職務内容
ブロックチェーンスマートコントラクトのセキュリティ監査を実施します。コードレビュー、脆弱性発見、ファジングテストなどの手法を通じて、スマートコントラクトの潜在的なセキュリティリスクを特定します。DeFi、NFT、レンディングプロトコルなどの様々なブロックチェーンプロジェクトに対して専門的なセキュリティ評価を提供し、契約が公開後にハッカー攻撃や資産損失などのセキュリティインシデントから保護されることを保証します。
主な責任
- スマートコントラクトセキュリティ監査:Ethereum、Solana、Aptosなどのパブリックチェーン上のスマートコントラクト(主にSolidityベース)に対してエンドツーエンドのセキュリティ監査を実施します。コードロジック、権限管理、数学演算、外部連携などの重要なモジュールをカバーし、リエントランシー攻撃、整数オーバーフロー、ロジック欠陥などの脆弱性を特定します。
- ファジングテスト:Solidityファジングテストツール(Foundry、Echidna、Harveyなど)を使用して、コアコントラクト機能の自動テストを実施し、エッジケース条件下でのセキュリティを検証します。
- DeFiプロトコル詳細監査:DEX、リキッドステーキング、レンディングプロトコル(Compound、Aaveなど)、ステーブルコインなどの主流DeFiプロトコルに対して詳細な監査を実施します。ビジネスロジックと経済モデルを分析し、取引マッチング、ステーキング報酬、清算メカニズムなどのコアモジュールのセキュリティを確保します。
- クロスチェーンセキュリティ:Rust/Goで開発されたスマートコントラクトとブロックチェーンインフラ(ノードクライアント、クロスチェーンブリッジなど)間の相互作用リスクをレビューし、エンドツーエンドのセキュリティを確保します。
- セキュリティインシデント分析:グローバルなDeFiセキュリティインシデント(フラッシュローン攻撃、秘密鍵漏洩、プロトコルロジック脆弱性など)を追跡します。攻撃ベクトルを分析し、監査実践に適用可能な防御戦略を提供します。
- 監査報告書:脆弱性の説明、リスクレベル、修正提案、再現手順を含む詳細な監査報告書を提供します。開発チームが脆弱性を修正し、二次検証を実施するのを支援します。
- ツールチェーン最適化:内部監査ツールチェーンの構築に参加し、Solidity静的解析(Slither、Mythrilなど)と動的テストワークフローを最適化して効率と精度を向上させます。
- ナレッジシェアリング:監査方法論を開発し、スマートコントラクトセキュリティガイドラインを作成し、新規チームメンバーに対して技術トレーニングを提供します。
求めるスキル
- 経験:情報セキュリティ分野で1年以上の経験があり、スマートコントラクト監査、ブロックチェーンセキュリティ、またはWeb3脆弱性研究の経験が望ましい。
- 実績:少なくとも3つのパブリックブロックチェーンプロジェクトを独立して監査した実績が必要です(匿名化されたプロジェクトリンクまたは報告書の概要を提供してください)。
- 技術スキル:
- Solidityプログラミングに精通しており、スマートコントラクトのコンパイル、デプロイ、相互作用の原理を理解している。
- 複雑なコントラクトコードベース(5,000行以上)を分析する能力。
- Solidityファジングテストツール(Foundry、Echidna)を使用してテストケースを設計した経験。
- Rust/Goに精通しており、ブロックチェーンプロトコル相互作用(コンセンサスメカニズム、P2Pネットワーク)を評価できる。
- プロトコル知識:以下の深い理解:
- DEX:AMMメカニズム(Uniswap V2/V3、SushiSwap)、オーダーブックモデル。
- リキッドステーキング:トークン化されたステーキング資産(Lido、Rocket Pool)、利回り分配ロジック。
- レンディングプロトコル:担保比率、清算メカニズム、利息モデル(Compound、Aave)。
- セキュリティ専門知識:
- DeFiリスクの知識:リエントランシー、整数オーバーフロー/アンダーフロー、権限欠陥、フラッシュローン、MEV。
- Slither、Mythril(静的解析)、Certora(形式的検証)、Nansen/Dune(オンチェーン監視)などのツールの使用経験。
- ソフトスキル:
- 強力な分析力と問題解決能力。
- 明確な監査報告書を作成する優れたドキュメンテーションスキル。
- セキュリティ欠陥に対するゼロトレランス、チームワーク志向。
福利厚生
- 仕事用MacBookを提供。
- リモートワーク対応環境。
- 隔月の業績ボーナス。