by Daejun Park
October 27, 2022
https://a16zcrypto.com/generalized-property-tests-for-erc4626-vaults/?utm_source=substack&utm_medium=email

DeFi が成長し成熟することに並行して、スケーラブルなインフラストラクチャとコンポーザビリティが開発者の最優先事項になりつつあります。 Ethereum Requests for Comments (または ERC*) — 広く使用されているトークン標準 ERC20 など、Ethereum ベースのアプリを構築するための標準化されたツールキット — は、開発者がゼロベースから試行錯誤することなくエコシステムに貢献するための一貫したガイドラインを提供するという重要な役割を果たします。今年の初めに、利回りの高いトークン間の相互互換性を促進するために、トークン化されたボールト標準 ERC4626 が作成されました。実装の詳細を標準化することで、差し迫った構成可能性の問題にも対処できるため、プロトコルの統合が容易になり、最終的にエラーが発生しにくくなります。

いくつかの DeFi プロジェクトは、Vaults**の構成可能性を高めることを目指して、すでに標準を採用しており、エコシステム全体でより広く採用されることが予想されます。ただし、既存のVaultsの定義を適応させると、いくつかの成長するPainが生じます。重大なことに、特定の実装エラーは、攻撃の新しいターゲットを公開する可能性が指摘されています。

小さなエラー (標準インターフェースの誤解のような些細なもの) でさえ、セキュリティとユーザー UXの両方に重大な結果をもたらす可能性があり、特により構成可能な DeFi エコシステム内で、より多くのセキュリティ ツールと手段の必要性を強調しています。

幸いなことに、単純エラーは、悪用される前に (理想的には展開される前に) 検出されれば、比較的単純な解決策の対応が可能です。そのために、ファジングとシンボリック実行の ERC4626 プロパティ テストをリリースし、vault ビルダーが統合を壊したり、将来的に脆弱性につながる可能性のある標準違反を検出できるようにしました。この投稿では、動機付けの問題を説明し、アプローチを順を追って説明し、実行可能なアドバイスを記述していきます。

*ERC-4626は、DeFi（分散型金融）におけるレンディングや流動性プールといった個別のアプリケーションに、暗号資産（仮想通貨）を預けた際に受け取る「有利子トークン（interest bearing tokens）」の標準規格だ。
（COINPOSTより）

**Vault：複数のスマートコントラクトによって構成される金庫のようなもの。ユーザーがEtherなどのトークンをVaultにロックすると、米ドルと価格が1USD≒1Daiで連動するように設計されたステーブルコインのDaiが発行される。

■ a16zの記事に関して、暫くお休みしていましたが、復活します！