Smart lepingu analüsaator debüüdi Ethereumi konverentsil | EE.democraziakmzero.org

Smart lepingu analüsaator debüüdi Ethereumi konverentsil

Smart lepingu analüsaator debüüdi Ethereumi konverentsil

Teadlased National University of Singapore varsti pressiteade vahend, mis aitab ethereum kasutajad kindlaks teha, kas smart lepingute nad kodeeritud kehtivad või mitte.

Arenenud kiiluvees massiline hack esimese suurte smart leping - DAO - juunis, kirjeldasid toolas püüdes ohjeldada tulevikus probleeme, mis võivad põhjustada tarbija raha kaduma. Nimetatakse Oyente programm on väidetavalt kasutatakse edukalt täpselt vead tuhandeid smart lepingud, sealhulgas üks, mis viis ebaõnnestumist Dao.

National University of Singapore doktorant Loi Luu selgitas, et meeskond alustas oma tööd analüüsides smart lepingute turvalisuse vigu.

Luu ütles CoinDesk:

"Pärast leida kõik need probleemid, tahtsime mõõta, kui palju nutikaid lepingud on need probleemid."

Oyente, ütles ta, tähistab täiustamise ja optimeerimine protsessi, mis analüüsib julgeoleku probleeme, mis vastastele võiks manipuleerida smart lepingud kasu.

Luu meeskond nüüd kavatseb vabastada kood smart lepingu analüsaator enne Devcon2 on ethereum arengu konverentsil seatud toimub hiljem sel kuul Shanghai.

Avatud lähtekoodiga analüsaator on üks palju uusi ideid, et parandada smart lepingu turvalisuse avaliku ethereum blockchain, kuid innovatsiooni sundinud ka teiste blockchains.

Näiteks rike DAO võib vaadelda kui julgustav uus rõhuasetus innovatsioon arukas tellija keeletaseme tõttu etteheited tugevus, ethereum on spetsiaalselt projekteeritud nutikas lepingu programmeerimiskeelt.

Automatiseerimine viga avastamise

Enne vabastamist meeskond töötab koos ethereum arendajad ja koristada Oyente kood ja kirjutada dokumentatsiooni arendajad mis illustreerivad selle eeliseid.

On neli peamist probleemi, et tööriist tuvastab, sealhulgas "reentrancy" bug või tüüpi viga, mis põhjustas DAO kollaps.

Analüüsida tark lepingu kasutaja annab talle sisse Oyente programm, mis siis teavitab neid, kui see on turvaaukude et pahatahtlik osalejad saavad potentsiaalselt kasutada.

Oyente eesmärk läbida igal võimalikul tee programmi, et kontrollida nende vead, Luu selgitas:

"Kui on kaks võimalikku täitmise teed, see läheb läbi iga neist ja kontrollige, kas reentrancy viga juhtub, et tee ja seejärel märgistage kas smart leping on haavatavad või mitte."

Täpsemalt Oyente vaatleb smart lepingu "bytecode" või kood, mis on lõppkokkuvõttes salvestatud blockchain.

Enne kasutamist kõrgetasemelise ethereum programmeerimiskeeli nagu tugevus või Serpent muundatakse bytecode et ethereum võrgu saab aru ja täidab neid.

Täpsemat teavet projekti, lugeda täiesti valge paber.

Update: pealkiri on uuendatud, et kajastada paremini täitmise Oyente vahend.

SecurityEthereumSmart Lepingud

Seotud uudised


Post Ethereum

ÜRO soovib võtta bitükooni ja eetereumi - ja varsti

Post Ethereum

Blockchain Energy Project võidab Consensus 2018 Hackathoni

Post Ethereum

Bitcoin Hinnad Surge Möödunud $ 770, kuid sügisel lüheneb 2018 High

Post Ethereum

Kuidas Fidori pank kasutab Ethereumi panganduse ümberhindamiseks

Post Ethereum

Veebibrauser julgelt käivitab Ethereum reklaammärgi jaoks ICO

Post Ethereum

Microsofti Bletchley Blockchaini projekt siseneb järgmisele etapile

Post Ethereum

The Plot paksub kui DAO ründaja kaupleb varastatud fondide Bitcoin

Post Ethereum

Spetsiaatorite loojatel otsige VC-tugi Blockchain-Free Cryptocurrencyile

Post Ethereum

Õiguslikult siduvad tarkvaralepingud? 10 advokaadibürood ühinevad ettevõtte Ethereum Allianceiga

Post Ethereum

See ei ole konsensus: jahuti protokolli arutelu

Post Ethereum

Zcash + Ethereum = ♥: miks kahte Blockchaini arenevad üheskoos

Post Ethereum

No Man Land? Eetri hinnad lähenemisviisi 350 USD, kuid võitlus ehitada Momentum