CertiK(サーティック)は、ブロックチェーンおよびWeb3セキュリティに特化した企業で、スマートコントラクトの監査、リスク評価、セキュリティモニタリングを提供しています。2018年にコロンビア大学の教授であるGu Ronghui(ロンフイ・グ)氏とYale大学のZhong Shao(ジョン・シャオ)氏によって共同設立されました。形式検証(Formal Verification)という数学的手法をブロックチェーンセキュリティに応用した先駆的な企業として、業界で広く認識されています。
CertiKの主なサービスと特徴
CertiKが提供するサービスは多岐にわたります。まず、中核事業であるスマートコントラクト監査では、プロジェクトのスマートコントラクトコードを詳細に検査し、脆弱性やセキュリティリスクを特定します。監査対象はSolidity、Rust、Moveなど複数のプログラミング言語に対応しており、Ethereum、BNB Chain、Solana、Polygonなど主要なブロックチェーンをカバーしています。これにより、プロジェクトの安全性を確保し、潜在的なハッキングや悪用を防止します。
Skynetは、CertiKが提供するリアルタイムのセキュリティ監視システムです。ブロックチェーンプロジェクトの継続的なリスク評価を24時間体制で行い、オンチェーンの異常な動きやスマートコントラクトの脆弱性を検出して早期警告を提供します。ユーザーはSkynetのダッシュボードを通じて、プロジェクトのセキュリティスコアを確認することができます。
また、CertiKは独自のセキュリティスコア(CertiK Security Score)を提供しています。コードのセキュリティ、運用の安全性、コミュニティの信頼度、市場の安定性、ガバナンスの透明性などの複数の指標を総合的に評価し、プロジェクトの信頼性を数値化します。このスコアは投資家がプロジェクトの安全性を判断する際の重要な参考指標となっています。
さらに、KYC(顧客確認)サービスとして、プロジェクトチームの身元確認も実施しています。これにより、匿名のチームによる詐欺的なプロジェクト(いわゆるラグプル)のリスクを低減し、投資家に対して追加的な信頼性を提供しています。
資金調達と成長
CertiKは、SoftBank Vision Fund 2、Tiger Global Management、Goldman Sachs、Sequoia Capitalなど世界的に著名な投資家から複数回の資金調達を行っています。2022年4月のシリーズB3ラウンドでは評価額が約20億ドルに達し、Web3セキュリティ分野のユニコーン企業として認識されるようになりました。
累計の監査件数は数千プロジェクトに及び、発見された脆弱性は約7万件以上にのぼります。DeFi、NFT、GameFi、レイヤー2ソリューションなど、ブロックチェーンのあらゆる領域のプロジェクトに対して監査を提供してきた実績があります。
業界への影響と課題
CertiKは、ブロックチェーン業界全体のセキュリティ基準の引き上げに大きく貢献しています。同社が定期的に発行するHack3dレポートは、四半期ごとのブロックチェーン業界におけるセキュリティ事故やハッキング被害の包括的な分析を提供しており、業界関係者に広く参照されています。2024年の報告によれば、ブロックチェーン業界全体でのハッキング被害は依然として数十億ドル規模に達しており、セキュリティ対策の需要は高まり続けています。
一方で、CertiKの監査を受けたプロジェクトが後にハッキング被害を受けるケースもあり、「監査済み」という表記が安全性を完全に保証するわけではないという議論もあります。セキュリティ監査はあくまで特定時点でのコードレビューであり、その後のアップデートや運用面のリスクまではカバーしきれないという限界も認識されています。
CertiKは、Web3エコシステム全体の信頼性と安全性を向上させるために、形式検証技術のさらなる発展、AIを活用した自動監査ツールの開発、リアルタイム監視機能の強化など、継続的なイノベーションに取り組んでいます。ブロックチェーン技術が社会インフラとして普及していく過程において、CertiKのようなセキュリティ企業の役割はますます重要になっていくでしょう。