セキュリティ監査・テストレポート
ChainSecurity による ZKP・スマートコントラクト監査と各種テストの結果
本レポートは、INTMAX ネットワークが徹底的な監査とテストを経ていることを示し、エンドユーザーがそのセキュリティを信頼するための明確な根拠を提供します。INTMAX は安全性と信頼性を最優先事項とする L2(Layer 2)の zk-Rollup として設計されています。そのため、ZKP システムとスマートコントラクトの両方について外部監査を実施するとともに、各種パフォーマンステストおよび障害シナリオテストも実施しました。以下では、これらの監査・テスト結果をまとめ、ネットワークの堅牢性を説明します。
セキュリティ監査
INTMAX は、2017 年以来数多くの主要ブロックチェーンプロジェクトのレビューを行ってきた著名なセキュリティ企業 ChainSecurity による包括的なセキュリティ監査を受けました。監査は 2 つの主要領域を対象としています。
ZKP 回路の監査
専門家が INTMAX の ZKP 回路(ロールアップ(Rollup)のコア部分)と関連アルゴリズムを精査しました。対象範囲にはプルーフ生成ロジックと回路設計が含まれます。ChainSecurity は、プルーフが正しく生成・検証されることを確認し、偽造されたプルーフによってネットワークの整合性が損なわれないことを保証しました。また、偽造プルーフや無効なトランザクションの受理といった脆弱性を排除するため、プルービングシステム全体の検査も行いました。
ZKP モジュールについていくつかの改善点が指摘されましたが、直ちに対処し、すべての問題は完全に解決済みです。ChainSecurity のレポートには、すべての発見事項と対応する修正が詳述されています。未解決のセキュリティ問題は確認されていません。
スマートコントラクトの監査
ChainSecurity は、INTMAX ネットワークを支えるスマートコントラクト群も監査しました。対象には、コアとなるロールアップコントラクト(Deposit / Withdrawal ブリッジ、状態管理ロジック、ZKP 検証)および周辺の補助コントラクトが含まれます。コード全行のレビューでは、一般的なリスク(権限エラー、リエントランシー、整数オーバーフロー)に加え、ロールアップ固有のロジック欠陥も対象としました。
特に、Ethereum と INTMAX を接続するブリッジコントラクトに注意が払われ、資産の Transfer とアンロックが正しく検証されていることが確認されました。監査人は、無効なトランザクションや状態遷移が受理されることはなく、ZKP で検証された更新のみが適用されることを確認しました。
いくつかの問題が特定されましたが、コントラクトレベルの脆弱性はすべて修正済みです。ChainSecurity のレポートにはすべての発見事項と修正が記載されており、INTMAX チームはこれらの外部レビューに加え、各リリース前に厳格な内部コードレビューとユニットテストを実施しています。
詳細は ChainSecurity の監査 PDF を参照してください。
ZKP 回路監査レポート
ChainSecurity による監査の全文を読む — ZK proof の生成と検証の整合性・正しさを対象とした監査
スマートコントラクト監査レポート
ChainSecurity による監査の全文を読む — INTMAX 上にデプロイされたコアスマートコントラクトのセキュリティと堅牢性のレビュー
負荷テストレポート
スケーラビリティと安定性を評価するため、ピーク時のトランザクション量をシミュレートし、最大スループットとレイテンシを計測する負荷テストを実施しました。
ピークテスト
数分間に大量のトランザクションを送信し、1 秒あたりのトランザクション数(TPS)を計測しました。送信レートを段階的に引き上げることで、ネットワークがキャパシティの閾値に近づく様子を観測しました。
ピーク負荷下でも重大なエラーは発生せず、ブロック生成と検証は中断なく継続しました。
持続負荷テスト
ピーク未満の高負荷を 24 時間以上維持し、長期的な安定性を評価しました。
トランザクションレイテンシは同時アクセスに比例して上昇しましたが、すべてのトランザクションは正常にファイナライズされ、負荷が収まるとパフォーマンスは通常レベルに回復しました。
これらの結果は、INTMAX が持続的な負荷下でも安定的にトランザクションを処理できることを示しており、スループットの更なる最適化に向けた方向性も示唆しています。詳細なメトリクスは付属の負荷テストレポートに記載されています。
障害シナリオテスト
ネットワークの耐障害性を検証するため、異常な状況や敵対的なシナリオを用いたテストを実施しました。
悪意あるデータの送信
改ざんされた ZK proof をオンチェーンに送信する試みを行いました。
すべての無効なトランザクションが正しく拒否され、ZKP 検証レイヤーがネットワークの整合性を維持していることが確認されました。
リソース枯渇シナリオ
過剰なトランザクションリクエストと計算負荷を発生させ、ノードの CPU とメモリを飽和させました。
リソースの上限に達すると自動スロットリングメカニズムが作動し、安定性が維持されました。データの不整合やネットワーク障害は発生していません。過負荷時にトランザクションの遅延が生じる可能性はありますが、ユーザーへの影響を最小限に抑えるためにシステムの改良を進めています。
これらのテストにより、INTMAX が幅広い障害モードに耐えられることが確認されました。万が一深刻な障害が発生した場合でも、オンチェーンの記録とユーザーごとのバックアップにより状態の復元が可能です。リアルタイムの異常検知とアラートが稼働しており、迅速なインシデント対応を実現し、ユーザーに安全性が維持されているという安心感を提供します。
継続的なセキュリティへの取り組み
セキュリティと信頼性の向上は、上述の監査・テスト以降も継続しています。業界のベストプラクティスに準じ、継続的な監視・改善サイクルを維持しています:
バグバウンティプログラム — 外部の研究者に脆弱性の早期報告を奨励し、コミュニティの力を活用してセキュリティを強化します。
定期的なフォローアップ監査 — 大規模なアップグレードや新機能の追加時には、追加のサードパーティレビュー(コード差分のスポット監査やクリティカルなコンポーネントの再監査)を実施し、最新のセキュリティ基準を維持します。
ネットワーク監視とインシデント対応 — 24 時間 365 日の監視体制と、事前定義された対応手順およびシミュレーション訓練により、インシデント発生時の迅速な軽減・復旧を確保します。
これらの取り組みにより、INTMAX はローンチ後も高いセキュリティを維持し続けます。
結論
本レポートでは、INTMAX の安全性と信頼性を確保するために実施された監査・テストの概要を説明しました。ChainSecurity による ZKP 回路とスマートコントラクトの詳細なレビューにより、重大な脆弱性がないことが確認されました。負荷テストでは極端なトランザクション量における一部の課題が明らかになり、今後の最適化で対処する予定です。障害シナリオテストでは、多様な障害に対する堅牢性が実証されました。継続的な監視、バグバウンティ、定期的な監査により、本番環境でのセキュリティレベルを維持・向上させていきます。
INTMAX チームは、信頼性の高い L2 プラットフォームの提供に全力を注いでおり、業界のベストプラクティスに沿って進化し続けます。ぜひ安心して INTMAX をご利用ください。
最終更新