharepost

"Quantstampには大変お世話になりました。私たちのスマートコントラクトが本番環境で安全であることを確認するにあたり、彼らはプロフェッショナルかつ効率的に作業を進めてくれました。彼らの包括的な分析を踏まえた監査報告書は読み手に優しく、改善すべき点が明記されていました。私たちはこの監査を通じて自分たちのスマートコントラクトに自信を持つことができました。"

Mick Hagen Founder & CEO, Mainframe

監査の流れ

弊社ビジネスリード・リードオーディター両名を交え、初回ミーティングの場を設けさせていただきます。

ご共有いただいたドキュメントやコードを元に作業量の査定を行い、お見積りを提示させていただきます。

契約成立後、3-4名の弊社オーディターがそれぞれ独立にコードおよびドキュメントをレビューさせていただきます。各オーディターは、コードが提供された仕様に準拠しているかどうかをチェックします。また、コードの自動解析、テストスイートの実行、テストカバレッジの測定も合わせて行います。

オーディターの間で各々が発見した脆弱性などについて議論を行い、それぞれについて解決策や改善提案をとりまとめます。

監査中に必要になったその他の情報に関して当社のリードオーディターとビジネスリードよりお客様のチームにお問い合わせする場合がございます。

資産を大事に、プロジェクトに安全を。

見積もりおよび監査終了までの所要時間は、コードベースの長さや複雑さに応じて異なります。

プロジェクトのウェブサイト、ソースコードへのリンク、および仕様ドキュメントを含む詳細情報をaudit@quantstamp.comまでご送付ください。見積もりを開始させていただきます。

初期の監査レポートは極秘資料としてご提供させていただきますが、その後の修正を踏まえた最終的な証明書は関係者各位との共有がしやすいようオンライン上で公開したものをご用意いたします。また、コンプライアンス当局に対して監査結果を保証する公的な書類も作成いたします。

準備はできましたか？早速コードの検証をはじめましょう

セキュリティー監査を依頼する