Coinbase zaprezentował nowe narzędzie, które może automatycznie audytować inteligentne kontrakty zbudowane na Ethereum, które używają języka programowania Solidity.
Zaprojektowany do użytku przez audytorów inteligentnych kontraktów, emitentów aktywów i inne giełdy, firma planuje udostępnić narzędzie jako open source jeszcze w tym roku
Nasze najlepsze roboty biznesowe
W poście z 23 czerwca główny inżynier bezpieczeństwa blockchain w Coinbase, Peter Kacherginsky, ogłosił nowe narzędzie do analizy bezpieczeństwa firmy, nazwane „Solidify”, które zostało stworzone w celu usprawnienia „czasochłonnego i podatnego na błędy” procesu ręcznej analizy inteligentnych kontraktów.
Inżynier zauważył, że proces wystawiania tokenów na giełdzie wymaga szeroko zakrojonych przeglądów bezpieczeństwa i „zalecenia ograniczania ryzyka” dla każdej inteligentnej umowy, aby zapewnić bezpieczeństwo konsumentom.
Firma potrzebowała analizatora, który może działać szybko, bezpiecznie i na dużą skalę, ale nie była zadowolona z innych opcji dostępnych na rynku:
„Aby rozwiązać ten problem, opracowaliśmy narzędzie o nazwie Solidify (gra na Solidity), aby zwiększyć wskaźnik przeglądów bezpieczeństwa nowych aktywów bez obniżania naszego wysokiego standardu bezpieczeństwa, którego klienci Coinbase oczekują w zakresie ochrony swoich tokenów”.
Narzędzie Solidify ma około 6000 unikalnych podpisów, które można wykorzystać do szybkiego dopasowania ryzyka do inteligentnych kontraktów Ethereum. Analizuje potencjalnie niebezpieczną funkcjonalność i niewystarczająco przetestowane operacje.
Kacherginsky wyjaśnił, że: „Solidify korzysta z dużej bazy danych podpisów i silnika dopasowywania wzorców, aby wiarygodnie wykrywać cechy kontraktu i związane z nim ryzyko, standaryzować i oceniać ryzyka inteligentnych kontraktów, sugerować strategie łagodzenia i generować szczegółowe raporty”.
Solidify nie jest jeszcze w stanie szybko analizować złożonych zasobów, takich jak zautomatyzowane animatorzy rynku (AMM) i aplikacje DeFi, ponieważ duża ilość skomplikowanego niestandardowego kodu wymaga dodatkowej ręcznej analizy.
„Jednak Solidify jest nadal korzystny dla tych aplikacji podczas analizowania klonów DeFi lub eliminowania standardowych bibliotek z zakresu ręcznego przeglądu, aby analitycy mogli skupić się na niestandardowej logice”, zauważa Kacherginsky.
Związane z:Weryfikacja faktów: Czy Coinbase uruchomił zdecentralizowany portal do sprawdzania faktów?
Narzędzie jest w toku, a programiści skupią się na „poprawieniu dokładności generowania podpisów i logiki wykrywania” oraz „Integracji formalnych technik weryfikacji w celu zmniejszenia potrzeby ręcznej analizy”.
Mają również nadzieję na rozszerzenie wsparcia na język programowania Vyper, który jest wykorzystywany przez wirtualną maszynę Ethereum (EVM).
Kontynuuj czytanie o Cointelegraph
