2024.05.26

Web3におけるセキュリティ監査「Bunzz Audit」の導入

MVW

Web3におけるセキュリティ監査「Bunzz Audit」の導入

Web3のセキュリティ課題に挑むBunzz

Bunzz pte ltdは、2022年に創業されたシンガポールを拠点とするWeb3スタートアップです。前身のLasTrust株式会社（2019年創業）での事業売却を経て、「Bunzz」というブロックチェーン関連事業の開発プラットフォームを立ち上げました。Bunzzチームは、独自技術の研究開発力と事業開発の経験を持つメンバーで構成され、最新技術のキャッチアップと研究開発に取り組んでいます。

セキュリティサービス「Bunzz Audit」の誕生

Web3領域では、プログラム（スマートコントラクト）のソースコードが公開され、誰でも閲覧・利用できることが特徴です。しかし、これにより不正行為やクラッキングが多発し、2022年には約6200億円の被害が発生しました。このような背景から、サイバーセキュリティ対策が非常に重要視されています。

セキュリティ監査の課題

従来のセキュリティ監査には以下のような課題がありました。

高コスト：専門の監査サービスは非常に高額で、数百万円からの費用がかかる
品質のばらつき：監査はマニュアルで行われるため、レポートの品質が一定でない
長期間：監査に時間がかかり、その間開発が停止することもある

これらの課題を解決するため、Bunzzチームは研究開発を続けました。

AIとデータベースの活用

監査コストが高い理由は、監査人の人件費が大きいためです。これを解決するため、監査プロセスの一部を自動化することを検討しました。ChatGPTのアップデートに伴い、リソースが豊富になったことで、AIを活用したプロンプトチューニングを試みましたが、当初の結果は満足のいくものではありませんでした。

転機となったのは、脆弱性データベースの構築です。Web3には多くの監査レポートが公開されており、それらの脆弱性パターンを集約したデータベースを構築することで、監査対象のコードと脆弱性パターンの近似を評価するアプローチを採用しました。これにより、精度が飛躍的に向上しました。

「Bunzz Audit」のローンチとその影響

2024年4月、Bunzzは従来の相場よりも90%安く、10倍速い納期で監査レポートを提供する「Bunzz Audit」をローンチしました。このサービスは非常にポジティブなフィードバックを受けており、国内外の多くのプロジェクトで利用されています。例えば、国内上場企業のNFTプロジェクトの監査や、中規模プロジェクトの潜在的な脆弱性の発見などが挙げられます。

今後も、Bunzzは脆弱性の中でも経済的損失が発生しやすいパターンを検知する新たなテクノロジーの開発を進め、業界への貢献を目指しています。

まとめ

Bunzzが提供する「Bunzz Audit」は、Web3領域のセキュリティ監査に革新をもたらすサービスです。AIとデータベースを活用した効率的な監査プロセスにより、コストを大幅に削減し、迅速な監査レポートを提供します。これにより、多くのWeb3プロジェクトが安心して運営できる環境が整いつつあります。今後も、Bunzzは技術の進化とともに、さらなるセキュリティ強化を図っていく予定です。