bitek
Firma zaprezentowała nowe narzędzie, które może automatycznie audytować inteligentne kontrakty zbudowane na Ethereum, które używają języka programowania Solidity.
Główny inżynier bezpieczeństwa blockchain w Coinbase, Peter Kacherginsky, poinformował o nowym narzędziu do analizy bezpieczeństwa firmy, które zostało nazwane „Solidify”. Stworzono je w celu usprawnienia czasochłonnego i podatnego na błędy procesu ręcznej analizy inteligentnych kontraktów. Inżynier podkreślił, że proces wystawiania tokenów giełdy wymaga szeroko zakrojonych przeglądów bezpieczeństwa i „zaleceń ograniczania ryzyka” dla każdej inteligentnej umowy, aby zapewnić bezpieczeństwo konsumentom.
Firma potrzebowała programu do analizy, który może działać szybko, bezpiecznie i na dużą skalę, ale nie była zadowolona z innych opcji dostępnych na rynku.
„Aby rozwiązać ten problem, opracowaliśmy narzędzie o nazwie Solidify w celu zwiększenia wskaźnika przeglądów bezpieczeństwa nowych aktywów bez obniżania naszego wysokiego standardu bezpieczeństwa, którego klienci Coinbase oczekują w zakresie ochrony swoich tokenów” – napisano w komunikacie.
Narzędzie Solidify ma około 6000 unikalnych podpisów, które można wykorzystać do szybkiego dopasowania ryzyka do inteligentnych kontraktów Ethereum. Analizuje potencjalnie niebezpieczną funkcjonalność i niewystarczająco przetestowane operacje.
Kacherginsky wyjaśnił, że: „Solidify korzysta z dużej bazy sygnatur i silnika dopasowywania wzorców, aby wiarygodnie wykrywać cechy kontraktu i związane z nim ryzyko, standaryzować i oceniać ryzyka inteligentnych kontraktów, sugerować strategie łagodzenia i generować szczegółowe raporty”.
Solidify nie jest jeszcze w stanie szybko analizować złożonych zasobów, takich jak automatyczne animatorzy rynku (AMM) i aplikacje DeFi, ponieważ duża ilość skomplikowanego niestandardowego kodu wymaga dodatkowej ręcznej analizy. – Jednak Solidify jest nadal korzystny dla tych aplikacji podczas analizowania klonów DeFi lub eliminowania standardowych bibliotek z zakresu ręcznego przeglądu, aby analitycy mogli skupić się na niestandardowej logice – zauważa Kacherginsky.
Narzędzie jest obecnie rozwijane, a programiści skupią się na poprawieniu dokładności generowania podpisów i logiki wykrywania oraz integracji formalnych technik weryfikacji w celu zmniejszenia potrzeby ręcznej analizy. Mają również nadzieję na rozszerzenie wsparcia na język programowania Vyper, który jest wykorzystywany przez wirtualną maszynę Ethereum (EVM).
