重要な時に持ちこたえる
スマートコントラクト。
監査済み、アップグレード可能、本番環境で強化済み。投資家、規制当局、ユーザーが信頼できるスマートコントラクトを構築します。すべてのデプロイに書面のセキュリティレポートが付属します。
Renesisデプロイ済みコントラクトの監査通過率
4チェーンにデプロイされたスマートコントラクト数
Renesis監査済みトークンコントラクトで保護された資金
あらゆるコントラクトタイプ。あらゆるチェーン。
シンプルなERC-20トークンから、アップグレード可能なガバナンスを備えた複雑なマルチコントラクトプロトコルまで。実際のユーザーと実際の資金との接触に耐えるスマートコントラクトを構築、テスト、監査します。
ERC-20 / BEP-20 / SPLトークンコントラクト
Ethereum、BNB Chain、Solana向けの標準およびカスタムファンジブルトークンコントラクト。送金制限、ミント制御、バーンメカニクス、ロールベースのアクセス制御を含みます。
NFTコントラクト(ERC-721 / ERC-1155)
コレクション、ゲーミング、ロイヤルティプログラム向けの非代替性およびセミファンジブルトークンコントラクト。ロイヤルティ強制、リビールメカニクス、ホワイトリストミント、バッチ操作を含みます。
DeFiプロトコルコントラクト
ステーキングプール、イールドファーミングメカニクス、流動性ペアコントラクト、ベスティングスケジュール、レンディングプロトコルロジック。経済的攻撃耐性をベースライン要件として構築します。
アップグレード可能なプロキシコントラクト
デプロイ後に進化する必要があるコントラクト向けのUUPSおよびTransparent Proxyパターン。タイムロック制御とマルチシグ承認要件を含む完全なアップグレードガバナンスを提供します。
DAO・ガバナンスコントラクト
提案作成、投票メカニクス、定足数制御、トレジャリー管理を備えたオンチェーンガバナンスシステム。Compound GovernorおよびOpenZeppelin Governorと互換性があります。
スマートコントラクトセキュリティ監査
既存コントラクトの独立したセキュリティレビュー。静的分析、手動レビュー、経済的攻撃モデリング、重大度分類付きの書面による所見レポートを提供します。
スマートコントラクトの監査方法
セキュリティはチェックボックスではありません。監査プロセスは、単一ツールパスでは見逃される脆弱性を表面化させる構造化された4フェーズの方法論であり、チーム、投資家、コミュニティが信頼できる書面のレポートを作成します。
自動分析
業界標準の静的分析ツールでコントラクトを実行します。Slither、Mythril、およびSolidityとRustの既知の脆弱性パターンを対象としたカスタムスクリプトを使用します。
手動コードレビュー
シニアSolidityエンジニアがコードベースを1行ずつレビューします。ロジックエラー、アクセス制御の弱点、整数オーバーフローリスク、リエントランシーパターン、ガス最適化に焦点を当てます。
経済・攻撃モデリング
敵対的条件下でのコントラクトの経済的挙動をモデル化します。フラッシュローン攻撃、フロントランニング、サンドイッチ攻撃、ガバナンス操作、流動性ドレインシナリオを対象とします。
監査レポート・改善
すべての所見を重大度評価、改善提案、修正済み問題の再監査を含む書面の監査レポートにまとめます。最終レポートは投資家やコミュニティと共有可能です。
Renesis監査レポートにおける所見の評価方法
悪用可能な脆弱性。資金全損リスク。デプロイ前に修正が必要。
部分的な資金損失またはプロトコル操作の重大なリスク。
特定条件下でプロトコルの安全性または機能性を低下させます。
軽微なリスクまたはベストプラクティスからの逸脱。修正推奨だがブロッキングではない。
セキュリティへの影響のない観察または最適化提案。
スマートコントラクト開発プロセス
要件・コントラクト仕様
詳細な仕様セッションから始めます。コントラクトが実行すべきすべての関数が文書化され、すべてのアクセス制御ルールが定義され、すべてのエッジケースが開発開始前に特定されます。この段階の曖昧さはデプロイ時のバグになります。ここで排除します。
成果: 関数、アクセスロール、状態変数、イベント、エッジケース処理を含む完全なコントラクト仕様書。開発開始前に合意・承認されます。
アーキテクチャ・パターン選定
ユースケースに適したコントラクトパターンを選定します。標準ERC実装、アップグレード可能なプロキシ、マルチシグ要件、ガバナンスフックなどです。アーキテクチャは実装前に文書化・レビューされ、コードを書く前にすべての構造的決定をチームが理解できるようにします。
成果: 選定パターン、継承構造、アクセス制御モデル、該当する場合はアップグレード戦略を含むコントラクトアーキテクチャドキュメント。
開発・ユニットテスト
HardhatまたはFoundryを使用して仕様通りにコントラクトを構築し、包括的なユニットテストスイートを並行して作成します。すべての関数を期待動作、境界条件、障害モードに対してテストします。コードが開発環境を離れる前に、すべての重要なコントラクトロジックに対して最低95%のテストカバレッジを目標とします。
成果: 重要な関数で95%以上のカバレッジを達成するユニットテストスイートを備えた、完全に開発されたコントラクト。文書化およびバージョン管理済み。
自動セキュリティスキャン
SlitherやMythrilを含む静的分析ツールでコントラクトを実行します。自動検出結果は重大度別にトリアージされ、誤検知はフィルタリングされ、真の問題は手動レビューフェーズのキューに入れられます。この段階では、パターンマッチングツールが確実に識別できるカテゴリの脆弱性を、人的リソースを投入する前にキャッチします。
成果: 重大度別にトリアージされた検出結果と、手動レビュー用に文書化された確認済み問題を含む自動分析レポート。
手動セキュリティ監査
シニアSolidityエンジニアがコントラクトの1行ごとの手動レビューを実施します。ロジックの正確性、経済的攻撃耐性、リエントランシーパターン、アクセス制御の整合性、ガス最適化に焦点を当てます。攻撃シナリオは明示的にモデル化され、想定で済まされることはありません。すべての所見は、該当する場合は再現可能な概念実証とともに文書化されます。
成果: 重大度別に評価された問題、攻撃シナリオの文書化、各所見に対する改善提案を含む手動監査所見ドキュメント。
改善・再監査
すべてのCriticalおよびHigh重大度の所見は、デプロイ前に修正されます。修正済みコードは再監査され、各修正が新たな脆弱性を導入することなく特定された問題を解決していることを確認します。最終的な書面の監査レポートが作成され、元の所見、適用された修正、各項目の再監査結果がカバーされます。
成果: すべてのCriticalおよびHighの所見が解決・再監査・確認された、投資家およびコミュニティへの開示準備が完了した最終署名済み監査レポート。
デプロイ・デプロイ後モニタリング
デプロイプロセスを担当します。メインネット設定、コンストラクタパラメータの検証、デプロイスクリプトの実行、オンチェーン検証を行います。デプロイ後のモニタリングでは、トランザクション異常検知、コントラクトインタラクション追跡、重要なローンチ後72時間をカバーするオンコールエンジニアリング体制を提供します。
成果: メインネット上でライブのコントラクト。ブロックエクスプローラーで検証済み。デプロイ後72時間の異常アラートによるモニタリング実施。
構築・監査したコントラクト
ポートフォリオ内のすべてのコントラクトはデプロイ前に監査されています。以下のすべての指標は実績です。
VAF Cosmo
NFT即完売。140万ドル調達。Axie Infinityに触発されたゲームプラットフォーム。
VAF Cosmoは、Axie Infinityに触発された次世代ゲームプラットフォームで、ミニゲーム、NFTベースのキャラクター、プレイヤーリワードエコノミーを特徴としています。Renesisは、HTML5ゲームデザイン、NFTスマートコントラクト、トークノミクス、ウォレット統合、ブロックチェーンバックエンドまで、エンドツーエンドの開発を担当しました。初回NFTセールは完売し、140万ドルを調達しました。
Tor Wallet
TOR統合のEVM互換プライバシーウォレット。206 BNBを調達。
Tor Walletは、最大限の匿名性とセキュリティを実現するTOR統合を備えた、初のEVM互換プライバシー重視暗号ウォレットです。すべてのトランザクションでボーナストークンを獲得でき、安全かつリワードのあるウォレットです。Renesisは、開発、マーケティング、ローンチ実行を主導しました。
Metaplace
分散型メタバースマーケットプレイス。プレセールで1,799.9 BNBを調達。
Metaplaceは、Binance Smart Chain上に構築された次世代の分散型メタバースマーケットプレイスで、NFTアセットによるバーチャルショッピングと取引、ステーキングプール、独占的なDeFiプラットフォームパートナーシップを提供します。Renesisは、開発サイクル全体、NFTマーケットプレイス統合、大規模マーケティングキャンペーンを主導しました。
RBEF Frameworkに
基づいて構築
Renesisのすべてのスマートコントラクトエンゲージメントは、Renesis Blockchain Enterprise Frameworkを使用して構造化されています。チェーン選定、スマートコントラクトアーキテクチャ、トークノミクス設計、コンプライアンス、統合、UX、ガバナンスをカバーする独自の方法論です。デプロイされたコントラクトとセキュアなコントラクトを分けるものです。
RBEFの仕組みを見るチェーン選定
ネットワーク適合性とコスト分析
スマートコントラクト設計
監査可能なコントラクト設計
トークノミクス設計
供給量、ベスティング、エミッション
コンプライアンス層
規制リスクマッピング
インテグレーション
DEX、ローンチパッド、ウォレット
UX・コミュニティ
投資家向けインフラストラクチャ
ガバナンス
DAO・マルチシグ設定
すべてのコントラクトに監査が必要な理由
セキュリティ監査のコストは、ローンチ後のエクスプロイトのコストのごく一部です。実際にその違いがどのように現れるかをご覧ください。
Renesisのすべてのスマートコントラクトエンゲージメントには、標準でセキュリティ監査が含まれます。
監査なし
開発のみ
セキュリティレビュー
なし
脆弱性検出
ユーザーの負担
投資家の信頼度
低い
コミュニティの信頼
未検証
ローンチ後のエクスプロイトリスク
高い
得られるもの
デプロイ済みコード
Renesis標準
開発 + 監査
セキュリティレビュー
4フェーズ監査方法論
脆弱性検出
デプロイ前
投資家の信頼度
開示用監査レポートあり
コミュニティの信頼
オンチェーン検証可能 + 署名済みレポート
ローンチ後のエクスプロイトリスク
大幅に低減
得られるもの
デプロイ済みコード + 書面の監査レポート
はい。他の開発チームが構築したコントラクトに対する単独のスマートコントラクト監査を提供しています。監査の範囲、タイムライン、成果物は、コードの作成者に関わらず同じです。単独監査は通常、コントラクトの複雑さに応じて1~3週間かかります。
Ethereum、BNB Chain、Polygon、Solanaが主要な対応チェーンです。ArbitrumやBaseを含むEVM互換L2ネットワークにもプロジェクト単位で対応しています。チェーン選定はディスカバリープロセスの一部であり、ユースケースに基づいて推奨します。
自動ツールは既知の脆弱性パターンを素早くキャッチしますが、ロジックエラーや経済的攻撃ベクターを見逃します。経験豊富なエンジニアによる手動監査は、自動化では検出できないものをキャッチします。私たちのプロセスは両方を組み合わせています。自動スキャンの後に手動レビューと経済モデリングを実施します。
標準的なトークンコントラクト監査は5~10営業日かかります。複数のコントラクトが相互作用する複雑なDeFiプロトコルは通常2~4週間かかります。タイムラインはコードベースのレビュー後、スコーピングコールで確定します。
監査レポートには以下が含まれます。エグゼクティブサマリー、方法論の説明、重大度評価付きのすべての所見、重要な問題の概念実証の詳細、改善提案、修正適用後の再監査確認セクション。公開開示用にフォーマットされています。
自信を持ってデプロイできるコントラクトを構築しませんか?
コントラクトまたは仕様書をお送りください。スコープ、タイムライン、監査でカバーする内容について率直な評価をお返しします。コミットメントは不要です。