Smart Contract Analyzer debiutavo Ethereum konferencijoje | LT.democraziakmzero.org

Smart Contract Analyzer debiutavo Ethereum konferencijoje

Smart Contract Analyzer debiutavo Ethereum konferencijoje

Mokslininkai iš Singapūro nacionalinio universiteto netrukus išleis įrankį, kuris padės ethereum vartotojai nustatyti, ar protingas sutartys jie koduojami galioja, ar ne.

Sukurta masyvi Hack pirmojo didelio masto pažangaus sutarties tinklą - dao - birželio, mokslininkai apibūdino toolas bandymas pažaboti problemų ateityje, kurios gali sukelti vartotojų lėšų bus prarasta. Vadinamas Oyente, programa buvo pranešama, naudojamas sėkmingai tiksliai klaidas tūkstančių išmaniųjų sutarčių, įskaitant vieną, kuri atvedė į dao gedimo.

Singapūro nacionalinio universiteto dokt Loi Luu paaiškino, kad komanda pradėjo savo darbą analizuojant protingų sutartis dėl saugumo klaidų.

Luu sakė CoinDesk:

"Po rasti visas šias problemas, mes norėjome įvertinti, kiek protingų sutartys turi šias problemas."

Oyente, sakė jis, atstovauja tobulinimas ir optimizavimas šio proceso, vienas, kad analizuoja saugumo problemų, kurios priešai gali manipuliuoti protingų sutartis dėl prieaugio.

Luu komanda dabar planuoja išleisti kodą išmaniųjų sutarties analizatoriaus prieš Devcon2, nustatyta, kad vyks vėliau šį mėnesį Šanchajuje ethereum plėtros konferencijoje.

Atviro kodo analizatorius yra viena iš daugelio naujų idėjų stiprinti pažangų sutarties saugumą viešajame ethereum blockchain, bet inovacijos taip pat buvo priversti kitus blockchains.

Pavyzdžiui, dao nepakankamumas gali būti vertinamas kaip skatinti naują dėmesio inovacijoms išmaniųjų perkančiosios kalbos mokėjimo lygį, nes kritiką su solidumu, ethereum anketa specialiai sukurta protingas sutartis programavimo kalba.

Automatinė klaidą aptikimo

Prieš išleidžiant, komanda dirba su ethereum kūrėjams ir išvalyti Oyente kodą ir rašyti dokumentus kūrėjams, kurie bus iliustruoti savo privalumų.

Yra keturios pagrindinės problemos, kad priemonė gali aptikti, įskaitant "reentrancy" klaida, ar klaidos tipą, kad atvedė į DAO žlugimo.

Analizuoti protingas sutartį, vartotojas maitina ją į Oyente programą, kuri bus pranešti jiems, jei ji turi spragų, kad kenkėjiškų veikėjai gali potencialiai išnaudoti.

Oyente siekiama pereiti per kiekvieną įmanomą kelią programą patikrinti šių klaidų, Luu paaiškino:

"Jei yra du galimi vykdymo keliai, ji bus eiti per kiekvieną iš jų ir patikrinkite, ar reentrancy klaidą atsitinka tuo keliu, ir tada žymėti, ar protingas sutartis yra pažeidžiama, ar ne."

Tiksliau, Oyente žiūri į išmaniųjų sutartis "bytecode" arba kodas, kuris galiausiai saugomi ant blockchain.

Prieš naudojimą, aukšto lygio ethereum programavimo kalbas kaip tvirtumas ar gyvatės yra konvertuojami į bytecode kad ethereum tinklas gali suprasti ir juos vykdyti.

Dėl išsamesnės informacijos apie projektą skaityti visą baltą popieriaus.

Atnaujinimas: Antraštė buvo atnaujintas siekiant geriau atspindėti Oyente priemonė efektyvumą.

SecurityEthereumSmart Sutartys

Susiję straipsniai


Post Ethereum

Naujas pažeidžiamumas gali užkirsti kelią Ethereum minkštajam šakui

Post Ethereum

Vitalikas Buterinas dvigubai mažina Ethereum Skatinamąją strategiją

Post Ethereum

DAO atakuojančiojo žaidėjo pasiūlymas juodajame sąraše išsiplėtė su Ethereum minkšta šakute balsavimu

Post Ethereum

Bitcoin steigėjai Eye Ethereum kaip platformos profilis auga

Post Ethereum

160 milijonų dolerių užstrigo: ar Parity dar gali pasisukti Ethereum?

Post Ethereum

Eterio kainos pirmą kartą kainuoja 20 milijonų taškų

Post Ethereum

Storj perkelti decentralizuoto saugojimo tarnybą Ethereum Blockchain

Post Ethereum

Pagrindų sukūrimas mastelio keitimosi Ethereum bendruomenei

Post Ethereum

JP Morgan, Santander sakė prisijungti prie naujos Ethereum Blockchain Group

Post Ethereum

Metropolis Today: Ethereum keitimo planai Next Big Upgrade

Post Ethereum

9 Ethereum Big Developer įvykių Must-Watch pokalbiai

Post Ethereum

Blockchain Energy Project laimėjo 2018 m. Hackathon Consensus