Анализатор смарт-контрактов Эфириума дебютирует на конференции разработчиков Devcon2

Анализатор смарт-контрактов Эфириума дебютирует на конференции разработчиков Devcon2


Исследователи из Национального университета Сингапура скоро выпустят инструмент, который поможет разработчикам приложений эфириума определять правильность оформления программируемых ими смарт-контрактов.

Разработанный вследствие взлома первого крупномасштабного смарт-контракта The DAO в июне, исследователи описали инструмент как попытку ограничить будущие проблемы, которые могут привести к потере средств пользователей. Программа под название Oyente используется в целях успешного определения ошибок в тысячах смарт-контрактов, включая ту, которая привела к провалу The DAO.

Докторант Национального университета Сингапура Лои Луу (Loi Luu) объяснил, что команда начала свою работу с анализа смарт-контрактов на ошибки безопасности.

Луу сказал: "После обнаружения всех этих проблем, мы хотим сопоставить количество смарт-контрактов имеющих такие проблемы".

По его словам, Oyente представляет собой усовершенствование и оптимизацию процесса, анализирующего проблемы безопасности, в котором мошенники могут манипулировать смарт-контрактами в целях получения прибыли.

В планах команды Луу стоит выпуск кода для смарт-контрактов к конференции для разработчиков эфириума Devcon2, которая состоится 19-21 сентября в Шанхае.

Анализатор с открытым исходным кодом является одной из множества новых идей для улучшения безопасности смарт-контрактов как на блокчейне эфириума так и на других. Например, провал The DAO может быть рассмотрен как потребность в инновациях на уровне языка смарт-контрактов подобно Solidity - специально разработанного языка программирования смарт-контрактов Эфириума.

Команда сотрудничает с разработчиками эфириума и приводит в порядок код и документацию Oyente для разработчиков, которые пояснят ее преимущества. Существует четыре основных проблемы, которые инструмент может обнаружить, включая ошибку "повторного входа" или тип ошибки, которая привела к коллапсу The DAO.

Чтобы проанализировать смарт-контракт, пользователь вносит его в программу Oyente, которая уведомит о наличии уязвимостей, которые могут потенциально использовать злоумышленники. Oyente стремится проходить по всей доступной траектории программы, чтобы проверить ее на все эти ошибки.

Луу объяснил: "Если будет присутствовать два возможных пути выполнения, она пройдет через каждый из них и проверит их на ошибку повторного входа, и лишь после отметит, уязвим смарт-контракт или нет".

В частности, Oyente просматривает байт-код смарт-контракта или код, который в конечном счете сохраняется на блокчейн.

Перед использованием, языки программирования Эфириума высокого уровня, как Solidity или Serpent, превращаются в байт-код, так что сеть эфириума их поймет и выполнит.

Для получения более подробной информации о проекте, прочитайте полный отчет проекта (White paper).

Источник