Smart Contract Analyzer zum Debüt bei der Ethereum-Konferenz

Forscher von der National University of Singapore werden in Kürze ein Tool freigeben, das Ethereum-Benutzern hilft, festzustellen, ob die intelligenten Verträge, die sie codiert haben, gültig sind oder nicht.

Entwickelt im Zuge des massiven Hackens des ersten großformatigen smart contract - der DAO - im Juni haben die Forscher das Tool als einen Versuch beschrieben, zukünftige Probleme zu bremsen, die dazu führen könnten, dass Verbrauchermittel verloren gehen. Oyente genannt, wurde das Programm angeblich verwendet, um erfolgreich Fehler in Tausenden von intelligenten Verträge, einschließlich der, die zum Scheitern der DAO führte.

Nationale Universität von Singapur Doktorand Loi Luu erklärte, dass das Team seine Arbeit begann, indem er intelligente Verträge für Sicherheitsfehler analysierte.

Luu sagte CoinDesk:

"Nachdem wir all diese Probleme gefunden haben, wollten wir messen, wie viele intelligente Verträge diese Probleme haben."

Oyente, sagte er, stellt eine Verfeinerung und Optimierung dieses Prozesses dar, einer, der analysiert Sicherheitsprobleme, bei denen Gegner intelligente Verträge für Gewinne manipulieren konnten.

Luu's Team plant nun, den Code für den Smart Contract Analyzer vor Devcon2 freizugeben, die Ethereum-Entwicklungskonferenz soll in diesem Monat in Shanghai stattfinden.

Der Open-Source-Analysator gehört zu den vielen neuen Ideen, um die intelligente Vertragssicherheit auf der öffentlichen Ethereum-Blockkette zu verbessern, aber auch die Innovation wurde zu anderen Blockketten gezwungen.

Zum Beispiel kann der Misserfolg des DAO als eine neue Betonung auf Innovationen auf dem smart contracting Sprachniveau aufgrund von Kritik an Solidity, Ethereums speziell gestaltete intelligente Vertragsprogrammiersprache gesehen werden.

Automatische Fehlererkennung automatisieren

Vor der Veröffentlichung arbeitet das Team mit Ethereum-Entwicklern zusammen und beruft den Oyente-Code auf und schreibt eine Dokumentation für Entwickler, die ihre Vorteile veranschaulichen.

Es gibt vier Schlüsselprobleme, die das Tool erkennen kann, einschließlich des "Reentrancy" Bugs oder der Art des Bugs, der zum DAO-Zusammenbruch führte.

Um einen intelligenten Vertrag zu analysieren, fügt ein Benutzer ihn in das Oyente-Programm ein, das sie dann benachrichtigt, wenn es Schwachstellen hat, die böswillige Akteure möglicherweise ausnutzen können.

Oyente zielt darauf ab, jeden möglichen Weg des Programms zu durchlaufen, um nach diesen Bugs zu suchen, Luu erklärte:

"Wenn es zwei mögliche Ausführungspfade gibt, wird es durch jeden von ihnen gehen und prüfen, ob der Reentrancy-Bug passiert Dieser Weg, und dann markieren, ob der intelligente Vertrag anfällig ist oder nicht. "

Speziell sieht Oyente den intelligenten Vertrag" Bytecode "oder den Code an, der letztlich auf der Blockkette gespeichert ist.

Vor der Verwendung werden hochrangige Ethereum-Programmiersprachen wie Solidity oder Serpent in Bytecode umgewandelt, so dass das Ethereum-Netzwerk sie verstehen und ausführen kann.

Für weitere Details zum Projekt lesen Sie das vollständige Whitepaper.

Update: Die Überschrift wurde aktualisiert, um die Leistung des Oyente-Tools besser zu reflektieren.

Stethescope Bild über Shutterstock

Der Führer in Blockchain News, CoinDesk ist eine unabhängige Medien-Steckdose, die für die höchsten journalistischen Standards strebt und sich durch eine strenge Reihe von redaktionellen Richtlinien. Haben Sie Neuigkeiten oder einen Story-Tipp, um unsere Journalisten zu schicken? Kontaktieren Sie uns unter news @ coindesk. com