AIベースのスマートコントラクト監査サービス「Bunzz Audit」が正式ローンチ!従来の1/10のコストと納期で網羅的なセキュリティチェックが可能に
「コントラクトを監査したいが予算が少ない」「開発段階で一旦監査したい」、そんなプロジェクトに最適化されたAI監査サービス
スマートコントラクト監査の課題を根本的に改善
ブロックチェーン関連プロジェクトはユーザの資産をオンチェーンで取引するため、そのロジックを司るスマートコントラクトは攻撃にさらされるリスクがあります。対策として「スマートコントラクトの監査(Audit)」が実施されていますが、既存の大手監査ファームの利用者には以下のような課題が顕在化しています。
-
従来の監査ファームのコストは非常に高い(数百万円〜数千万円)
-
大手監査ファームの「お墨付き」に比重が置かれ、本来の目的である「セキュリティの向上」が形骸化している
-
監査ファームに依頼した場合、監査にかかる時間がプロダクトローンチやトークン上場の遅れを招く
-
監査ファームの担当者によってレポートの精度やコミュニケーションコストが不安定
スマートコントラクトの開発インフラであるBunzzは、このような課題を解決するアプローチとして、AIベースの監査サービス「Bunzz Audit」を研究開発しました。
今年1月のオープンβ版では多くのポジティブなフィードバックを頂き、このたび正式版として「Bunzz Audit」をローンチいたしました。
Bunzz Auditユーザの声(一部抜粋)
LOCKON Finance
監査をお願いしてから短い期間でレポートが出てきたのが嬉しかった。レポートでは18項目の脆弱性の指摘があった中で、16項目に納得感があった。これがAIベースの監査サービスであることを考えるとパフォーマンスは素晴らしいと思う。また、コミュニケーションがTelegramベースなのも便利
Futaba
思ったよりも早くレポートを取得できた。Bunzz Auditが指摘した9つの脆弱性のうち、6個は納得できるものだった。プロダクトの仕様上、あえて設定したコードの内容が脆弱性と判断されたが、最終のコメントで解消された。驚いたことに他社では発見されなかった脆弱性が、Bunzz Auditで発見された
Darren Jensen(シニア監査人)
スマートコントラクト監査への革新的なプロダクトを推薦することに大変興奮しています。強化学習によるAIベースの監査ツールを利用した彼らの革新的なアプローチは、Web3のセキュリティにおいて重要な進歩を示しています。ハックや悪用が依然として大きな財務損失を引き起こし続けるなか、Bunzz AuditはAIベースの監査ツール分野のリーダーとして際立っています。
スマートコントラクトの監査にAIを利用する意義
まず監査ファームが行う作業は下記のように大別が可能です。
-
過去に発見された脆弱性パターンとクライアントのコントラクトを比較して脆弱性を検知
-
プロジェクト固有のロジック由来の脆弱性や運用上の矛盾の検知
1に関しては、通常人間がコードを目視でチェックしています。しかし脆弱性パターンの知識や検知能力は監査人によって異なるため、ヒューマンエラーが発生するのが現状です。その点Bunzz Auditでは、過去に発見された脆弱性パターンのデータベースを保有しており、100種類以上の観点からコードをスキャンする監査方式を採用しています。これにより(人間では物理的に不可能な)監査項目を網羅し、かつ正確に脆弱性の指摘が可能になりました。
研究開発によって得られた本結果から、1の脆弱性パターンの検知に関しては、Humanよりもデータベース+AIのアプローチが適していると当社は考えています。
2のプロジェクト固有のロジックの脆弱性に関しては、上記のアプローチではなくBunzz Auditメンバーのプロの監査人が対応いたします(オプション)。コードのみの監査か、コード+固有ロジックを含んだ包括的監査の2種類を選択可能です。
現在Bunzz Auditのプロモーションコードを配布中
現在、10%ディスカウントのプロモーションコードを無料配布しています。本コードの使用で1,791USD(約26万円)で監査が可能です。ソースコードの分量や発見された脆弱性のレベルに関わらず料金は一定ですので、業界で最も高いレベルのROIを実現できます。ぜひお試しください。
【Bunzz pte ltd 会社概要】
Bunzzはアジア最大級のDApps開発インフラを運営する、Web3×LLMにおけるリーディングカンパニーです
<基本情報>
会社名: Bunzz pte ltd
https://www.bunzz.dev/株主: Arriba Studio, Coincheck Labs, DG Daiwa Ventures, gmjp, GMO AI &Web3, グリーベンチャーズ株式会社, Hyperithm, Kotaro Tamura, Kazutaka Mori, mint, SPIRAL VENTURES, 01Booster Capital, 株式会社セレス, 個人投資家
<Our Projects>
Smart Contract Hub | スマートコントラクトの共有プラットフォーム(https://www.bunzz.dev/)
DeCipher | "Read me" for All of Contracts (https://www.bunzz.dev/decipher)
Bunzz for Enterprise | Tier1の技術リソースを日本企業に提供(https://enterprise.bunzz.dev/ja)
Bunzz Audit (https://www.bunzz.dev/audit)
<Social Links>
Bunzz Blog(https://blog.bunzz.dev/)
Twitter(X)(https://twitter.com/BunzzDev)
Discord Community(https://t.co/6hHgssJdvW)
Youtube(https://www.youtube.com/@bunzzdev)
Linkedin(https://www.linkedin.com/company/bunzz/mycompany/)
Luma(https://lu.ma/u/usr-43XY6M0OXaGmrXo)
<お問い合わせ>
お問い合わせフォーム(https://forms.gle/4tgQjWSw2MMMZW6E6)
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 商品サービス
- ビジネスカテゴリ
- アプリケーション・セキュリティシステム・Webサイト・アプリ開発
- ダウンロード
- プレスリリース素材
このプレスリリース内で使われている画像ファイルがダウンロードできます