プレスリリースのポイント
- CertoraとAaveが6年超の協業でAave V4のセキュリティ基盤を構築
- フォーマル検証と継続的監査により重大脆弱性を事前防止
- DeFiの大規模化に対応する継続的セキュリティモデルを提示
CertoraとAave、Aave V4のセキュリティフレームワークを公開
【フランス・カンヌ 2026年3月30日】
6年以上にわたる協業を通じて、CertoraとAaveはAave V4の設計段階からセキュリティを組み込んだフレームワークを構築しました。
Certoraは、Web3プロトコル向けのフォーマル検証ツールおよびスマートコントラクト監査の大手プロバイダーとして、Aave Labsとの協業により開発されたAave V4のセキュリティフレームワークの詳細を発表しました。
Certoraの創業者兼チーフサイエンティストであるMooly Sagiv氏は、次のようにコメントしています。
「DeFiプロトコルは、金融インフラとしての規模と複雑さをますます増しています。セキュリティはもはや、一時的な監査だけに頼ることはできません。Aave V4では、開発期間を通じてエンジニアと共に作業を行い、プロトコルが意図した通りに動作することを保証するために、重要なシステム特性を継続的に検証しました。」
Certoraは開発終盤ではなく、ローンチの1年以上前からAave V4の開発に参加し、システム設計やガバナンス、経済設計の段階からセキュリティを組み込むアプローチを採用しました。
フォーマル検証と監査の詳細
Aave V4の開発全体を通じて、Certoraの研究者はAaveのエンジニアと協力し、継続的なフォーマル検証、アドバーサリアル・テスティング(敵対的試験)、および手動監査を適用し、問題を早期に特定して導入前にシステムを強化しています。
開発プロセスにおいて、Certoraはソフトウェアが特定のセキュリティ特性を満たしていることを証明するための数学的手法であるフォーマル検証を適用しました。
- 資産の保存、担保ルール、清算の正確性、権限の安全性、アップグレードのセキュリティ、および市場間の整合性を含む、主要なプロトコル保証の検証。
- レンディングプロトコル、オラクルシステム、ガバナンスメカニズム、およびDeFiのエクスプロイト(脆弱性利用)パターンに精通したシニア監査役による継続的な手動レビュー。
- 独立した研究者が参加した大規模な外部セキュリティコンテストの実施。
そこでは重大または影響の大きい脆弱性は特定されず、プロトコルのセキュリティアーキテクチャにさらなる妥当性が与えられました。
長期的な協業により、数多くのスマートコントラクトと脆弱性対策が実現されています。
- 169件のスマートコントラクトをレビュー
- 51,000行以上のコードを分析
- 800以上のフォーマル検証ルールを作成・運用
- 28件の重大な脆弱性を事前に防止
DeFi業界全体への影響
機関投資家の参入拡大に伴い、セキュリティ要件の高度化が進んでいます。
CertoraはDeFiプロトコル全体で約1,965億ドルのTVL(預かり資産総額)の保護を支援し、720件以上の脆弱性が本番環境に到達するのを防いでいます。
Certoraについて
Certoraは、Web3における最も先進的なチームから信頼されているセキュリティ保証パートナーです。
プログラミング言語と形式手法の先駆者によって2018年に設立されたCertoraは、Lido、Aave、Uniswap、Compoundなどの主要なプロトコルが、自信を持って数十億ドルの価値を保護できるよう支援しています。
Cryptide AIがポイントを解説
ここからは、Cryptide AIが分かりにくい部分をピックアップして解説します!
分かりにくい用語などを解説
- フォーマル検証とは何か?
- 数学的にプログラムの正しさを証明する手法で、バグや不正動作を理論的に防ぐ技術です。
- 清算とは?
- 借入時に担保が不足した場合に、自動的に資産を売却して返済に充てる仕組みです。
気になる点をピックアップ解説
「フォーマル検証を利用した場合のメリットは?」という部分をピックアップ解説します。
バグの見逃しを大幅に減らせる点がメリットです。
通常のテストでは想定外のケースを網羅できないのに対し、フォーマル検証は数学的に正しさを証明できます。
DeFiでは資金管理ロジックの不備が重大な損失につながりますが、この手法により設計段階から問題を排除できます。
総合的なまとめ
Aave V4は開発初期からセキュリティを組み込む新しい手法を採用しています。
フォーマル検証と継続的監査により脆弱性を事前に防ぎ、高い安全性を実現しています。
参考URL:
