AIでDeFiプロトコルの安全性を評価
東証グロース上場のアライドアーキテクツが、ニックス・ファウンデーション(Nyx Foundation:以下、Nyx)と共同で、AIエージェントを活用したDeFi(分散型金融)プロトコルのセキュリティ耐性チェックに関する実証実験(PoC)を開始する。アライドアーキテクツが6月10日に発表した。
今回のPoCでは、代表的なDeFiカテゴリーから対象プロトコルを選定し、AIバグ発見システム「SPECA(Specification-to-Checklist Agentic Auditing)」と形式検証エージェントを用いて、セキュリティ評価を行うという。
評価対象は、スマートコントラクトのロジックに限らず、運用・設定・ガバナンスまでを含むものとなる。両社はこれにより、属人化しにくく再現可能な形で、DeFiプロトコルの安全性を評価する手法の確立を目指す。
アライドアーキテクツによると、近年の大型セキュリティ事故では、コード自体の欠陥ではなく、運用や設定、人為的な判断、外部環境に起因するリスクも表面化しているという。そのため今回のPoCでは、従来のコード中心の監査に加え、プロトコル全体の構成や運用を含めた評価に取り組む。
PoCでは各チェックの判断プロセスをJSON形式のログとして記録し、第三者が検証可能な形で証拠化する。また脆弱性が疑われる箇所については、攻撃を再現するコード(Proof of Concept)によって再現性を確認するとのこと。なおAIの出力は、人間による最終確認を前提とする体制とする。
今回の取り組みにおいてNyxは、SPECAや形式検証エージェントなどAIの運用・チューニング、出力の最終確認、検証結果のレポート作成を担う。一方アライドアーキテクツは、上場企業の監査・ガバナンスの観点からの知見提供、PoC対象となるDeFiプロトコルとの連携、日本企業や投資家を中心としたニーズ調査およびプロモーションを担当する。
両社は今後、PoCの結果を踏まえ、検証パターンを蓄積しながら評価手法の標準化・量産化を進める方針だ。また検証ログや攻撃再現コードを再利用可能な資産として蓄積し、第三者が検証・追跡できるライブラリとして公開していくことも視野に入れている。
アライドアーキテクツとNyxは今年5月、オンチェーンを活用した資産運用システムの「セキュリティ耐性評価」に関する共同研究を行うため、パートナーシップ契約を締結していた。
Nyxは、イーサリアム(Ethereum)ブロックチェーンに特化した日本の私設研究機関。形式検証とセキュリティを専門領域とし、次世代プロトコルの安全性向上に取り組んでいる。同団体はSPECAを開発・公開しており、イーサリアム財団プロトコルセキュリティ研究チームによる助成プログラム「Integrating LLMs into Ethereum Protocol Security Research」に採択されている。その他Nyxdは、国内外のブロックチェーン企業や大学との連携も進めている。
参考:アライドアーキテクツ
画像:PIXTA