image

Certora セキュリティが 2025 年の DeFi リスク管理をどのように形作ったか

Tatsuya Yamamoto

2025 年、DeFi は新たな成熟段階に移行し、Certora セキュリティがチェーンやプロトコル全体で価値を保護する中心となりました。

DeFiはセキュリティ第一の時代に突入

2025 年までに分散型金融が達成される 2.5兆ドル オンチェーンの価値が大幅に向上し、規模と複雑さが決定的に増加しました。

しかし、その成長により、新たな脆弱性、新たな攻撃ベクトル、ブロックチェーン エコシステム全体のセキュリティ体制の構造的なギャップも明らかになりました。

企業は、セキュリティが単にリリース前のバグ探しだけではないことをますます認識しています。むしろ、システムがアップグレードされ、新しい市場に拡張され、時間の経過とともに進化するユーザーの要求をサポートする際に、システムの堅牢性が維持されるようにすることが重要です。

このような背景から、 チェルトラ DeFiと歩調を合わせる以上のことをしました。同社は、高価値プロトコルが現在必要としているリスクパートナーとして自らを位置づけ、2025 年を通じてチェーン、言語、インフラストラクチャ層全体にセキュリティフットプリントを拡大しています。

上位の DeFi プロトコルを保護する

2025年、Certoraは中核としての役割をさらに深める DeFiセキュリティパートナー TVL によって測定された主要なプロトコル。上位 20 のプロトコルのうち 14 社、および上位 10 社のうち 7 社が、監査だけでなく長期的な協力関係でも同社に依存していました。

全体、 70% TVL による上位 20 の DeFi プロトコルのうち、Certora の顧客が占めています。さらに、 70% 上位 10 社のうち、1 回限りの評価ではなく、長期にわたる継続的なセキュリティ プログラムを通じて Certora と連携しています。

このアプローチは、業界全体の 継続的なセキュリティへの取り組み、リスク管理はプロトコルのロードマップ、ガバナンスの変化、市場の状況と並行して進化します。

長期にわたる主要なセキュリティ パートナー

いくつかの優良プロジェクトは Certora と複数年にわたる契約を維持しており、耐久性のある防御に対する需要が強調されています。 2025 年の時点で、リストには次のものが含まれます。

そして、そのリストは上位層のみをカバーしています。 2025 年だけでも、 44の新しいプロトコル Certora とのセキュリティ関連の取り組みを開始しました。 流体地頭ナビポリゴンスイエンド、その他。とはいえ、現在では、より広範な顧客ベースが暗号スタック全体の数十の追加プラットフォームに広がっています。

これらの取り組みを総合すると、Certora が保護に貢献したことを意味します。 1,965億ドル 2025 年には資産総額が増加し、DeFi リスク管理の中心としての地位を強化します。

チェーンとスタックにわたる大規模なセキュリティ

最新の DeFi プロトコルは、単一のチェーンまたは実行環境で動作することはほとんどありません。 2025 年、Certora は広範な Web3 環境全体で数十万行のコードをレビューし、 クロスチェーンセキュリティのレビュー すべての主要なスタックを実践します。

この幅広さは、本格的なセキュリティが DeFi 自体の多様性と一致しなければならないという哲学を反映しています。さらに、作業はあらゆる環境と実行モデルに及び、障害モードと一般的な開発者の落とし穴を修正しました。

最終的に、Certora は、システムのチェーン、言語、期間に関係なく、ストレス下でシステムがどのように動作するかを理解することに焦点を当てました。資本と複雑さがオンチェーンファイナンスに集中するにつれて、そのシステム的な視点はますます重要になっています。

TVLを超えた本当の価値を測定する

ロックされた総額は引き続き重要な指標ですが、リスクがどこにあるのか、またはリスクがどのように軽減されるのかを完全に把握することはできません。 2025 年の Certora の活動は、インフラストラクチャ、ガバナンス メカニズム、ユーザー向けアプリケーションにまたがり、セキュリティへの影響についてより広範な視点を提供します。

これらの結果は、ボックスチェックの練習からの移行を浮き彫りにしています。その代わり、2025 年は、効果的なセキュリティ作業がプロトコルの軌道、起動決定、そして最終的にはユーザー保護を直接変えることを示しました。

決して起こらなかったハッキン​​グ

影響を測定する 1 つの方法は、メインネット ユーザーに影響が及ぶ前に防止されたインシデントを評価することです。 2025 年に、Certora は重大度クラス全体に脆弱性が大幅に分布していることを特定しました。

これらは表面上の問題ではありませんでした。むしろ、それらには、直接的な悪用がなければ破産を引き起こす可能性のある欠陥、ユーザー資金の永久凍結、清算不能な債務残高、ガバナンスの確保、わずか数カ月後に表面化する静かな経済漂流が含まれていた。

極端なケースでは、単一のプロトコルに最大で次のものが含まれていました。 80の異なる問題、複雑なシステムが現実世界の状況下でいかに脆弱になるかを示しています。さらに、Certora は次のことを明らかにしました。 生きている虫10匹 すでに展開されているシステムでは、その深刻な問題が強調されています。 オンチェーンの脆弱性の防止 起動後も継続する必要があります。

リスクのフロンティアが変化している場所

2025 年を通じて、最も重大な障害の多くは、明らかな構文エラーが原因ではありませんでした。むしろ、それらは欠陥のある経済的前提、システム間の相互作用、および微妙なプロトコル ロジックから発生しました。

Certora が軽減した問題の中には、実効金利を最大でつり上げる可能性がある数学的エラーが含まれていました。 2,000×、および清算失敗モードにリンクされています。 イーサリアムの Fusaka アップグレードでは、トランザクションごとのガス制限により、流動化できないポジションが生成される可能性があります。

さらに、チームは、次のような核となる不変条件に違反する丸めの問題を特定しました。 シェア率の単調性。ただし、これらは単純なパターン マッチングで捕捉できる種類のバグではありませんでした。プロトコルについての深い理解が必要でしたが、 経済安全保障分析、チェーンレベルの変更を綿密に追跡します。

長期的な支払能力を考慮した設計

2025 年の Certora の仕事の大部分は、顧客の長期的な経済的支払い能力に集中していました。監査では、時間内のスナップショットのみを検証するのではなく、状態遷移が数年、さらには数十年にわたってどのように変化するかを調査しました。

このレンズを通して、チームは遠い将来にのみ顕在化するであろう複数の会計上の欠陥を暴露しました。とはいえ、それらの最終的な影響は、利息の慢性的な過払い、直接的な悪用なしに支払能力の不変条件の破綻、プロトコルの経済学を永続的に歪める「幽霊債務」の蓄積など、深刻なものになった可能性があります。

一部のシステムは、最初は静的チェックでは正しいように見えましたが、長期的な動作をモデル化すると機能不全に陥りました。この発見は、持続可能性のための動的分析の重要性を強調しました。

なぜ正式な検証が中心となったのか

資本量が増加するにつれて、プロトコルは信頼性だけでなく、正確性の証明をますます求めてきました。 2025年には、 正式な検証監査 Certora では、個別の機能チェックを超えて、常に保持する必要があるシステム全体のプロパティをカバーしました。

これらのプロパティの多くは、ユーザーの信頼の中心となる安全性と生存性の保証に関係しています。たとえば、チームは、一度定義され証明されると、エッジケースに対してプロトコルの最も重要な前提を強化するシステム全体の不変条件に明示的に焦点を当てました。

この進化は、より多くのチームが正式な手法を後付けとして扱うのではなく、開発パイプラインに統合することで、業界全体にとって重要な瞬間でもありました。

正式に証明された特性の例

2025 年、Certora は、いくつかの注目度の高いプロトコルとコンポーネントの包括的な証明を実証しました。その中で:

これらの例を合わせて、形式的メソッドと プロトコルの不変条件の検証 抽象的な仮定を、複雑なシステム全体にわたって機械チェックによる保証に変換できます。

研究エンジンの拡張

これらの結果の背後には、大規模な研究組織が存在します。 2025年、チェルトーラ 4倍になった 同社のセキュリティ研究チームは、 専門家40名、 含む 25 人の博士号 形式手法、暗号化、システム設計において。

同社も設立した 4つの専門の研究チーム、クロスプロトコルの知識共有を維持しながら、専門的な焦点領域を可能にします。さらに、各監査はクラス最高の研究者によって主導され、正式な検証ツール、自動分析、および繰り返される手動レビューサイクルによってサポートされます。

これらのチームはクライアントと長期的な関係を築き、複数の監査、プロトコルのバージョン、新製品の展開に取り組んでいます。その結果、監査人は多くの場合、展開以降も関与し続け、起動設定、初期化パス、ガバナンス手順をレビューします。

2026 年以降における Certora セキュリティの戦略的役割

2025 年末までに、最も成功したプロトコルは機能を迅速に提供するだけではないことが明らかになりました。彼らは早い段階で Certora と提携し、開発ライフサイクルに詳細な検証を統合し、セキュリティをコンプライアンスのステップではなくコア インフラストラクチャとして扱いました。

さらに、2025年のデータは、このモデルがDeFiプロジェクトがリスクを管理する方法についての期待を再構築していることを示唆しています。マルチチェーンのコードレビューから複雑な不変証明に至るまで、この分野はより高い標準に収束しつつあります。

2026 年に向けて、Certora はこの勢いをさらに強化し、研究、ツール、現場での経験を組み合わせて、高保証セキュリティをすべての主要プロトコルの基本的な期待にする予定です。

要約すると、2025 年は、セキュリティが即興ではなく設計されていれば、DeFi が安全に拡張でき、ユーザーを保護し、世界の暗号通貨経済全体の長期的な成長をサポートできることを示しました。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。