a16z Cryptoは、急増するエクスプロイトの中で分散型金融プロトコルに対し、「code is law」から「spec is law」への移行を呼びかけ、安全性を強化するよう促した。1月11日の投稿で、上級研究者のDaejun Park氏は、標準化された仕様と不変性チェックの採用を提唱し、ハックを防ぐことを主張した。このアプローチは、安全保証をハードコーディングすることで1680億ドル規模のセクターを成熟させることを目指す。
分散型金融、通称DeFiは、コードのエクスプロイトによる継続的な脅威にさらされており、ブロックチェーンセキュリティ企業Slowmistによると、昨年ハッカーが6億4900万ドル以上を盗んだ。2021年からEthereum上で稼働する確立したプロトコルBalancerでさえ、11月にコードの脆弱性で1億2800万ドルの損失を被った。開発者らは、ハッカーが人工知能を活用して弱点を特定する事態にますます懸念を抱いている。 これに対し、a16z CryptoのDaejun Park氏は、「ハック後のパッチ」といった反応的な手法を超えることを提案した。彼は、プロトコルの動作を制限し、違反トランザクションを自動的に巻き戻す標準化仕様による安全性の組み込みを推奨した。「これまでのほぼすべてのエクスプロイトは実行中にこれらのチェックのいずれかをトリガーし、ハックを潜在的に阻止しただろう」とPark氏は記した。「かつて人気だった『code is law』の考えは『spec is law』に進化する。」 実行時強制または不変性チェックとして知られるこの概念は、注目を集めている。Solanaベースの貸付プラットフォームKaminoは、2023年3月にCertora Proverを使用したチェックを統合した。1200億ドルのXRPトークンをサポートするXRP Ledgerも、未検知のバグから守るためにこれを導入した。「不変性はトリガーされるべきではないが、未発見または新たに生まれるバグからXRP Ledgerの完全性を保証する」と開発者らは述べた。 しかし、専門家らは不変性チェックが万能ではないと警告する。Immunefiのセキュリティ責任者Gonçalo Magalhães氏は、トランザクション手数料の上昇がコストに敏感な市場でユーザーを遠ざける可能性を指摘した。「銀の弾丸ではない」と彼は語った。Asymmetric ResearchのFelix Wilhelm氏は、有効なチェックの作成が難しく、通常運用で誤作動したり、巧妙な攻撃を完全に防げなかったりすると付け加えた。異常な資金フローのような異常検知には有用だが、損害を緩和するにとどまることが多い。 Park氏のアイデアは、DeFiが原則に基づくセキュリティを推進し成長を促す動きを強調するが、実施上の課題は残る。
