コインベースがERC20トークンの上場監査に関するガイドラインを公開

暗号資産（仮想通貨）取引所のコインベース（Coinbase）が、ERC-20トークンの上場を決断するための技術ファクターについての記事「Securing an ERC-20 token for launch on Coinbase」をブログで公開した。

それによるとコインベースはERC-20トークンを上場に向けて評価する際「1.検証可能なソースコードか、2.業界標準のライブラリーを利用しているか、3.特権的な役割の範囲が限定されているか、4.シンプルなモジュラーデザインか」の4つを軸に評価しているとのこと。そして4の”シンプルさ”とは、トークンプロジェクトを構成するコンポーネントの数を減らすことと定義されており、”モジューラー”はスマートコントラクト間でロジックの組み立てと責任を分離することとも定義されている。

また上記の4つのうち最も重要なのが検証可能なソースコードかどうか、だとのことだ。その理由として監査人やセキュリティエンジニアがソースコードにアクセスできなければ、トークンの動作を容易に分析することができず、信頼性の高いレビューをできないからだとブログには記載されている。

なおコインベースはトークンの信頼性や監査性を向上させるために、セキュリティ会社の外部監査も活用しているとのことだ。具体的にその外部監査企業とはTrail of Bits、OpenZeppelin、ConsenSys Diligenceなどで、トークンの残高が正しいかどうかを照合し、プロジェクトの最も複雑な部分を検査してもらっているとのことだ。

編集部のコメント

CoinbaseがERC20トークンの上場評価の際に基準とするスマートコントラクトの特権的役割の範囲（Limited scope for privileged roles）について補足します。トークンのネットワークには、スーパーユーザーと呼ばれる大株主のような属性が存在しています。

スーパーユーザーはオーナー、アドミン、コントローラーの3つに分類されています。彼らはスマートコントラクトでの取引の一時停止、トークン残高の変更、設計の変更などの行使権を持っています。つまりスーパーユーザーの役割を限定的にしておかなければ、自由にトークンの設計を変更し、ネットワークに不備が生じるリスクが高くなるのです。

コメント:竹田匡宏（あたらしい経済編集部）

（images::iStock/antoniokhr・liuzishan・Lidiia-Moor）

参照元：ニュース – あたらしい経済