Coinbase heeft een nieuwe tool onthuld die automatisch slimme contracten kan controleren die zijn gebouwd op Ethereum en die de programmeertaal Solidity gebruiken.
Het bedrijf is ontworpen om te worden gebruikt door slimme contractauditors, uitgevers van activa en andere beurzen en heeft plannen om de tool later dit jaar open source te maken
Onze beste handelsrobots
In een bericht van 23 juni kondigde Peter Kacherginsky, de belangrijkste blockchain-beveiligingsingenieur van Coinbase, de nieuwe beveiligingsanalysetool van het bedrijf aan, genaamd "Solidify", die is gemaakt om het "tijdintensieve en foutgevoelige" proces van handmatige slimme contractanalyse te verbeteren.
De ingenieur merkte op dat het token-lijstproces van de beurs uitgebreide beveiligingsbeoordelingen en "aanbevelingen voor risicobeperking" vereist voor elk slim contract om consumenten veilig te houden.
Het bedrijf had een analysator nodig die snel, veilig en op grote schaal kan werken, maar was niet tevreden met andere opties op de markt:
"Om dit probleem op te lossen, hebben we een tool ontwikkeld met de naam Solidify (een spel op Solidity) om het aantal nieuwe beoordelingen van activabeveiliging te verhogen zonder onze hoge beveiligingsstandaard te verlagen die Coinbase-klanten zijn gaan verwachten voor het beschermen van hun tokens."
De Solidify-tool heeft ongeveer 6.000 unieke handtekeningen die kunnen worden gebruikt om snel risico's af te stemmen op slimme Ethereum-contracten. Het kijkt naar potentieel gevaarlijke functionaliteit en onvoldoende geteste operaties.
Kacherginsky legde uit: "Solidify gebruikt een grote handtekeningdatabase en een engine voor het matchen van patronen om contractkenmerken en hun risico's betrouwbaar te detecteren, slimme contractrisico's te standaardiseren en te scoren, mitigatiestrategieën voor te stellen en gedetailleerde rapporten te genereren."
Solidify is nog niet in staat om complexe assets zoals geautomatiseerde market makers (AMM's) en DeFi-apps snel te analyseren, omdat de grote hoeveelheid gecompliceerde custom code extra handmatige analyse vereist.
"Solidify is echter nog steeds nuttig voor deze toepassingen bij het analyseren van DeFi-klonen of voor het elimineren van standaardbibliotheken uit het handmatige beoordelingsbereik, zodat analisten zich kunnen concentreren op de aangepaste logica", merkt Kacherginsky op.
Verwant:Factcheck: heeft Coinbase een gedecentraliseerd factcheckportaal gelanceerd?
De tool is een werk in uitvoering en ontwikkelaars zullen zich concentreren op "het verbeteren van de nauwkeurigheid van het genereren van handtekeningen en detectielogica" en "Het integreren van formele verificatietechnieken om de noodzaak van handmatige analyse te verminderen."
Ze hopen ook de ondersteuning voor de programmeertaal Vyper uit te breiden, die wordt gebruikt door de Ethereum Virtual Machine (EVM).
Lees verder over CoinTelegraph