Coinbase представляет инструмент Solidify для автоматического аудита смарт-контрактов и клонов DeFi

Coinbase представила новый инструмент, который может автоматически проверять смарт-контракты, построенные на Ethereum и использующие язык программирования Solidity.

Разработанный для использования аудиторами смарт-контрактов, эмитентами активов и другими биржами, фирма планирует сделать этот инструмент с открытым исходным кодом в конце этого года. В сообщении от 23 июня главный инженер Coinbase по безопасности цепочек блоков Питер Качергинский объявил о новом инструменте анализа безопасности компании под названием «Solidify», который был создан для улучшения «трудоемкого и подверженного ошибкам» процесса ручного анализа смарт-контрактов.

Инженер отметил, что процесс листинга токенов биржи требует тщательного анализа безопасности и «рекомендаций по снижению рисков» для каждого смарт-контракта, чтобы обеспечить безопасность потребителей. Фирме требовался анализатор, который мог бы работать быстро, безопасно и в большом масштабе, но она была недовольна другими опциями на рынке:

«Чтобы решить эту проблему, мы разработали инструмент под названием Solidify (игра на Solidity), чтобы увеличить количество проверок безопасности новых активов без снижения нашего стандарта высокой безопасности, который клиенты Coinbase ожидают от защиты своих токенов».

Инструмент Solidify имеет около 6000 уникальных подписей, которые можно использовать для быстрого сопоставления рисков со смарт-контрактами Ethereum. Он рассматривает потенциально опасную функциональность и недостаточно протестированные операции. Качергинский пояснил, что: «Solidify использует большую базу данных сигнатур и механизм сопоставления с образцом для надежного выявления особенностей контрактов и связанных с ними рисков, стандартизации и оценки рисков смарт-контрактов, предложения стратегий смягчения последствий и создания подробных отчетов».

Solidify пока не может быстро анализировать сложные активы, такие как автоматические маркет-мейкеры (AMM) и приложения DeFi, поскольку задействованный большой объем сложного пользовательского кода требует дополнительного ручного анализа. «Тем не менее, Solidify по-прежнему полезен для этих приложений при анализе клонов DeFi или для исключения стандартных библиотек из объема ручной проверки, чтобы аналитики могли сосредоточиться на настраиваемой логике», — отмечает Качергинский.

Инструмент находится в стадии разработки, и разработчики сосредоточат свое внимание на «повышении точности генерации подписей и логики обнаружения» и «интеграции формальных методов проверки, чтобы уменьшить необходимость ручного анализа». Они также надеются расширить поддержку языка программирования Vyper, который используется виртуальной машиной Ethereum (EVM).

Источник: https://blog.coinbase.com