SaaSベンチャーで働くエンタープライズ部長のブログ

SaaSベンチャーでエンジニア→プロダクトマネージャー→エンタープライズ部長として働いています。

セキュリティ

solidity-coverageとTruffleを用いてSolidityのテストカバレッジを出力する

Solidityを書く時、テストカバレッジを出すツールにsolidity-coverageがあります。solidity-coverage自体は以前からあるツールですが、最新の書き方は少し変わっているので使い方を書いておきます。 バージョン solidity-coverage : 0.7.0-beta.3 テストカバ…

ホットウォレットとコールドウォレットは見分けられるか

知人からホットウォレットとコールドウォレットを見分ける方法がないかと聞かれました。 正直なところ、完璧に見分ける術は思い当たらないのですが、あたりをつけてみる方法を考えてみます。 話題になったきっかけ - Zaif取引所のホットウォレットからコール…

「ブロックチェーンサービスのセキュリティを考える」と題して発表してきました

8月17日、ブロックチェーンサービスのセキュリティを考える、と題して発表してきました。 企画時は、Neutrinoのコミュニティマネージャーとは30人くらい来たら良いねと話していましたが、ふたを開けると最大時で120人ほどの申し込みがあり、急遽枠を増やして…

ブロックチェーンサービスのセキュリティ基準CryptoCurrency Security Standardについて

暗号通貨サービスのセキュリティ検討に利用できる基準 CryptoCurrency Security Standard(CCSS)という暗号通貨セキュリティ基準があります。 こちらはCryptoCurrency Certification Consortium(C4)という非営利団体が提案した基準で、暗号通貨取引所やWallet…

セキュリティ分析ツールMythrilで、一部のERC20トークンで問題の関数を解析する

Mythrilとは Mythrilでチェックできるコントラクトの問題について batchTransferのオーバーフロー問題について batchTransferを解析してみる MythrilのDockerイメージ作成 問題のあったコントラクトを取得 コンテナを起動してMythrilを実行 分析結果を確認す…

仮想通貨取引所のハッキング(GOX)と攻撃手法一覧【随時更新】

仮想通貨取引所のセキュリティが非常に話題になっています。 仮想通貨は中央管理者のいないシステムのため、一度盗まれると取り返しがききません。フォークを話し合って決めた後でさえ、ハードフォークの場合、ハッキング自体を受け入れる世界線としてチェー…