Logo

セキュリティ最優先:完全監査レポートとバグバウンティプログラムが公開

May 12, 2026
セキュリティ最優先:完全監査レポートとバグバウンティプログラムが公開

RWANFTFIコミュニティの皆さま!

監査について多くの方からご質問をいただいています。それがどのように機能するのか、何が検証されたのか、そしてプロトコルのセキュリティ面が実際に精査に耐えられるのか。ですので、ここで一度、きちんと整理してお話しします。

開いておくべきリンクが2つあります。

1つ目は、CertiK Skynetのプロジェクトページ: 👉 skynet.certik.com/projects/rwanftfi

2つ目は、完全な監査レポート、プラットフォーム上で直接ご覧いただけます: 👉 app.rwanftfi.com/security

両方ともブックマークしておいてください。1つ目は、ライブで公開されているセキュリティデータの場所で、今後のセキュリティイベント(バグバウンティの活動を含む)はすべてリアルタイムでここに反映されます。2つ目は実際の監査ドキュメント、完全なPDFです。何が正確にテストされ、何が合格したのかを理解したいなら、最初から最後まで読むべき文書です。

では、実際に何が監査されたのか。

スマートコントラクトアーキテクチャの全体がCertiKによって検証されました。これには、RWANFTFIプロトコル全体の基盤となるDiamondコントラクト構造(EIP-2535)が完全に含まれます。これは単一のコントラクトを単独で監査したものではありません。統一されたプロキシアーキテクチャを通じて連携する複数のコントラクトのプールであり、CertiKはその全体に署名しました。

Diamondアーキテクチャについて少し立ち止まる価値があります。これは重要だからです。

これは既製品のテンプレートではありません。ここで使用されているDiamondコントラクトは、このスケールの製品のために特別に設計されたカスタム実装です。機能を複数の独立したモジュール(Facets)に分割し、それぞれを独立してアップグレード可能にし、シングルコントラクトのプロジェクトが何度もぶつかる24KBのコントラクトサイズ制限を回避できるようにするのが、このアーキテクチャです。そして、これはFinPro側でこれから登場するすべてのもの — Lending、追加の金融商品、RWAインテグレーション — の基盤でもあります。これらすべてが、同じ監査済みの基盤に接続されます。CertiKがすでに検証したものの上に構築する — それこそが要点です。

そして、昨日発表された部分について。

バグバウンティプログラムが稼働しています。

もしあなたが本当にスマートコントラクトセキュリティを理解しているなら — Solidityを楽しみのために読む人、他のプロトコルで脆弱性を見つけたことがある人、「Diamond pattern」が専門用語に聞こえない人 — RWANFTFIのコントラクトをストレステストして報酬を獲得する本物の道が今、開かれています。プログラムはCertiKの公式プラットフォームを通じて運営されており、DMやランダムなTelegramチャットを通じてではありません。これが唯一の正当なチャネルです。

本物の脆弱性を見つけたら、チームが報酬を支払います。報酬の規模は発見の重大度に応じてスケールします。これはCertiKのバウンティプラットフォームの標準モデルです。すべてのアクティブなバウンティイベント、レポート、支払い — そのすべてがプロジェクトのSkynetページに公開されます。

これは意図的なものです。Web3におけるセキュリティは、強くなると約束したから強くなるわけではありません。公開された場所で、実際に何を見ているかを本当に分かっている人々によってテストされ、悪意のある人々が問題を見つける前に発見することに対して報酬がテーブルの上に置かれることで、強くなります。それがバウンティプログラムのすべての考え方であり、私たちが接続しているモデルです。

それ以外の、セキュリティリサーチャーではない皆さま — つまりほとんどの方 — のための実用的な結論はシンプルです。プロトコルの基盤は、業界で最も確立されたセキュリティ会社の1つによって独立して監査されています。監査は公開、アーキテクチャは公開、バウンティプログラムも公開。「私たちを信じてください、安全です」というものはありません。読めるCertiKレポートがあり、モニタリングできるSkynetページがあり、エシカルハッカーコミュニティ全体に継続的にコントラクトを精査するインセンティブを与えるバウンティチャネルがあります。

セキュリティが最優先です。そして私たちはそれを、マーケティングスライドのように言っているのではなく、エンジニアが言うように言っています。

リンクをもう一度、コピーしやすいように:

🔒 CertiK Skynetのライブセキュリティページ: skynet.certik.com/projects/rwanftfi

📄 完全な監査レポート (PDF): app.rwanftfi.com/security

読んでください。検証してください。質問してください。そして、もしあなたがコントラクトを仕事として破ることができる人の1人なら — ようこそ。バウンティは開かれています。