プロトコルセキュリティ

Security Alliance の創設者 Samczsun は、コード監査、形式的検証、高額な脆弱性報酬の3つのステップだけではハッカー攻撃を防ぐには不十分であり、スマートコントラクトの年次再審査がプロトコルの安全を確保するための重要な第4のステップであると述べています。Samczsun は指摘しています：より高い脆弱性報酬はハッカー攻撃を防ぐことはできません。なぜなら、これはホワイトハットがブラックハットよりも先に脆弱性を発見することに賭けることに過ぎず、同じ金額を数年内の再監査に使うことができます。リスクレベルは TVL に対して線形に増加しますが、安全予算はそれに伴って増加しません。監査報告書は特定の時点での安全評価に過ぎず、期限が切れるものであり、プロトコル環境は継続的に変化しているため、評価を更新する唯一の方法は再監査を行うことです。Samczsun は、2026 年には暗号業界がプロトコルの安全を確保するための第4のステップとして年次再監査を採用すべきだと考えています。既に顕著な TVL を持つプロトコルは、その展開を再監査する必要があり、監査会社は全体の展開を評価することに特化した再監査サービスを提供すべきです。暗号業界は監査報告書を「期限が切れる可能性がある」時点での評価と見なすべきであり、永久的な安全保障とは見なすべきではありません。