Coinbase hat ein neues Tool vorgestellt, das auf Ethereum basierende Smart Contracts, die die Programmiersprache Solidity verwenden, automatisch prüfen kann.
Das Unternehmen wurde für die Nutzung durch intelligente Vertragsprüfer, Vermögensaussteller und andere Börsen entwickelt und plant, das Tool noch in diesem Jahr als Open Source zu veröffentlichen
Unsere Top Trading Bots
In einem Beitrag vom 23. Juni kündigte Peter Kacherginsky, der wichtigste Blockchain-Sicherheitsingenieur von Coinbase, das neue Sicherheitsanalysetool des Unternehmens mit dem Namen „Solidify“ an, das entwickelt wurde, um den „zeitintensiven und fehleranfälligen“ Prozess der manuellen intelligenten Vertragsanalyse zu verbessern.
Der Ingenieur stellte fest, dass der Token-Auflistungsprozess der Börse umfangreiche Sicherheitsüberprüfungen und „Empfehlungen zur Risikominderung“ für jeden intelligenten Vertrag erfordert, um die Sicherheit der Verbraucher zu gewährleisten.
Das Unternehmen benötigte einen Analysator, der schnell, sicher und in großem Maßstab arbeiten kann, war jedoch mit anderen Optionen auf dem Markt unzufrieden:
„Um dieses Problem zu lösen, haben wir ein Tool namens Solidify (ein Spiel mit Solidität) entwickelt, um die Rate neuer Überprüfungen der Anlagensicherheit zu erhöhen, ohne unseren Hochsicherheitsstandard zu senken, den Coinbase-Kunden zum Schutz ihrer Token erwarten.“
Das Solidify-Tool verfügt über rund 6.000 eindeutige Signaturen, mit denen Risiken schnell mit Ethereum Smart Contracts abgeglichen werden können. Es befasst sich mit potenziell gefährlichen Funktionen und unzureichend getesteten Vorgängen.
Kacherginsky erklärte: „Solidify verwendet eine große Signaturdatenbank und eine Pattern-Matching-Engine, um Vertragsmerkmale und deren Risiken zuverlässig zu erkennen, Smart-Contract-Risiken zu standardisieren und zu bewerten, Minderungsstrategien vorzuschlagen und detaillierte Berichte zu erstellen.“
Solidify ist noch nicht in der Lage, komplexe Assets wie automatisierte Market Maker (AMMs) und DeFi-Apps schnell zu analysieren, da die große Menge an kompliziertem benutzerdefiniertem Code eine zusätzliche manuelle Analyse erfordert.
„Solidify ist jedoch für diese Anwendungen immer noch von Vorteil, wenn DeFi-Klone analysiert oder Standardbibliotheken aus dem manuellen Überprüfungsbereich entfernt werden, damit sich Analysten auf die benutzerdefinierte Logik konzentrieren können“, bemerkt Kacherginsky.
Verbunden:Faktencheck: Hat Coinbase ein dezentrales Faktencheckportal gestartet?
Das Tool ist in Arbeit und die Entwickler werden sich auf die „Verbesserung der Genauigkeit der Signaturgenerierung und Erkennungslogik“ und „Integration formaler Verifizierungstechniken zur Reduzierung des Bedarfs an manueller Analyse“ konzentrieren.
Sie hoffen auch, die Unterstützung für die Programmiersprache Vyper auszuweiten, die von der Ethereum Virtual Machine (EVM) verwendet wird.
Lesen Sie weiter über Cointelegraph