
安全なSui Moveは、Web3の広範な採用に向けた基盤である
TechFlow厳選深潮セレクト

安全なSui Moveは、Web3の広範な採用に向けた基盤である
Sui Moveの設計は本質的に安全であり、他のプログラミング言語で存在する脆弱性の問題を解決できる。
信頼がなければ、Web3の大規模採用はあり得ない。それ以外にも、最初の十億ユーザーの到来を妨げている重要な障壁として、わかりにくいユーザーエクスペリエンス、複雑な認証方式、不透明な規制環境などが挙げられる。しかし、そのすべての障壁の中でも最も深刻なのは、大多数の人々がブロックチェーン技術に対して懐疑的であり、信頼していないという事実である。
多くの人にとって、「ブロックチェーン=暗号資産=詐欺」である。ハッキングや悪意ある行為に関する話題は、一般メディアにおけるWeb3関連ニュースの大部分を占めている。2023年の最初の8か月間だけで、悪意ある活動によってほぼ10億ドルもの資金がオンチェーン上で失われた。人々がブロックチェーンの安全性を信じるようになるまでは、Web3は主流製品の標準インフラにはなりえない。
テクノロジーにはさまざまなリスクがあるように、セキュリティもまた多くの要素から成り立っている。しかし、ブロックチェーンを安全に保つための鍵となる側面の一つは、安全なコードを書くことである。不安全なコードは資産の盗難、詐欺、不正アクセスを引き起こし、それがDeFiのような高価値産業への投資を減少させる可能性もある。脆弱なコードは攻撃者に悪用され、データの改ざんや財務的損失につながる。ユーザーは取引やスマートコントラクトの完全性を信頼するために、暗号化されたコードの安全性に依存している。不適切なコードが原因で発生した事故は、こうした信頼を損ない、システムに対する信頼喪失を招く。
イーサリアムは2015年にスマートコントラクトプラットフォームとして初めてリリースされた。Solidityのようなプログラミング言語にはセキュリティ上の脆弱性があることが知られているものの、EthereumのSolidity言語は今なお非常に人気があり、VyperとともにほとんどのEVMおよびEVM互換チェーンで使用されている。ツールや監査体制は進歩しているものの、重大な脆弱性や大規模なハッキングの多くは、スマートコントラクト開発の初期からすでに知られていた問題に起因している。こうした課題に対処するため、開発者とユーザーに高い安全性を提供する新しいプログラミング言語が開発されてきた。例えば、Suiでは、本質的に安全で表現力豊かなMove言語の変種であるSui Moveが採用されている。
Moveは特に本質的に安全に設計されており、再入攻撃(recursive attack)、二重支出(double spending)、DoS攻撃、コンパイラの問題といったSolidityの脆弱性を解決することを目的としている。こうした攻撃は依然として大きな財務的損失を引き起こしており、2023年7月にはCurve Financeのプールが再入攻撃を受け(https://cointelegraph.com/news/curve-vyper-exploit-whole-story-so-far)、攻撃者は6000万ドル相当のデジタル資産を盗んだ。Moveは、特定のエラーやバグがコードに書き込まれることから開発者を保護することで、Solidityの多くの欠陥を排除するように明示的に設計されているが、悪意を持ってコードを書くことを完全に防ぐことはできない。そのため、依然として監査やその他の検証手段が必要であり、それらのほかの脆弱性を見つける努力が求められる。

Moveに組み込まれたもう一つのセキュリティ機能はバイトコードバリデータである。これはスマートコントラクトのバイトコードが有効かつ安全に実行可能であることを保証するものだ。EVMはソースコードの検証しか行わず、実行されるバイトコードとソースコードが一致しているかを確認するだけであって、スマートコントラクト自体の正当性までは保証しない。一方、バイトコードバリデータは、偽造通貨の作成、通貨価値の不正増加、既存通貨の複製・破壊を行うような悪意あるコードがオンチェーンで実行されないよう設計されている。
Sui Moveはオブジェクト中心であり、これにより不安全なコードの実行回数を最小限に抑えることができる。自然な形で、各関数がどのオブジェクトを操作しているかが明確になる。関数シグネチャを見るだけで、そのコントラクトが悪意ある動作を設計されていた場合にどれほどの損害を与える可能性があるかを把握できる。関数が受け取るパラメータと返すパラメータがはっきりしているのだ。例えば、通貨残高を受け取る場合、自分のウォレット内の残高を操作していることが明白であり、驚きはない。一方、Solidityで記述されたコントラクトでは、状況はそれほど明確ではない。
現時点では完全に安全なスマートコントラクト言語は存在しないが、Move、特にSui Moveは、他の言語と比べて市場においてより高い安全性を提供している。今すぐMoveの学習を始めよう!
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News














