みなさま、こんにちは!NYのスタートアップらを毎日取り上げるコラム『クリプト訪ねて三千里』です。今日ご紹介するのはTrail of Bits。今まで紹介したスタートアップもどちらかというと、金融のバックエンドで活躍する方々でしたが、今回のTrail of Bitsは更にそのスタートアップらを支える縁の下の力持ちです。

Trail of Bits: https://www.trailofbits.com
バグだけでなくソフトウェアを修正する。ブロックチェーンセキュリティ企業。
Decentralizedなソフトウェアにおいて、バグとの戦いは日常茶飯事です。(事実、Ethereumにおいてもバグが多々見つかっています。)Trail of Bitsは、そんな状況の中、2012年からCoinbaseを始めとする主要なブロックチェーン企業のセキュリティ監査を行っており、ほぼ創世記からブロックチェーンのセキュリティの変遷を観察している知見を元に、その時々のリスクに合わせたソリューションの提供を行っています。EEA(Enterprose Ethereum Alliance)との連携もあり、最新の技術動向も追っていて、Ethereumにおいては特に、SolidityやEVM(Ethereum Virtual Machine)へのセキュリティ的提言を活発に行なっています。
また、スマートコントラクトのセキュリティ評価ツールも多数開発しています。
・Manticore(マンティコア)
EVMバイトコードに対する疑似攻撃(複雑なマルチコントラクトとマルチトランザクション)のシュミレーションが可能なエミュレータ
・Ethersplay(イーサプレイ)
Method Recovery、dynamic jump computation、ソースコードマッチング、binary diffingが可能なEVMディスアセンブラ
・Slither(スリザー)
リエントラント性のバグ、コンストラクタ、メソッドアクセス、その他も探知する統計分析ツール
・Echidna(エチドナ)
EVMバイトコードを対象にする次世代型スマートファザー
バグが決定的な影響をもたらすDecentralizedなソフトウェアにおいて、開発リスクを管理するTrail of Bitsのような存在は非常に稀有で重要な役割を占めていると思います。
Trail of bitsさんは実は去年からかなり注目している会社で以前の記事でもご紹介しております。
ブロックチェーンとセキュリティ in NYC
こちらの記事では2018年末に開催されたブロックチェーンのセキュリティに特化したカンファレンスで他のブロックチェーンのカンファレンスとは完全に差別化されたとても興味深いカンファレンスでした。
NuCypherのセキュリティに対する誠実さと実直さは今後のスタンダードになる?
2019年1月に我々ブロックラビットを運営しているリトルモンスター社の主催で開催したNucyperの東京とアメリカをつないだオンラインワークショップは大変な反響をいただきました!そのNucypherのブロックチェーンのセキュリティを監査したのがTrail of Bitsさんで、その監査結果を初めて日本語で記事化いたしました。
大変辛辣で冷静な監査結果でこれを公表するということで逆にその信頼性をアップさせているという今後はかなりスタンダード化されるのではないかというスキームをTrail ob Bitsさんは構築されています。セキュリティという観点で誰よりもクリエイティビティ、独創性を貫いている特異な会社だと思います。
QueryCon 2019を主催するTrail of Bitsさんの思惑とは?
先日、Announcing QueryCon 2019というカンファレンスの主催を行うことを代表のDanさんから発表されました。共催はKOLIDEとCarbon Black。
KOLIDEは企業内のパソコンを監視・分析してセキュリテイの問題を発見して報告から修理を促したりするクラウドサービス。
Calbon Blackは企業のエンドポイント(インターネットや社内LANの末端に接続されたサーバー、パソコン、あるいはスマートフォン、いわゆるネットワークの末端)をビッグデータやAIを用いて守り抜く次世代型アンチウイルスサービスを企業に提供しています。
osqueryとはFacebookによって開発されたSQLライクなクエリを発行してOSの状態を確認できるツールです。そもそもosqueryが発表されたのは2014年の12月ともう5年も前の出来事。
Facebook Opens Up Osquery Tool
この数年の間に沢山のドラマが生まれたことは想像に難くないですが、ブロックチェーンの土台を支えるTrail of Bitsさんがこのイベントを主催するという意味はとても深いのではないのではないでしょうか。是非ともそのイベントはまた参加してご報告させていただきます!