Coinbase представила инструмент 'Solidify' для автоматического аудита смарт-контрактов и клонов DeFi

Coinbase представила новый инструмент для автоматического аудита смарт-контрактов, созданных на Ethereum и использующих язык программирования Solidity.

Разработанный для использования аудиторами смарт-контрактов, эмитентами активов и другими биржами, компания планирует сделать инструмент с открытым исходным кодом в конце этого года.

В своем сообщении от 23 июня главный инженер по безопасности блокчейна Coinbase Питер Качергинский объявил о новом инструменте анализа безопасности под названием "Solidify", который был создан для улучшения "трудоемкого и подверженного ошибкам" процесса ручного анализа смарт-контрактов.

Инженер отметил, что процесс листинга токенов на бирже требует тщательного анализа безопасности и "рекомендаций по снижению рисков" для каждого смарт-контракта, чтобы обезопасить потребителей.

Фирме требовался анализатор, который мог бы работать быстро, безопасно и в масштабе, но другие варианты, представленные на рынке, ее не устраивали:

"Для решения этой проблемы мы разработали инструмент под названием Solidify, чтобы увеличить скорость проверки безопасности новых активов без снижения нашего высокого стандарта безопасности, который клиенты Coinbase привыкли ожидать от защиты своих токенов".

Инструмент Solidify имеет около 6 000 уникальных подписей, которые можно использовать для быстрого сопоставления рисков против смарт-контрактов Ethereum. Он проверяет потенциально опасные функции и недостаточно протестированные операции.

Качергинский пояснил, что: "Solidify использует большую базу данных сигнатур и механизм сопоставления шаблонов для надежного обнаружения особенностей контрактов и их рисков, стандартизации и оценки рисков смарт-контрактов, предложения стратегий по снижению рисков и создания подробных отчетов".

Solidify пока не может быстро анализировать сложные активы, такие как автоматизированные маркет-мейкеры (AMM) и приложения DeFi, поскольку большое количество сложного пользовательского кода требует дополнительного ручного анализа.

"Однако Solidify все же полезен для этих приложений при анализе клонов DeFi или для исключения стандартных библиотек из области ручного анализа, чтобы аналитики могли сосредоточиться на пользовательской логике", - отмечает Качергинский.

Инструмент находится в стадии разработки, и разработчики сосредоточатся на "повышении точности логики генерации и обнаружения сигнатур" и "интеграции методов формальной проверки для снижения необходимости ручного анализа".

Они также надеются расширить поддержку языка программирования Vyper, который используется в Ethereum Virtual Machine (EVM).