Coinbase 推出了一種新工具,可以自動審核使用Solidity 編程語言構建在以太坊上的智能合約。
該公司旨在供智能合約審計師、資產發行商和其他交易所使用,併計劃在今年晚些時候將該工具開源
在6 月23 日的帖子中,Coinbase 的首席區塊鏈安全工程師Peter Kacherginsky 宣布了該公司名為“Solidify”的新安全分析工具,該工具旨在改進手動智能合約分析的“耗時且容易出錯”的過程。
這位工程師指出,交易所的代幣上市過程需要對每個智能合約進行廣泛的安全審查和“風險緩解建議”,以確保消費者的安全。
該公司需要一種能夠快速、安全和大規模工作的分析儀,但對市場上的其他選擇不滿意:
“為了解決這個問題,我們開發了一個名為Solidify(Solidity 的遊戲)的工具,以在不降低Coinbase 客戶期望保護其代幣的高安全標準的情況下提高新資產安全審查的速度。”
Solidify 工具有大約6,000 個獨特的簽名,可用於快速匹配以太坊智能合約的風險。它著眼於潛在危險的功能和未經充分測試的操作。
Kacherginsky 解釋說:“Solidify 使用大型簽名數據庫和模式匹配引擎來可靠地檢測合約特徵及其風險,對智能合約風險進行標準化和評分,提出緩解策略並生成詳細報告。”
Solidify 尚不能快速分析自動做市商(AMM) 和DeFi 應用程序等複雜資產,因為所涉及的大量複雜自定義代碼需要額外的手動分析。
“但是,在分析DeFi 克隆或從手動審查範圍中消除標準庫時,Solidify 仍然對這些應用程序有益,因此分析師可以專注於自定義邏輯,”Kacherginsky 指出。
相關:事實核查:Coinbase 是否推出了去中心化的事實核查門戶?
該工具正在進行中,開發人員將專注於“提高簽名生成和檢測邏輯的準確性”和“集成形式驗證技術以減少手動分析的需要”。
他們還希望擴展對以太坊虛擬機(EVM) 使用的Vyper 編程語言的支持。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Brian Quarmby所有,未經許可,不得轉載