Smart Kontrakt Analyzer til Debut på Ethereum Conference | DK.democraziakmzero.org

Smart Kontrakt Analyzer til Debut på Ethereum Conference

Smart Kontrakt Analyzer til Debut på Ethereum Conference

Forskere fra National University of Singapore vil snart frigive et værktøj, der vil hjælpe ethereum brugere at afgøre, om de smarte kontrakter, de har kodet er gyldige eller ej.

Udviklet i kølvandet på den massive hack af den første store smarte kontrakt - Den DAO - i juni, beskrevet forskerne de toolas et forsøg på at dæmme op for fremtidige problemer, der kan føre forbrugernes midler går tabt. Kaldet Oyente, er programmet blevet sigende brugt med succes lokalisere fejl i tusindvis af smarte kontrakter, herunder den, der førte til den manglende af DAO.

National University of Singapore Ph.d.-studerende Loi Luu forklarede, at holdet først begyndte sit arbejde ved at analysere smarte kontrakter om sikkerhed bugs.

Luu fortalte CoinDesk:

"Efter at have fundet alle disse problemer, vi ønskede at måle, hvor mange smarte kontrakter har disse problemer."

Oyente, sagde han, repræsenterer en videreudvikling og optimering af denne proces, en, der analyserer sikkerhedsproblemer, hvor modstandere kunne manipulere smarte kontrakter for gevinster.

Luu hold nu planer om at frigive koden til smart kontrakt analysator før Devcon2, den ethereum udvikling konference indstillet til at blive afholdt senere i denne måned i Shanghai.

Open source analysator er blandt de mange nye idéer til at forbedre smarte kontrakt sikkerhed på offentlige ethereum blockchain, men innovation er også blevet tvunget til andre blockchains.

For eksempel kan den manglende af DAO ses som at tilskynde til en ny vægt på innovation på den smarte ordregivende sprog niveau på grund af kritik med Soliditet, ethereum specialdesignede programmeringssprog smarte kontrakt.

Automatisering af fejl afsløring

Før udgivelsen, er det team, der arbejder med ethereum udviklere og at rydde op i Oyente kode og skrive dokumentation for udviklere, der vil illustrere dens fordele.

Der er fire centrale problemer, som værktøjet kan påvise, herunder "reentrancy" bug, eller den type fejl, der førte til DAO sammenbrud.

For at analysere en smart kontrakt, en bruger fører det ind i Oyente programmet, som derefter vil underrette dem, hvis det har sårbarheder, ondsindede aktører potentielt kan udnytte.

Oyente sigter mod at gå igennem alle mulige vej af programmet til at kontrollere for disse fejl, Luu forklarede:

"Hvis der er to mulige udførelse veje, vil det gå gennem hver af dem, og kontrollere, om reentrancy bug sker i denne vej, og derefter afmærke, om den smarte kontrakt er sårbar eller ej."

Konkret ser Oyente på den smarte kontrakt "bytecode" eller den kode, der i sidste ende er gemt på blockchain.

Før brug, er på højt niveau ethereum programmeringssprog som Soliditet eller Serpent konverteret til bytekode så ethereum netværket kan forstå og udføre dem.

For yderligere oplysninger om projektet, læse den fulde hvide papir.

Opdatering: Overskriften er blevet opdateret til bedre at afspejle udførelsen af ​​Oyente værktøj.

SecurityEthereumSmart Kontrakter

Relaterade nyheter


Post Ethereum

Rul op for Branded Coins, Roll på Robot Overlords

Post Ethereum

Kan et nyt socialt operativsystem reparere DAO?

Post Ethereum

Microsoft tilføjer Ethereum til Windows Platform til over 3 millioner udviklere

Post Ethereum

Ether Hits Record Highs som pris decouples fra Bitcoin

Post Ethereum

DAO Debacle Escalates: Attacker Counter-Attacks Ethereum Developers

Post Ethereum

Hvad er Driving Ether Classic til All-Time Highs?

Post Ethereum

Bitcoin i overskrifterne: Bombers og BitLicenses

Post Ethereum

Brasiliens centralbank er Ramping Up Blockchain R & D

Post Ethereum

Futarkiets Fader har en ide om at omforme DAO Governance

Post Ethereum

Miners Boost Ethereums Transaktionskapacitet Med Gas Limit Increase

Post Ethereum

Gjorde Ethereums Fork Validate Bitcoin Block Size Conservatism?

Post Ethereum

Ethereum Scaling Advances Med First Off-Blockchain Betalinger