Розумний аналізатор контрактів дебютує на конференції Ethereum

Дослідники з Національного університету Сінгапуру незабаром випустять інструмент, який допоможе користувачам Ethereum визначити, чи дійсні смарт-контракти, які вони закодували, чи ні.

Дослідники, розроблені після масового злому першого великомасштабного смарт-контракту – DAO – у червні описав засіб як спроба приборкати майбутні проблеми, які можуть призвести до втрати споживчих коштів. Повідомляється, що програма під назвою Oyente використовувалася для успішного виявлення помилок у тисячах смарт-контрактів, у тому числі ONE , яка призвела до збою DAO.

Аспірант Національного університету Сінгапуру Лой Луу пояснив, що команда спочатку почала свою роботу з аналізу смарт-контрактів на наявність помилок безпеки.

Луу сказав CoinDesk:

«Після виявлення всіх цих проблем ми хотіли виміряти, скільки розумних контрактів мають ці проблеми».

За його словами, Oyente представляє удосконалення та оптимізацію цього процесу, ONE аналізує проблеми безпеки, у яких зловмисники можуть маніпулювати смарт-контрактами для отримання прибутку.

Тепер команда Луу планує випустити код для аналізатора смарт-контрактів раніше Devcon2конференції з розробки Ethereum , яка відбудеться цього місяця в Шанхаї.

Аналізатор з відкритим вихідним кодом є однією з багатьох нових ідей для підвищення безпеки смарт-контрактів у загальнодоступному блокчейні Ethereum , але інновації також були вимушені використовувати інші блокчейни.

Наприклад, провал The DAO можна розглядати як заохочення нового акценту на інновації в рівень мови розумних контрактів через критику з боку Solidity, спеціально розробленої мови програмування смарт-контрактів Ethereum.

Автоматизація виявлення помилок

Перед випуском команда працює з розробниками Ethereum , щоб очистити код Oyente і написати документацію для розробників, яка проілюструє його переваги.

Існує чотири ключові проблеми, які може виявити інструмент, включаючи помилку «повторного входу» або тип помилки, яка призвела до збою DAO.

Щоб проаналізувати смарт-контракт, користувач завантажує його в програму Oyente, яка потім сповіщатиме його, якщо в ньому є вразливості, якими потенційно можуть скористатися зловмисники.

Oyente прагне пройти всі можливі шляхи програми, щоб перевірити наявність цих помилок, пояснив Луу:

«Якщо є два можливих шляхи виконання, він пройде через кожен із них і перевірить, чи трапляється помилка повторного входу на цьому шляху, а потім позначить, чи є смарт-контракт вразливим чи ні».

Зокрема, Oyente LOOKS «байт-код» смарт-контракту або код, який остаточно зберігається в блокчейні.

Перед використанням високорівневі мови програмування Ethereum , такі як Solidity або Serpent, перетворюються на байт-код, щоб мережа Ethereum могла їх зрозуміти та виконати.

Для отримання більш детальної інформації про проект, прочитати повний документ.

Оновлення: Заголовок оновлено, щоб краще відображати продуктивність інструменту Oyente.

Стетоскоп зображення через Shutterstock