Viene lanciato il "primo" decompilatore Ethereum con l'integrazione del quorum di JP Morgan

La macchina virtuale Ethereum (EVM) ora ha quello che sembra essere il suo primo decompilatore in assoluto, progettato per convertire i contratti intelligenti in codice sorgente.

Annunciato oggi sul palco dal fondatore della startup di sicurezza informatica Comae Technologies alla conferenza hacker DefCon di Las Vegas, il decompilatore EVM open source è stato progettato per semplificare l'identificazione dei bug in Ethereum contratti intelligenti.

Arrivato in un momento in cui una serie di attacchi Ethereum hanno messo in luce la difficoltà di scrivere codice sicuro per contratti intelligenti, il decompilatore, chiamato Porosità, promette di consentire agli sviluppatori di riportare il bytecode EVM difficile da comprendere al suo stato originale.

Matt Suiche, sviluppatore di Porosity e fondatore di Comae, ha dichiarato a CoinDesk:

"Il problema iniziale che cercavo di risolvere scrivendo un decompilatore era riuscire ad avere il codice sorgente effettivo, senza dovervi accedere tramite reverse engineering."

È stato inoltre annunciato oggi che Porosity è ora integrato con la blockchain open source Quorum di JP Morgan, creata per soluzioni di livello aziendale, e sarà disponibile sulla pagina Github della banca.

Testati con l'aiuto di alcuni ingegneri di JP Morgan, si prevede che Porosity e Quorum saranno confezionati insieme per aiutare a eseguire controlli di sicurezza degli smart contract in tempo reale. Il bundle, integrato direttamente nell'implementazione Ethereum in linguaggio Go geth "out of the box", incorpora processi di sicurezza e patching per reti private con modelli di governance formali.

Amber Baldet, responsabile della blockchain di JP Morgan, ha descritto a CoinDesk quella che secondo lei è l'importanza della Tecnologie, affermando:

"Porosity è il primo decompilatore che genera contratti intelligenti con sintassi Solidity leggibili dall'uomo dal bytecode della macchina virtuale Ethereum "

Un momento di bisogno

Mentre Suiche ha detto di essere nuovo alla blockchain, l'imprenditore seriale chevendutola sua precedente startup in VMware era piuttosto ben preparata per realizzare il decompilatore.

In qualità di reverse engineering, Suiche ha familiarità con il processo di progettazione partendo da un prodotto e scoprendo come scomporlo fino alle sue parti più elementari.

Così a febbraio, quando ha iniziato a studiare approfonditamente gli smart contract Ethereum , ha quasi accidentalmente creato il decompilatore come parte della sua ricerca personale.

Poiché il lancio di Porosity avviene in un mese in cui sono stati scritti contratti intelligenti per Ethereum CoinDash,Parità E Veritàsono stati tutti hackerati, Suiche pensa che la professione da lui scelta, quella di reverse engineer, stia per vedere una domanda crescente.

"La comunità della sicurezza in Ethereum crescerà", ha affermato. "E vedremo sempre più reverse engineering".

Il business della decompilazione

Tuttavia, le motivazioni aziendali che spingono all'uso del decompilatore vanno oltre la semplice garanzia della sicurezza dei propri fondi.

Poiché le vulnerabilità vengono spesso scoperte molto tempo dopo l'implementazione di uno smart contract, un decompilatore EVM può anche garantire tranquillità agli investitori, secondo Alex Rass, CEO di ITBS LLC, società fornitrice di software per clienti e consulente per la sicurezza informatica.

Secondo Rass, i decompilatori sono comuni nella maggior parte dei linguaggi di programmazione "principali", in parte perché aiutano a fornire agli investitori la garanzia che ciò in cui hanno investito è effettivamente ciò che verrà utilizzato.

Rass ha detto:

"Con un decompilatore, chiunque abbia un briciolo di cervello può estrarre il codice binario di quel contratto, vedere quel contratto e fornire agli investitori ciò che hanno acquistato."

Immagine di gomitoli di lanatramite Shutterstock