Smart analitičar ugovora na debitovanju na konferenciji Ethereum | BS.democraziakmzero.org

Smart analitičar ugovora na debitovanju na konferenciji Ethereum

Smart analitičar ugovora na debitovanju na konferenciji Ethereum

Istraživači iz National University of Singapore uskoro će objaviti alat koji će vam pomoći ethereum korisnicima utvrdi da li važe ili ne pametan ugovori su oni kodirani.

Razvijen u osvit masivne hack prve pametne ugovor velikih razmjera - Tao - u junu, istraživači su opisali toolas pokušaj da se obuzda buduće probleme koji mogu dovesti potrošača sredstva biti izgubljen. Nazvan oyente, program je navodno koristi za uspješno odrediti buba hiljade pametnih ugovora, uključujući i onu koja je dovela do propasti Tao.

National University of Singapore doktorant Loi Luu je objasnio da je tim počeo svoj rad analiziranjem pametan ugovora za sigurnost bugova.

Luu rekao CoinDesk:

"Nakon što je pronašao sve te probleme, željeli smo izmjeriti koliko pametan ugovora imaju ove probleme."

Oyente, kako je rekao, predstavlja profinjenosti i optimizacija tog procesa, koji analizira sigurnosne probleme u kojima protivnici mogli manipulirati pametan ugovora za dobitke.

Luu tim sada planira da objavi kod za smart ugovor analizator prije Devcon2, na konferenciji za razvoj ethereum set koji će se održati kasnije ovog mjeseca u Šangaju.

Open-source analizator je među brojnim novih ideja za poboljšanje Smart Security ugovora o javnoj ethereum blockchain, ali inovacija je također bio prisiljen na druge blockchains.

Na primjer, neuspjeh DAO može se smatrati ohrabrujući novi naglasak na inovacije na pametan nivou ugovaranje jezik zbog kritike sa Solidity, ethereum je posebno dizajniran pametni ugovor programskom jeziku.

Automatizaciju otkrivanje bug

Prije puštanja na slobodu, tim radi sa ethereum programerima i da počisti oyente kod i pisanje dokumentacije za programere koji će ilustrirati njegove prednosti.

Postoje četiri ključne probleme s kojima se alat može otkriti, uključujući i "reentrant" bug, ili tipa bug koji je doveo do DAO kolapsa.

Analizirati pametan ugovor, korisnik hrani ga u program oyente, koja će ih obavijestiti ako ima ranjivosti koje zlonamjerne akteri mogu potencijalno iskoristi.

Oyente ima za cilj da se kroz svaki mogući put programa za provjeru za ove bube, Luu je objasnio:

"Ako postoje dva moguća izvršenje staze, to će proći kroz svaki od njih i provjeriti da li je reentrant bug se dešava u tom putu, a zatim flag da li je pametan ugovor ranjiv ili ne."

Naime, oyente gleda pametan ugovora "bytecode" ili kod koji se na kraju pohranjene na blockchain.

Prije upotrebe, na visokom nivou ethereum programskim jezicima kao što su Solidity ili Serpent se pretvaraju u bytecode tako da ethereum mreža može razumjeti i izvršiti ih.

Za više detalja o projektu pročitajte u potpunosti bijeli papir.

Update: U naslov je ažuriran kako bi se bolje odražavaju performanse oyente alata.

SecurityEthereumSmart Ugovori

Povezane vijesti


Post Ethereum

Ethereum Classic počinje da mobiliše

Post Ethereum

Microsoft Bletchley Blockchain Project ulazi u sledeću fazu

Post Ethereum

Velika korporacija se udružila za pokretanje Enterprise Ethereum Alliance

Post Ethereum

Novi predlog za etereum namerava da nadmaši pametne ugovore

Post Ethereum

Show of Force: Ethereum Gears Up za Devcon3 Developer Conference

Post Ethereum

DAO je novi Dow

Post Ethereum

Snaga Korisnika: Accenture i Microsoft se menjaju identitet sa Ethereumom

Post Ethereum

Može li novi socijalni operativni sistem popraviti DAO?

Post Ethereum

Bolje u Vizantiju? Ethereum preduzima korake za bebe u cilju povećanja privatnosti

Post Ethereum

Cijene etra fluktuiraju divlje usred etereumske zabrinutosti

Post Ethereum

Microsoft Rolls Out Ethereum Toolkit za poslovne korisnike

Post Ethereum

Bitcoin Cene prožile prošle godine 770 dolara, ali padaju samo kraće od 2018. godine