Samczsun 発表：スマートコントラクトの年次レビューは、プロトコルの安全性を保証するための重要な第四のステップ

ChainCatcher メッセージ、Security Alliance 創設者 Samczsun が投稿で述べたところによると、コード監査、正式検証、高額な脆弱性報奨金の3つのステップだけではハッカー攻撃を阻止するには不十分であり、スマートコントラクトの年間見直しこそがプロトコルの安全性を保証するための重要な第4のステップである。 Samczsun は指摘する： 1、より高い脆弱性賞金はハッカー攻撃を阻止できない。なぜなら、それはホワイトハットがブラックハットより先に脆弱性を発見する可能性に賭けることに過ぎず、同じ金額を何度も再監査に充てることができるからだ。 2、リスクレベルはTVLに比例して増加するが、安全予算はそれに伴って増えない。 3、監査報告書はある時点の安全性評価に過ぎず、有効期限があり、プロトコルの環境は常に変化している。評価を更新する唯一の方法は再監査を行うことである。 Samczsun は、2026年までに暗号業界は安全性を確保するための第4のステップとして年間再監査を採用すべきだと考えている。既存の高TVLのプロトコルはその展開を再監査し、監査会社は全体的な展開を評価するための専用の再監査サービスを提供すべきである。暗号業界は監査報告書を「期限切れの可能性がある」時点の評価とみなし、永久的な安全保障とみなすべきではない。