Coinbase представила новый инструмент, который может автоматически проверять смарт-контракты, построенные на Ethereum и использующие язык программирования Solidity.
Разработанный для использования аудиторами смарт-контрактов, эмитентами активов и другими биржами, фирма планирует сделать этот инструмент с открытым исходным кодом в конце этого года.
В сообщении от 23 июня главный инженер Coinbase по безопасности блокчейн Питер Качергинский объявил о новом инструменте анализа безопасности фирмы под названием «Solidify», который был создан для улучшения «трудоемкого и подверженного ошибкам» процесса ручного анализа смарт-контрактов.
Инженер отметил, что процесс листинга токенов биржи требует тщательного анализа безопасности и «рекомендаций по снижению рисков» для каждого смарт-контракта, чтобы обеспечить безопасность потребителей.
Фирме требовался анализатор, который мог бы работать быстро, безопасно и в большом масштабе, но она была недовольна другими опциями на рынке:
“To solve this problem we developed a tool called Solidify (a play on Solidity) to increase the rate of new asset security reviews without lowering our high-security standard that Coinbase customers have come to expect for protecting their tokens.”
Инструмент Solidify имеет около 6000 уникальных подписей, которые можно использовать для быстрого сопоставления рисков со смарт-контрактами Ethereum.Он рассматривает потенциально опасную функциональность и недостаточно протестированные операции.
Качергинский пояснил, что: «Solidify использует большую базу данных сигнатур и механизм сопоставления с образцом, чтобы надежно выявлять особенности контрактов и их риски, стандартизировать и оценивать риски смарт-контрактов, предлагать стратегии смягчения последствий и генерировать подробные отчеты».
Solidify пока не может быстро анализировать сложные активы, такие как автоматизированные маркет-мейкеры (AMM) и приложения DeFi, поскольку задействованный большой объем сложного пользовательского кода требует дополнительного ручного анализа.
«Тем не менее, Solidify по-прежнему полезен для этих приложений при анализе клонов DeFi или для исключения стандартных FL-библиотек из объема ручного анализа, чтобы аналитики могли сосредоточиться на настраиваемой логике», – отмечает Качергинский.
По теме: Проверка фактов: запустила ли Coinbase децентрализованный портал проверки фактов?
Инструмент находится в стадии разработки, и разработчики сосредоточат свое внимание на «повышении точности генерации подписей и логики обнаружения» и «интеграции формальных методов проверки, чтобы уменьшить необходимость ручного анализа».
Они также надеются расширить поддержку языка программирования Vyper, который используется виртуальной машиной Ethereum (EVM).
