Анализатор смарт-контрактов Эфириума дебютирует на конференции разработчиков Devcon2
Исследователи из Национального университета Сингапура скоро выпустят инструмент, который поможет разработчикам приложений эфириума определять правильность оформления программируемых ими смарт-контрактов.
Разработанный вследствие взлома первого крупномасштабного смарт-контракта The DAO в июне, исследователи описали инструмент как попытку ограничить будущие проблемы, которые могут привести к потере средств пользователей. Программа под название Oyente используется в целях успешного определения ошибок в тысячах смарт-контрактов, включая ту, которая привела к провалу The DAO.
Докторант Национального университета Сингапура Лои Луу (Loi Luu) объяснил, что команда начала свою работу с анализа смарт-контрактов на ошибки безопасности.
Луу сказал: "После обнаружения всех этих проблем, мы хотим сопоставить количество смарт-контрактов имеющих такие проблемы".
По его словам, Oyente представляет собой усовершенствование и оптимизацию процесса, анализирующего проблемы безопасности, в котором мошенники могут манипулировать смарт-контрактами в целях получения прибыли.
В планах команды Луу стоит выпуск кода для смарт-контрактов к конференции для разработчиков эфириума Devcon2, которая состоится 19-21 сентября в Шанхае.
Анализатор с открытым исходным кодом является одной из множества новых идей для улучшения безопасности смарт-контрактов как на блокчейне эфириума так и на других. Например, провал The DAO может быть рассмотрен как потребность в инновациях на уровне языка смарт-контрактов подобно Solidity - специально разработанного языка программирования смарт-контрактов Эфириума.
Команда сотрудничает с разработчиками эфириума и приводит в порядок код и документацию Oyente для разработчиков, которые пояснят ее преимущества. Существует четыре основных проблемы, которые инструмент может обнаружить, включая ошибку "повторного входа" или тип ошибки, которая привела к коллапсу The DAO.
Чтобы проанализировать смарт-контракт, пользователь вносит его в программу Oyente, которая уведомит о наличии уязвимостей, которые могут потенциально использовать злоумышленники. Oyente стремится проходить по всей доступной траектории программы, чтобы проверить ее на все эти ошибки.
Луу объяснил: "Если будет присутствовать два возможных пути выполнения, она пройдет через каждый из них и проверит их на ошибку повторного входа, и лишь после отметит, уязвим смарт-контракт или нет".
В частности, Oyente просматривает байт-код смарт-контракта или код, который в конечном счете сохраняется на блокчейн.
Перед использованием, языки программирования Эфириума высокого уровня, как Solidity или Serpent, превращаются в байт-код, так что сеть эфириума их поймет и выполнит.
Для получения более подробной информации о проекте, прочитайте полный отчет проекта (White paper).
Источник
