イミュータブルなDEX「パーコレーター」をデプロイ
ソラナ(Solana)共同創設者のアナトリー・ヤコベンコ(Anatoly Yakovenko)氏が、管理者キーを削除してアップグレード不能とした分散型取引所(DEX)「パーコレーター(Percolator)」を公開したと自身のXアカウントで4月23日に発表した。
投稿によると、同氏はオープンソースかつ変更不可能なソフトウェアへの回帰を提唱しており、「管理者キーを削除できることに対して、これまで以上に強気だ」と述べている。また形式検証などのツールについても言及し、「現状のツールはまだ発展途上にある」との認識を示している。
同氏は、自身が開発する無期限先物プロトコル「パーコレーター」のリスクエンジンプログラムについて、管理者キーを焼却した状態でデプロイしたと説明している。これにより、同氏自身も含めてプログラムの変更は不可能であり、「市場やプログラムに対して何も変更できない状態」となっているという。
また同プログラムには約5SOLが保険用ボールトとして設定されており、誰でも自由に操作を試すことが可能とされている。同氏は「この仕組みをハック、あるいは操作して資金を取得できた場合には、雇用機会や投資機会を提供する」と呼びかけている。
さらに同氏は、AIを活用した脆弱性探索についても言及しており、「自身で実行する代わりにAIにハックさせる方法を見つけた場合も評価する」としている。
同氏が共有したギットハブ(GitHub)上の文書では、同プロトコルに対するセキュリティ検証の手順も公開されている。同文書では、コードやコメントを前提として信用せず、攻撃者視点で仕様と矛盾する経路を探すことが推奨されている。
また同文書では、対話型AI「クロード(Claude)」を用いた検証手順も示されている。検証では、攻撃対象の選定、攻撃者モデルの整理、統合テストの作成、実行結果の確認、脆弱性の分類といった工程を繰り返す手法が説明されている。
さらに同文書には、これまでに確認された脆弱性や修正内容、追加されたテスト結果も記録されている。一部の検証では複数の攻撃パターンに対して攻撃が成立しなかったことが報告されている一方、別経路の指摘も提出されている。
なお、パーコレーターはヤコベンコ氏が2025年10月に構想を公開したソラナ基盤の無期限先物DEXだ。同氏は当時、クロードを活用して同プロトコルを試験的に開発していると説明していた。
2025年10月に公開された構想では、同プロトコルは、複数の小型マッチングエンジン「スラブ(Slab)」と、それらを統合する「ルーター(Router)」で構成される設計が特徴とされる。スラブが個別に取引処理やリスク管理を行い、ルーターが担保や損益を横断的に管理することで、分散処理と整合性の両立を目指す構造となっている。
今回の取り組みは、管理者キーを排除したイミュータブルな設計と、外部からの攻撃を前提とした検証環境を公開するものであり、未監査かつ教育目的の実験的なソフトウェアとして、その耐性を公開検証に付す試みと位置づけられる。
Reject modernity. Return to open source immutable software. I am actually more bullish on being able to remove admin keys than any other time in my professional software development career. The tools we have for formal verification are sci fi. https://t.co/dQa9JbDUUM
— toly 🇺🇸 (@toly) April 22, 2026
I have…
参考:ギットハブ
画像:PIXTA