Coinbase đã tiết lộ một công cụ mới có thể tự động kiểm tra các hợp đồng thông minh được xây dựng trên Ethereum sử dụng ngôn ngữ lập trình Solidity.
Được thiết kế để sử dụng bởi các nhà kiểm toán hợp đồng thông minh, tổ chức phát hành tài sản và các sàn giao dịch khác, công ty có kế hoạch làm cho công cụ này trở thành nguồn mở vào cuối năm nay
Trong một bài đăng ngày 23 tháng 6, kỹ sư bảo mật blockchain chính của Coinbase, Peter Kacherginsky, đã công bố công cụ phân tích bảo mật mới của công ty có tên “Solidify”, được tạo ra để cải thiện quy trình phân tích hợp đồng thông minh thủ công “tốn nhiều thời gian và dễ xảy ra lỗi”.
Kỹ sư lưu ý rằng quy trình niêm yết mã thông báo của sàn giao dịch yêu cầu đánh giá bảo mật rộng rãi và “khuyến nghị giảm thiểu rủi ro” cho mọi hợp đồng thông minh để giữ an toàn cho người tiêu dùng.
Công ty yêu cầu một máy phân tích có thể hoạt động nhanh chóng, an toàn và quy mô lớn, nhưng không hài lòng với các tùy chọn khác trên thị trường:
“Để giải quyết vấn đề này, chúng tôi đã phát triển một công cụ có tên là Solidify (một trò chơi trên Solidity) để tăng tỷ lệ đánh giá bảo mật tài sản mới mà không hạ thấp tiêu chuẩn bảo mật cao của chúng tôi mà khách hàng Coinbase mong đợi để bảo vệ mã thông báo của họ.”
Công cụ Solidify có khoảng 6.000 chữ ký duy nhất có thể được sử dụng để nhanh chóng đối phó với rủi ro chống lại các hợp đồng thông minh Ethereum. Nó xem xét chức năng nguy hiểm tiềm ẩn và các hoạt động được kiểm tra không đầy đủ.
Kacherginsky giải thích rằng: “Solidify sử dụng cơ sở dữ liệu chữ ký lớn và công cụ khớp mẫu để phát hiện một cách đáng tin cậy các tính năng hợp đồng và rủi ro của chúng, chuẩn hóa và chấm điểm rủi ro hợp đồng thông minh, đề xuất các chiến lược giảm thiểu và tạo báo cáo chi tiết.”
Solidify vẫn chưa thể nhanh chóng phân tích các tài sản phức tạp như các nhà tạo lập thị trường tự động (AMM) và ứng dụng DeFi, vì lượng lớn mã tùy chỉnh phức tạp liên quan yêu cầu phân tích thủ công bổ sung.
“Tuy nhiên, Solidify vẫn có lợi cho các ứng dụng này khi phân tích các bản sao DeFi hoặc để loại bỏ các thư viện tiêu chuẩn khỏi phạm vi xem xét thủ công để các nhà phân tích có thể tập trung vào logic tùy chỉnh,” Kacherginsky lưu ý.
Có liên quan: Kiểm tra xác thực: Coinbase đã ra mắt cổng kiểm tra xác thực phi tập trung chưa?
Công cụ này đang được tiến hành và các nhà phát triển sẽ tập trung vào “cải thiện độ chính xác của logic phát hiện và tạo chữ ký” và “Tích hợp các kỹ thuật xác minh chính thức để giảm nhu cầu phân tích thủ công”.
Họ cũng hy vọng sẽ mở rộng hỗ trợ cho ngôn ngữ lập trình Vyper, được sử dụng bởi Máy ảo Ethereum (EVM).
.
