スマートコントラクト監査の工程と費用目安
ブロックチェーンプロジェクトの立上げ支援
2024/11/19
ブロックチェーンプロジェクトの立上げ支援
2024/11/19
この記事の概要
スマートコントラクト監査を実施する場合の工程と費用の例を紹介します。以下のテーブルは想定される必須工程・オプション工程の一覧です。 XTELAが請け負う場合の費用目安も掲載しています。全体をまとめてお任せ頂くことも、工程別にご支援させて頂くことも可能です。
スマートコントラクト監査がおすすめのプロジェクト
スマートコントラクトを使用するすべてのプロジェクトは、監査の必要性を検討するべきです。
関連記事
ブロックチェーンプロジェクトにおけるスマートコントラクト監査の重要性は こちら
工程・目安費用一覧
| ステージ | 工程 | 説明 | 〜 20 万円 |
〜 50 万円 |
〜 200 万円 |
〜 500 万円 |
500 万円 〜 |
|---|---|---|---|---|---|---|---|
| 調査/計画 | 対象システム要件調査 | 対象システムの仕様書やコードから、大まかな内容を把握します。 | ✔︎ | ✔︎ | |||
| 監査計画の策定 | ニーズに応じて必要な監査工程を検討し、どの工程を監査に含めるか協議します。また、実施計画を立てます。 | 不要 | |||||
| 作業見積もり | コードの複雑性や可読性、テストコードの有無、仕様書の有無などを考慮しつつ、作業ボリュームと費用を見積もります。 | 不要 | |||||
| 監査 | コードレビュー | 専門家によるレビューを行い、特にコードレベルのテストでは網羅しにくい、 ユーザシナリオレベルでのリスクや設計の問題点などを指摘します。 | ✔︎ | ✔︎ | |||
| 静的解析 | ツールによるコードの検査を行い、脆弱性のあるコードパターンなどを検出します。 | ✔︎ | |||||
| ユニットテスト作成・実施 | functionレベルのユニットテストを実施し、コードの問題を検出します。 | ✔︎ | |||||
| シナリオテスト作成・実施 | ユーザシナリオレベルのテストを行い、サービスが想定した通りに正しく機能するかチェックします。 | ✔︎ | ✔︎ | ||||
| 自動テスト開発 | 要望に応じて、ユニットテスト・シナリオテストを繰り返し実行できるようにコード化します。 | ✔︎ | ✔︎ | ||||
| アドホックテスト | 複雑性やリスクが高い箇所について、発見的手法で重点的にテストを行います。 | ✔︎ | ✔︎ | ||||
| 監査報告書作成 | 監査の1サイクル目が完了した時点で、それまでの監査の実施事項、 検出された問題などを報告書にします。 | ✔︎ | |||||
| 修正対応 | 指摘事項の対応検討 | 報告書で指摘された内容を確認し、対応の有無を決定したり、指摘に対する回答を行ったりします。 | 不要 | ||||
| 修正実施 (巻き取り可能) | 修正するべき項目に対応します。XTELAが修正・開発を巻き取らせて頂くことも可能です。 | ✔︎ | ✔︎ | ||||
| 修正完了報告書 | 指摘事項の修正完了が確認されたことを最終報告書にして提出します。 | 不要 | |||||
関連施策・モデル
スマートコントラクト監査は以下のような施策と相性が良いです。
- DeFi
- ステーキング・ファーミング
- DAO
- NFTトークン発行
- DEX
