总部位于美国的全球加密货币交易所巨头 Coinbase 透露了一种新的审计以太坊智能合约的方法,称之为“Solidify”。
在 6 月 23 日的公告中担任首席区块链安全工程师的彼得·卡切金斯基(Peter Kacherginsky)表示,Solidify 将加速通常“耗时且容易出错”的智能审计手动过程所涉及的周转时间。
今年晚些时候,资产发行人、智能合约审计师和其他交易所将可以使用Solidity这个安全分析工具。
Coinbase 通过其首席区块链安全工程师轻易得成为了加密货币交易所合规性的标志,他指出,该交易所确保在任何代币上市时进行广泛的安全审查,但需要一个能够快速、安全和大规模工作的分析器。不幸的是,当前的行业选择并没有满足这点,因此他们开发了 Solidify。
“为了解决这个问题,我们开发了一个名为 Solidify(Solidity 的游戏)的工具,在不降低 Coinbase 客户期望保护其代币的高安全标准的情况下提高新资产安全审查的速度。”
Solidify 是一个独特的工具,拥有大约 6,000 个独特的签名,可以轻松快速地对用 Solidity 编写的智能合约进行风险匹配,主要是在以太坊网络上构建的 dapp 语言。智能合约分析器有助于查看有潜在危险的功能和未充分测试的操作。
“Solidify 使用大型签名数据库和模式匹配引擎来可靠地检测合约特征及其风险,对智能合约风险进行标准化和评分,提出缓解策略并生成详细报告,” 卡切金斯基说。
尽管 Solidify 旨在帮助暴露任何以太坊智能合约中的安全漏洞,但它在操作上尚不能分析复杂资产,例如自动做市商 (AMM) 和 DeFi 应用程序,因为这些是涉及复杂自定义代码的大型协议。这需要额外的手动分析。对此,卡切金斯基说:
“但是,在分析 DeFi 克隆或从手动审查范围中消除标准库时,Solidify 仍然对这些应用程序有益,因此分析师可以专注于自定义逻辑。”
正如 卡切金斯基所说,该工具将在今年晚些时候开源,但就目前而言,它仍在进行中,因为 Solidify 的开发人员正在“提高签名生成和检测逻辑的准确性”和“集成形式验证技术”以减少手动分析的需要。”
借助 Solidify,该行业获得了一套额外的安全审计工具,其中智能合约黑客和故障导致大量资金流失或变基错误将不再是新闻。