Solana、ライバルネットワークよりハッキング被害が少ない：Certoraがその理由を説明

ブロックチェーン擁護派が業界にとって素晴らしい1年を祝う一方で、業界全体の極悪非道な行為者たちは自分たちの強気な走りを楽しんでいる。

アナリストの報告によると、2025年は不正行為の当たり年だった。今年の前半だけで、悪質な行為者は19.3億ドル以上の暗号関連の犯罪を盗みました。

しかし、暗号における前例のないレベルの悪意にもかかわらず、ソラーナは、少なくとも技術的には、揺るぎない安全性を保っている。EVMネットワークが2025年に2億2,000万ドル以上のハッキングに見舞われたのに対し、Solanaベースのアプリはほぼ無傷で、現段階で悪用され1億8,000万ドルを失っています。

ブロックチェーンセキュリティの大手企業であるCertoraのCEO、Seth Hallem氏に独占インタビューしたSolanaFloorは、この大きな食い違いの真相に迫り、Solanaが本当に本質的に安全な運用空間なのかどうかを突き止めました

なぜソラナはEVMよりハッキングが少ないのか？

一度 DefiLlama’s hack list を見てみると、残念なことがわかります。1カ月分の暗号エクスプロイトのスナップショットを見ると、特にSolanaとそれに隣接するSVMと比較した場合、EVMチェーンが大部分を占めていることがわかります。さらに、7月に行われたSolanaのTextureハッキングは、EVMベースのチェーン全体では数十のエクスプロイトがあるのに対し、ネットワーク上ではわずか3つのエクスプロイトの1つであったことも注目に値します。

。

14億ドルのByBitエクスプロイトのような取引所のハッキングは、常に最大かつ最も被害の大きいセキュリティイベントとしてランク付けされていますが、プロトコルロジックの欠陥は、悪意のある行為者によって悪用される最も一般的な脆弱性です。

ハレム氏は、Solanaのハッキングやエクスプロイトの件数が劇的に少ないのは、Solana固有のプログラミング・アーキテクチャによるものだとしています。Solidityのような暗号排他的な言語とは対照的に、Rustを使用して構築されたSolanaプログラミングは、EVM開発者が使用する必要があるものよりも、よりアクセスしやすく、戦場でテストされた基礎的なレゴセットです。

“Solana コントラクトは、Solidity よりもはるかに広く採用され、親しまれているプログラミング言語である Rust で構築されています。Solanaは最初から再利用性やアップグレード性といったコンセプトを念頭に置いて開発されている。これにより、開発者は増え続けるビルディングブロックのライブラリの上に構築することができる。機能を一元化して再利用できればできるほど、コミュニティ全体の利益のために一度セキュリティに多額の投資をする機会が増えます。

さらに、ハレム氏は、劇的に大規模なネットワークを持つEVMは、暗号の裏社会に潜む極悪非道な悪党にとって、はるかに肥沃な土壌を提供すると明言した。イーサリアムのTVLは、レイヤー2を差し引いても、ソラナのTVLより595%も大きい。

“EVM チェーンはより大きく、より収益性の高いターゲットであることに変わりはありません - Solana が成長するにつれて、Solana チェーンを標的とする攻撃の数も増加するでしょう。

しかし、ハレム氏がイーサリアムの攻撃対象面積がかなり大きいと正しく指摘している一方で、ソラナのハッキング量はまだ比例して小さい。イーサリアムの2025年のハッキング量は、TVLに占める割合が0.22%であるのに対し、ソラナでは0.12%です。

When You Can’t Verify, Who Can You Trust?

暗号の基本理念の特徴として位置づけられているにもかかわらず、自己認証は諸刃の剣のようなものです。オンチェーン経済は、無限の機会を持つ豊かな金融の遊び場かもしれないが、1つの不正なリンクをクリックしたり、疑うことなく契約を交わしたりするだけで、ユーザーには何も残らない。

暗号擁護者たちは、“don’t trust, verify”マントラを延々と説いていますが、ブロックチェーンユーザーの大多数は、オンチェーン、オープンソースの契約を分析する能力がないというのが現実です。

“Don’t trust, verify”は、ほとんどのアプリケーションがクローズドソースのプロトコルを運用しているSolanaでは、おそらくさらに余計なことです。このため、ユーザーは厄介な立場に置かれることになります：検証できないのであれば、どうすれば信頼できるのでしょうか？

“平均的なエンドユーザーは、Rust契約を分析してもほとんど得をしませんが、この領域で信頼できる監査人が誰なのか、使用しようとしている各Solanaプログラムを誰が監査したのか、監査人はそのプログラムについて何を言っていたのかについて警戒する必要があります。

ここで、Certoraのような評判の高いセキュリティ企業がその地位を獲得し、オンチェーン経済の縁の下の力持ちとしての地位を固めるのです。ハレム氏は、ブロックチェーンセキュリティ監査人をWeb2の世界の専門弁護士に例えて、オンチェーンコントラクトの信じられないほど複雑な細部を抽象化し、潜在的な脆弱性にフラグを立て、開発者チームと協力して攻撃ベクトルにパッチを当てる役割を担っていると述べています。

“Safety on-chain is a trillion-dollar question, and it is ultimately reason why like Certora exists.このことについて考える最善の方法は、「コードは法律である」というウェブ3の理念を類推して適用することです。私たちの多くは、米国議会で可決された法律をひとつひとつ読む専門知識も忍耐力もありません。その代わりに、私たちはよりアクセスしやすい二次的な情報源、つまり私たちに関連する法律を説明するニュース記事や、疑問があれば法律の解釈を専門とする弁護士に頼る。Web3の世界も同じで、Certoraのような監査法人が仲介役となり、契約開発者と協力してセキュリティを確保するだけでなく、エンドユーザーコミュニティに対する信頼の通訳者としても機能しています。

Solanaで最も信頼できる監査人の1人であるCertoraは、紛れもなく、このネットワークでお気に入りの信頼の通訳者の1人です。

JitoやKaminoのような数十億のTVLを保有するプラットフォームを含むSolana’のDeFi大手は、ユーザーの安全を確保するために、日常的にCertoraにセキュリティ監査を依頼している。2025年8月現在、CertoraはSolanaで90億ドル以上の資金を確保しており、この数字はSOLの最近の価格高騰を受けて、ここ数週間で増加していると思われます。

ハッカーの先を行く

ブロックチェーンのセキュリティは、猫とネズミのデリケートなゲームです。ハッカーは常に新しい攻撃ベクトルや戦略を開発しているため、安全だと思われているアプリケーションでさえも、新しいエクスプロイトのトレンドに後れを取らないようにする必要があります。

ハレム氏は、Certora の監査アプローチには 2 つの側面があると断言します。Certoraの経験豊富な監査人チームと、形式的検証ツールなどの技術の間で、Certoraの積極的な姿勢は、アプリとユーザーの両方を保護します。

“Certora の監査人としての強みは、「人」と「技術」という2つの柱で成り立っています。人材が第一であり、当社は、才能あるWeb3セキュリティ専門家集団を編成し、彼らに最高の仕事ができるような環境を提供することに誇りを持っています。私たちのチームを成功に導くために、私たちは常に少なくとも2人の監査員をプロジェクトに割り当て、監査プロセスを常に革新しています。

すべてのプロジェクトに複数の監査人を配置するだけでなく、Certora は強力なセキュリティ・ツールを活用して脆弱性を特定しています。

“Technology is the second pillar of what we do - we build innovative, industry-leading tools that we use to find vulnerabilities in smart contracts and increasingly, to guide our auditors to the suspicious areas of a contract that requires further investigation.

当社独自のCertora Proverのような正式な検証スタックは、スマートコントラクトのバイトコードをコードの期待される動作と比較し、潜在的な攻撃ベクトルを強調するためにコントラクトの状態とパスを分析します。 <ブロッククオート

“Attackers are innovating too, and to try to stay ahead, we follow two disparate paths.1つ目は、最新の攻撃ベクターとそのベクターが顧客にどのような影響を与えるかを常に認識するようにすることですが、これは結局のところ反応的な視点です。もう1つは、Certoraの中核技術である形式的検証を使用して、契約を脆弱にする可能性のある障害カテゴリー全体が存在しないことを数学的に保証することです。

正式な検証は、Kaminoの創設者であるMarius Ciubotariuや、もちろんSolana Labsの創設者であるAnatoly Yakovenkoを含む、Solana全体のセキュリティのオピニオンリーダーたちによって広く支持されています

。

監査人の責任

Solana Lab.

暗号空間に浸透している最大の誤解の1つは、監査されたプロトコルは悪用されないという考え方です。ブロックチェーンのセキュリティ監査は、特定のプロトコルやアプリケーションが安全に使用できることを保証するものでは決してないという不快な現実があります。

その代わりに、暗号ネイティブは、監査を、専門家がその能力を最大限に発揮して人々を保護するために行った、本物の誠実な努力とみなすべきです。ハレム氏は、監査されたプロトコルがハッキングされた場合、その責任と責任は最終的に監査人ではなくアプリケーションにあるとの見解を示しています。

“Auditors play a key role in establishing the trust of the web3 ecosystem, and in that position of an audit firm is paramount.税務監査人のように、監査人の責任はプロトコルがハッキングされたかどうかではなく、監査人が正直かどうかだと思います。多くの企業が税務監査人からタックス・シェルターやその他の違法な策略を隠すことに成功していますが、監査人が徹底的かつ完全な監査を実施しようと誠実に努力した限り、そのような選択に対する責任は監査人ではなく企業にあります。Web3の分野では、顧客のコードを徹底的に分析し、その結果を正直に報告する義務があると感じています。攻撃者は革新的であり、脆弱性はますます、私たちが監査するコードを超えた相互作用に依存しています。

Web2との比較はさておき、ハレム氏は、非難合戦が大好きな業界におけるブロックチェーン監査人の役割について、適切な見解を示しています。ブロックチェーン業界ではさまざまな進展が見られますが、参加者は、アプリケーションやセキュリティ企業を盲目的に信頼することなく、批判的、警戒的、客観的であり続ける必要があります。

dir="ltr">“ウェブ3のセキュリティに対する真の答えは、単一障害点としての監査をはるかに超えたところにあります。業界は、ウェブ3のセキュリティ課題に対する、より広範で包括的なソリューションを必要としており、Certoraは企業として、そのような広範な全体像を提供することを目指しています。スマートコントラクトの脆弱性がなくなることはありませんが、私たちは、他の産業から学ぶことができます。そこでは、様々な技術と「深層防御」の考え方が組み合わされ、私たちがオンライン上で安心してやり取りできるような重層的なアプローチが生み出されています。業界が成熟するにつれて、同じことがWeb3にも適用できますし、適用されるべきです。

暗号は、少なくとも当分の間は、金融の荒野であり続けるだろう。オンチェーン経済がエクスプロイトや無許可マネーに肥沃な土壌を提供し続ける限り、この空間は極悪で搾取的なプレーヤーに悩まされ続けるでしょう。

しかし、悪質な行為者が存続するのと同様に、善良な行為者も対抗する役割を果たします。

しかし、悪質な行為者がなくならないのと同じように、善良な行為者も対抗する役割を果たします。

ソラナフロアについてもっと読む

なぜスターアトラスは独自のレイヤー1が必要なのか？

ソラナフロアがスターアトラスCEOのマイケル・ワグナーを直撃