El analizador de contratos inteligentes debutará en la Conferencia Ethereum

Investigadores de la Universidad Nacional de Singapur pronto lanzarán una herramienta que ayudará a los usuarios de Ethereum a determinar si los contratos inteligentes que han codificado son válidos o no.

Desarrollado a raíz del hackeo masivo del primer contrato inteligente a gran escala – The DAO – en junio, los investigadoresdescribió la herramienta Como un intento por frenar futuros problemas que podrían provocar la pérdida de fondos de los consumidores. El programa, llamado Oyente, se ha utilizado, según se informa, para identificar errores en miles de contratos inteligentes, incluyendo el que provocó el fracaso de The DAO.

Loi Luu, estudiante de doctorado de la Universidad Nacional de Singapur, explicó que el equipo comenzó su trabajo analizando contratos inteligentes en busca de errores de seguridad.

Luu le dijo a CoinDesk:

"Después de encontrar todos estos problemas, quisimos medir cuántos contratos inteligentes tienen estos problemas".

Oyente, dijo, representa un refinamiento y optimización de este proceso, que analiza los problemas de seguridad en los que los adversarios podrían manipular los contratos inteligentes para obtener ganancias.

El equipo de Luu ahora planea publicar el código para el analizador de contratos inteligentes antesDevcon2, la conferencia sobre desarrollo de Ethereum que se celebrará a finales de este mes en Shanghai.

El analizador de código abierto se encuentra entre las muchas ideas nuevas para mejorar la seguridad de los contratos inteligentes en la cadena de bloques pública Ethereum , pero la innovación también se ha visto obligada a trasladarse a otras cadenas de bloques.

Por ejemplo, el fracaso de The DAO puede interpretarse como un estímulo para un nuevo énfasis en la innovación a nivelnivel de lenguaje de contratación inteligente debido a las críticas a Solidity, el lenguaje de programación de contratos inteligentes especialmente diseñado por Ethereum.

Automatizar la detección de errores

Antes del lanzamiento, el equipo está trabajando con los desarrolladores de Ethereum para limpiar el código de Oyente y escribir documentación para los desarrolladores que ilustre sus beneficios.

Hay cuatro problemas clave que la herramienta puede detectar, incluido el error de "reentrada", o el tipo de error que llevó al colapso de The DAO.

Para analizar un contrato inteligente, un usuario lo ingresa en el programa Oyente, que luego le notificará si tiene vulnerabilidades que actores maliciosos podrían explotar.

Oyente tiene como objetivo recorrer todas las rutas posibles del programa para comprobar si hay estos errores, explicó Luu:

Si hay dos rutas de ejecución posibles, las recorrerá todas y verificará si el error de reentrada ocurre en esa ruta, y luego indicará si el contrato inteligente es vulnerable o no.

En concreto, Oyente LOOKS el «bytecode» del contrato inteligente o el código que finalmente se almacena en la cadena de bloques.

Antes de su uso, los lenguajes de programación de Ethereum de alto nivel como Solidity o Serpent se convierten en código de bytes para que la red Ethereum pueda entenderlos y ejecutarlos.

Para más detalles sobre el proyecto,Lea el informe técnico completo.

Actualizar:El título se ha actualizado para reflejar mejor el rendimiento de la herramienta Oyente.

Imagen del estetoscopiovía Shutterstock