На конференции разработчиков Devcon2 будет представлен анализатор смарт-контрактов от Ethereum
13.09.2016
Сотрудники сингапурского Национального университета уже создают инструмент, который позволит разработчикам программы Ethereum анализировать безопасность создаваемых ими смарт-контрактов. Дебютный крупный контракт проекта The DAO был взломан в июне, что привело к большим финансовым потерям пользователей криптовалюты Эфириума. Поэтому разработка новейшего инструмента должна помочь возместить репутационные и финансовые потери, а также избавиться от проблем в сфере безопасности. Приложение под именем Oyente уже применяется при анализе смарт-контрактов, выявляя ошибки, приведшие к краху The DAO.
Лои Луу, сотрудник сингапурского университета, заявил о том, что команда экспертов делала уклон на выявление ошибок в сфере безопасности. Был обнаружен ряд проблем в смарт-контрактах, с которыми удалось попрощаться навсегда. Благодаря использованию Oyente, можно оптимизировать и ускорить процесс работы анализатора проблем безопасности, что лишит мошенников возможности использовать смарт-контракты для получения незаконной прибыли.
Осенью в Шанхае будет проведена конференция Devcon2, на которой команда Луу представит свое детище. Анализатор для смарт-контрактов имеет открытый исходный код, поэтому готов к изменениям и предложениям. Он стал одним из многих идей, пригодных для повышения уровня безопасности смарт-контрактов. Таким образом, фиаско The Dao дал начало новым преобразованиям в мире криптовалют. Многие из них создаются на языке смарт-контрактов наподобие Solidity (он был разработан специально для программирования в Ethereum).
Разработчики постоянно сотрудничают с программистами эфириума, поэтому код Oyente не будет иметь каких-либо системных проблем. Программа даст возможность определять и исключать четыре основных системных бага. Среди них ошибка «повторного кода» (именно она стала причиной взлома The DAO). Пользователю, для того чтобы проанализировать спорный смарт-контракт, достаточно внести его в программу Oyente. Это позволит определить слабые места, используемые злоумышленниками. Приложение от разработчиков из Сингапура проанализирует все возможные траектории программы на уязвимость, определяя имеющиеся ошибки.
Особенность алгоритма функционирования программы заключается в том, что она будет проверять содержимое умных контрактов и программный код каждого из них до сохранения таковых в блокчейн.
Назад