Coinbase представляет инструмент Solidify для автоматического аудита смарт-контрактов и клонов DeFi

Coinbase представила новый инструмент, который может автоматически проверять смарт-контракты, построенные на Ethereum и использующие язык программирования Solidity.

Разработанный для использования аудиторами смарт-контрактов, эмитентами активов и другими биржами, фирма планирует сделать этот инструмент с открытым исходным кодом в конце этого года.

В сообщении от 23 июня главный инженер Coinbase по безопасности блокчейн Питер Качергинский объявил о новом инструменте анализа безопасности фирмы под названием «Solidify», который был создан для улучшения «трудоемкого и подверженного ошибкам» процесса ручного анализа смарт-контрактов.

Инженер отметил, что процесс листинга токенов биржи требует тщательного анализа безопасности и «рекомендаций по снижению рисков» для каждого смарт-контракта, чтобы обеспечить безопасность потребителей.

Фирме требовался анализатор, который мог бы работать быстро, безопасно и в большом масштабе, но она была недовольна другими опциями на рынке:

“To solve this problem we developed a tool called Solidify (a play on Solidity) to increase the rate of new asset security reviews without lowering our high-security standard that Coinbase customers have come to expect for protecting their tokens.”

Инструмент Solidify имеет около 6000 уникальных подписей, которые можно использовать для быстрого сопоставления рисков со смарт-контрактами Ethereum.Он рассматривает потенциально опасную функциональность и недостаточно протестированные операции.

Качергинский пояснил, что: «Solidify использует большую базу данных сигнатур и механизм сопоставления с образцом, чтобы надежно выявлять особенности контрактов и их риски, стандартизировать и оценивать риски смарт-контрактов, предлагать стратегии смягчения последствий и генерировать подробные отчеты».

Solidify пока не может быстро анализировать сложные активы, такие как автоматизированные маркет-мейкеры (AMM) и приложения DeFi, поскольку задействованный большой объем сложного пользовательского кода требует дополнительного ручного анализа.

«Тем не менее, Solidify по-прежнему полезен для этих приложений при анализе клонов DeFi или для исключения стандартных FL-библиотек из объема ручного анализа, чтобы аналитики могли сосредоточиться на настраиваемой логике», — отмечает Качергинский.

По теме: Проверка фактов: запустила ли Coinbase децентрализованный портал проверки фактов?

Инструмент находится в стадии разработки, и разработчики сосредоточат свое внимание на «повышении точности генерации подписей и логики обнаружения» и «интеграции формальных методов проверки, чтобы уменьшить необходимость ручного анализа».

Они также надеются расширить поддержку языка программирования Vyper, который используется виртуальной машиной Ethereum (EVM).

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *