イーサリアムのスマートコントラクトの歴史にエコシステムの成熟を見る

デプロイ日時別のスマートコントラクト脆弱性検出数分布（発表資料より引用）

Ethereumのデータ分析基盤を提供するAlethioとスマートコントラクトのセキュリティツールを提供するMythXは1月4日、スマートコントラクトの脆弱性に関する分析レポートを公開した。過去に大規模な不正流出を引き起こしたThe DAO事件が特に有名だが、スマートコントラクトの実装方法を誤ると脆弱性が生じてしまう。今回の分析は、ネットワーク上にある約20万のバイトコードを検証し、傾向をまとめたものとなる。

冒頭の画像は、Ethereum上のスマートコントラクトをデプロイ日別に脆弱性保有率を分析。件数を縦軸に、日時を横軸としたグラフだ。分布が下方に移動し、時間と共に全体のコーディング技術が向上してきたことが分かる。

図の濃い灰色部分は黎明期で、脆弱性を示す点の散らばりから、コーディングの品質にムラがあったことがうかがえる。そこから薄いピンクの着色部分はICOが活発に行われた時期。この間に作成されたスマートコントラクトの内容を確認すると、ほとんどがクラウドセールスでの投資用途だったという。

ICOの隆盛を経て、脆弱性を示す点は下方へ収束。コーディングの品質が着実に向上し、エコシステムの成熟を示している。ICOは負の歴史とよく言われるが、その流行を契機に多数のスマートコントラクトが記されたことは事実だ。それによって失敗しないためのコーディング手法の確立が進んだと考えれば、それらの累積が今に生きているという見方もできるのかもしれない。実際、ここ3年ほどはスマートコントラクトを要因とする重大な事件は発生していないのだ。

レポートはほかにも、分類別の脆弱性の発生傾向や重大度別の分析などを行っている。