Skip to main content

Coinbase представила новый инструмент, который может автоматически проверять смарт-контракты, построенные на Ethereum и использующие язык программирования Solidity.

Разработанный для использования аудиторами смарт-контрактов, эмитентами активов и другими биржами, фирма планирует сделать этот инструмент с открытым исходным кодом в конце этого года.

В сообщении от 23 июня главный инженер Coinbase по безопасности блокчейнов Питер Качергинский объявил о новом инструменте анализа безопасности фирмы под названием «Solidify», который был создан для улучшения «трудоемкого и подверженного ошибкам» процесса ручного анализа смарт-контрактов.

Инженер отметил, что процесс листинга токенов биржи требует тщательного анализа безопасности и «рекомендаций по снижению рисков» для каждого смарт-контракта, чтобы обеспечить безопасность потребителей.

Фирме требовался анализатор, который мог бы работать быстро, безопасно и в большом масштабе, но она была недовольна другими опциями на рынке:

«Чтобы решить эту проблему, мы разработали инструмент под названием Solidify (игра на Solidity), чтобы увеличить количество проверок безопасности новых активов без снижения нашего стандарта высокой безопасности, который клиенты Coinbase ожидают от защиты своих токенов».

Инструмент Solidify имеет около 6000 уникальных подписей, которые можно использовать для быстрого сопоставления рисков со смарт-контрактами Ethereum. Он рассматривает потенциально опасную функциональность и недостаточно протестированные операции.

Качергинский пояснил, что: «Solidify использует большую базу данных сигнатур и механизм сопоставления с образцом, чтобы надежно выявлять особенности контрактов и их риски, стандартизировать и оценивать риски смарт-контрактов, предлагать стратегии смягчения последствий и генерировать подробные отчеты».

Solidify пока не может быстро анализировать сложные активы, такие как автоматические маркет-мейкеры (AMM) и приложения DeFi, поскольку задействованный большой объем сложного пользовательского кода требует дополнительного ручного анализа.

«Тем не менее, Solidify по-прежнему полезен для этих приложений при анализе клонов DeFi или для исключения стандартных библиотек из объема ручной проверки, чтобы аналитики могли сосредоточиться на настраиваемой логике», — отмечает Качергинский.

По теме: Проверка фактов: запустила ли Coinbase децентрализованный портал проверки фактов?

Инструмент находится в стадии разработки, и разработчики сосредоточат свое внимание на «повышении точности генерации подписей и логики обнаружения» и «интеграции формальных методов проверки, чтобы уменьшить необходимость ручного анализа».

Они также надеются расширить поддержку языка программирования Vyper, который используется виртуальной машиной Ethereum (EVM).

.

Оставить комментарий