Coinbase představila nový nástroj, který dokáže automaticky auditovat inteligentní kontrakty postavené na Ethereu, které používají programovací jazyk Solidity.
Společnost je navržena tak, aby ji mohli používat inteligentní auditoři kontraktů, vydavatelé aktiv a další burzy, a má v plánu tento nástroj zpřístupnit později v tomto roce
Naši nejlepší obchodní roboti
V příspěvku z 23. června oznámil hlavní bezpečnostní inženýr blockchainu společnosti Coinbase Peter Kacherginsky nový nástroj pro analýzu zabezpečení firmy nazvaný „Solidify“, který byl vytvořen s cílem vylepšit „časově náročný a na chyby náchylný“ proces manuální chytré analýzy kontraktů.
Inženýr poznamenal, že proces výpisu tokenů na burze vyžaduje rozsáhlé kontroly zabezpečení a „doporučení ke zmírnění rizika“ pro každou inteligentní smlouvu, aby byla zajištěna bezpečnost spotřebitelů.
Firma požadovala analyzátor, který může pracovat rychle, bezpečně a ve velkém, ale nebyl spokojen s dalšími možnostmi na trhu:
"Abychom tento problém vyřešili, vyvinuli jsme nástroj nazvaný Solidify (hra na Solidity) ke zvýšení rychlosti nových kontrol zabezpečení aktiv, aniž by se snížil náš vysoce zabezpečený standard, který zákazníci Coinbase očekávají pro ochranu svých tokenů."
Nástroj Solidify má přibližně 6 000 jedinečných podpisů, které lze použít k rychlému porovnání rizik s inteligentními smlouvami Ethereum. Zabývá se potenciálně nebezpečnou funkčností a nedostatečně testovanými operacemi.
Kacherginsky vysvětlil, že: „Solidify používá velkou databázi podpisů a modul pro porovnávání vzorů ke spolehlivé detekci smluvních funkcí a jejich rizik, standardizaci a hodnocení rizik inteligentních smluv, navrhování strategií zmírňování a generování podrobných zpráv.“
Solidify ještě není schopen rychle analyzovat složitá aktiva, jako jsou automatizovaní tvůrci trhu (AMM) a aplikace DeFi, protože velké množství komplikovaného vlastního kódu vyžaduje další ruční analýzu.
„Solidify je však pro tyto aplikace stále přínosem při analýze klonů DeFi nebo při vyloučení standardních knihoven z rozsahu manuální kontroly, aby se analytici mohli soustředit na vlastní logiku,“ poznamenává Kacherginsky.
Příbuzný:Kontrola faktů: Spustila společnost Coinbase decentralizovaný portál pro kontrolu faktů?
Tento nástroj je nedokončenou prací a vývojáři se zaměří na „zlepšení přesnosti generování podpisů a logiky detekce“ a „integrace formálních technik ověřování, aby se snížila potřeba manuální analýzy“.
Rovněž doufají, že rozšíří podporu programovacího jazyka Vyper, který využívá virtuální stroj Ethereum (EVM).
Pokračujte ve čtení o Cointelegraph