Анализатор смарт-контрактов дебютирует на конференции Ethereum

Исследователи из Национального университета Сингапура вскоре выпустят инструмент, который поможет пользователям Ethereum определить, действительны ли написанные ими смарт-контракты.

Разработанный в результате масштабного взлома первого крупномасштабного смарт-контракта — The DAO — в июне, исследователиописал инструмент как попытка обуздать будущие проблемы, которые могут привести к потере средств потребителей. Названная Oyente, программа, как сообщается, использовалась для успешного выявления ошибок в тысячах смарт-контрактов, включая ONE , который привел к краху The DAO.

Аспирант Национального университета Сингапура Лой Луу объяснил, что команда сначала начала свою работу с анализа смарт-контрактов на предмет ошибок безопасности.

Луу рассказал CoinDesk:

«Обнаружив все эти проблемы, мы решили измерить, сколько смарт-контрактов имеют такие проблемы».

По его словам, Oyente представляет собой усовершенствованный и оптимизированный вариант этого процесса, ONE анализирует проблемы безопасности, при которых злоумышленники могут манипулировать смарт-контрактами для получения выгоды.

Команда Лу теперь планирует опубликовать код для анализатора смарт-контрактов доDevcon2, конференция разработчиков Ethereum , которая должна состояться в конце этого месяца в Шанхае.

Анализатор с открытым исходным кодом — одна из многих новых идей по повышению безопасности смарт-контрактов в публичном блокчейне Ethereum , но инновации также были вынуждены применяться и в других блокчейнах.

Например, провал The DAO можно рассматривать как стимулирование нового акцента на инновациях вуровень языка смарт-контрактов·из-за критики Solidity, специально разработанного языка программирования смарт-контрактов Ethereum.

Автоматизация обнаружения ошибок

Перед выпуском команда работает с разработчиками Ethereum , чтобы очистить код Oyente и написать документацию для разработчиков, которая проиллюстрирует его преимущества.

Инструмент может обнаружить четыре ключевые проблемы, включая ошибку «повторного входа» или тип ошибки, которая привела к краху The DAO.

Чтобы проанализировать смарт-контракт, пользователь вводит его в программу Oyente, которая затем уведомит его о наличии в нем уязвимостей, которыми потенциально могут воспользоваться злоумышленники.

Луу объяснил, что Oyente намерен пройти все возможные пути программы, чтобы проверить ее на наличие ошибок:

«Если есть два возможных пути выполнения, он пройдет по каждому из них и проверит, возникает ли ошибка повторного входа на этом пути, а затем отметит, уязвим ли смарт-контракт».

В частности, Ойенте LOOKS «байт-код» смарт-контракта или код, который в конечном итоге хранится в блокчейне.

Перед использованием высокоуровневые языки программирования Ethereum , такие как Solidity или Serpent, преобразуются в байт-код, чтобы сеть Ethereum могла их понять и выполнить.

Более подробную информацию о проекте можно найти здесь:прочитать полную версию документа.

Обновлять:Заголовок был обновлен, чтобы лучше отражать эффективность инструмента Oyente.

Изображение стетоскопа через Shutterstock