Web3.0AI

AI×スマートコントラクト監査の可能性 | KEKKAI 張雨薇 - Ruby 監修:杜瑪 -To Ma

2024/10/01杜瑪
SHARE
  • sns-x-icon
  • sns-facebook-icon
  • sns-line-icon
AI×スマートコントラクト監査の可能性 | KEKKAI 張雨薇 - Ruby 監修:杜瑪 -To Ma

Web3.0セキュリティトピック

2024年2月19日、イーサリアム創設者のヴィタリック・ブテリン氏がXで次のように述べました。

「私がワクワクしているAIのアプリケーションの1つは、AIを利用したコードの正式な検証とバグ発見です。現在、イーサリアムにおける最大の技術的リスクはおそらくコードのバグであり、その分野でゲームを大きく変える可能性のあるものは何でもすばらしいでしょう」

こうした発言からも、AIがWeb3.0業界全体で注目を集めていることは明らかです。特にスマートコントラクト監査の分野では、AIを活用して監査効率を向上させることが期待されています。

KEKKAIでも現在、この分野で積極的に研究を進めています。AIはコードの読み取りを瞬時に行え、人間と比較して、経験の蓄積や状況の網羅性、そしてその学習能力においても顕著な優位性を持っています。こうした特性により、AIはユーザーのコントラクトの脆弱性による損失を効果的に減少させるのに役立つと期待されています。

データによると、2023年には暗号資産ユーザーがハッキングや詐欺によって約20億ドルの損失を被りました。特にイーサリアムは、その広範なエコシステムと高い知名度を持つプロジェクトのために、最も大きな被害を受けています。この損失の大部分は、プロトコルの脆弱性や不適切なコードに起因しています。

AI技術が進化を続ける今日。データ分析や洞察の面でも優れた応用能力を発揮するAIは、はたしてスマートコントラクトの安全性を確保するという重要な任務において、人間の監査員を超えることができるのでしょうか?

AIは現段階では人間による監査を完全には代替できない

結論からいうと、AIはスマートコントラクト監査において多くの利点を示しているものの、現時点では人間による監査を完全に代替することはできません。その理由は次の通りです。

背景の理解:

スマートコントラクトは孤立して存在するものではなく、複雑なシステムやエコシステムと相互に作用しています。AIはこれらの相互作用や潜在的なセキュリティリスクを把握する点で、人間に比べてまだ限界があります。特に複雑なビジネスロジックが絡む場面では、AIはまだ不十分です。

説明力と判断力:

AIが問題を発見した際、その問題や脆弱性の原因を説明することが重要です。人間の監査員はコードを説明するだけでなく、リスクを評価し、適切な判断を下すことができます。現在の大規模言語モデル(LLM)は、脆弱性の発見に利用できるものの、誤検出率が高く、大量の時間が無駄になる可能性があります。

創造力とあらたな脅威への対応能力:

サイバー犯罪者は絶えずあらたな手法を開発しており、AIがまだカバーできていない攻撃手法を利用する可能性があります。人間の監査員は、経験と創造力を駆使してこれらのあたらしい脅威に対処し、AIの不足を補います。AIには機械学習の能力がありますが、予測不可能な脅威に対処する際には、人間の知能が依然として優位です。

AIはスマートコントラクト監査の分野で大きな変革をもたらし、監査プロセスをより効率的で包括的なものにしています。しかし、AIは万能ではありません。現段階では、AIは人間の監査員を補完するツールとしての利用が最も適しています。将来的にAIが完全に人間のセキュリティ監査員を代替する可能性はありますが、まだその道のりは長いといえるでしょう。

https://kekkai.io


Profile

張雨薇(Ruby)

2023年1月、大学院在学中に株式会社KEKKAIの創業メンバーとして参画。あたらしい価値を創出するプロジェクトの0から1までの推進と、マーケティング戦略の展開に情熱を注ぐ。

現在、ユーザー向けにリスクを検知するセキュリティツール「KEKKAI Plugin」および「KEKKAI Mobile」を提供するほか、事業者向けにトランザクション分析API「KEKKAI API/SDK」やコード監査サービス「KEKKAI Audit」を展開中。

監修者

◉杜瑪(To Ma)
株式会社KEKKAI CEO
高校卒業後、中国から来日し、大学在学中に起業。2023年1月には株式会社KEKKAIを設立。ブロックチェーンセキュリティーソリューションの提供等を展開する。

現在はトランザクションのシミュレーション分析により、危険検知ができるWeb3.0セキュリティプロダクト「KEKKAI Plugin」や、NFT詐欺検出・取引シミュレーションができるAPI・SDKサービス、法人向けのWeb3コード監査事業をリリース。今後は現状のサービス向上と、さまざまな角度からユーザーのセキュリティ性改善のための製品をリリースし、業界全体の環境改善に貢献している。


関連記事

自分の資産は自分で守る 秘密鍵を安全に管理するための “3箇条” KEKKAI CEO 杜瑪 -To Ma

Web3.0版フィッシング詐欺に注意! 手口と今年の被害状況を整理 | KEKKAI CEO 杜瑪 -To Ma

SHARE
  • sns-x-icon
  • sns-facebook-icon
  • sns-line-icon
Side Banner
MAGAZINE
Iolite(アイオライト)Vol.10

Iolite(アイオライト)Vol.10

2024年11月号2024年09月29日発売

Interview Iolite FACE vol.10 デービッド・シュワルツ、平田路依 PHOTO & INTERVIEW「ゆうこす」 特集「日本国内の暗号資産業界動向」「トランプvsハリス 暗号資産業界はどうなる? 」「評価経済社会は予言書だったのか」 Interview :株式会社メタプラネット サイモン・ゲロヴィッチ、CALIVERSE キム・ドンギュ 連載 Tech and Future 佐々木俊尚…等

MAGAZINE

Iolite(アイオライト)Vol.10

2024年11月号2024年09月29日発売
Interview Iolite FACE vol.10 デービッド・シュワルツ、平田路依 PHOTO & INTERVIEW「ゆうこす」 特集「日本国内の暗号資産業界動向」「トランプvsハリス 暗号資産業界はどうなる? 」「評価経済社会は予言書だったのか」 Interview :株式会社メタプラネット サイモン・ゲロヴィッチ、CALIVERSE キム・ドンギュ 連載 Tech and Future 佐々木俊尚…等