Smart Contract Analyzer fera ses débuts à la conférence Ethereum

Des chercheurs de l'Université nationale de Singapour publieront bientôt un outil qui aidera les utilisateurs Ethereum à déterminer si les contrats intelligents qu'ils ont codés sont valides ou non.

Développé à la suite du piratage massif du premier contrat intelligent à grande échelle – le DAO – en juin, les chercheursdécrit l'outil Afin de limiter les problèmes futurs susceptibles d'entraîner des pertes financières pour les consommateurs, le programme, baptisé Oyente, aurait permis d'identifier avec succès des bugs dans des milliers de contrats intelligents, dont ONE qui a conduit à l'échec de la DAO.

Loi Luu, étudiante au doctorat à l'Université nationale de Singapour, a expliqué que l'équipe a commencé son travail en analysant les contrats intelligents à la recherche de failles de sécurité.

Luu a déclaré à CoinDesk:

« Après avoir découvert tous ces problèmes, nous avons voulu mesurer combien de contrats intelligents présentaient ces problèmes. »

Oyente, a-t-il déclaré, représente un raffinement et une optimisation de ce processus, ONE analyse les problèmes de sécurité dans lesquels les adversaires pourraient manipuler les contrats intelligents à des fins de gains.

L'équipe de Luu prévoit désormais de publier le code de l'analyseur de contrats intelligents avantDevcon2, la conférence sur le développement Ethereum qui se tiendra plus tard ce mois-ci à Shanghai.

L'analyseur open source fait partie des nombreuses nouvelles idées visant à améliorer la sécurité des contrats intelligents sur la blockchain publique Ethereum , mais l'innovation a également été imposée à d'autres blockchains.

Par exemple, l’échec de la DAO peut être perçu comme encourageant une nouvelle focalisation sur l’innovation au niveau mondial.niveau de langage des contrats intelligentsen raison des critiques concernant Solidity, le langage de programmation de contrats intelligents spécialement conçu par Ethereum.

Automatiser la détection des bugs

Avant la sortie, l'équipe travaille avec les développeurs Ethereum pour nettoyer le code d'Oyente et rédiger une documentation pour les développeurs qui illustrera ses avantages.

L'outil peut détecter quatre problèmes clés, notamment le bug de « réentrance », ou le type de bug qui a conduit à l'effondrement du DAO.

Pour analyser un contrat intelligent, un utilisateur l'introduit dans le programme Oyente, qui l'avertit ensuite s'il présente des vulnérabilités que des acteurs malveillants peuvent potentiellement exploiter.

Oyente a pour objectif de parcourir tous les chemins possibles du programme pour vérifier ces bugs, a expliqué Luu :

« S'il y a deux chemins d'exécution possibles, il les parcourra tous et vérifiera si le bug de réentrée se produit dans ce chemin, puis signalera si le contrat intelligent est vulnérable ou non. »

Plus précisément, Oyente LOOKS le « bytecode » du contrat intelligent ou le code qui est finalement stocké sur la blockchain.

Avant utilisation, les langages de programmation Ethereum de haut niveau comme Solidity ou Serpent sont convertis en bytecode afin que le réseau Ethereum puisse les comprendre et les exécuter.

Pour plus de détails sur le projet,lire le livre blanc complet.

Mise à jour:Le titre a été mis à jour pour mieux refléter les performances de l'outil Oyente.

Image du stéthoscopevia Shutterstock