Debutterà l'analizzatore di contratti intelligenti alla conferenza Ethereum

I ricercatori della National University of Singapore pubblicheranno presto uno strumento che aiuterà gli utenti Ethereum a determinare se i contratti intelligenti da loro codificati sono validi o meno.

Sviluppato sulla scia del massiccio hack del primo contratto intelligente su larga scala, il DAO, a giugno, i ricercatoriha descritto lo strumento come tentativo di frenare i problemi futuri che potrebbero portare alla perdita di fondi dei consumatori. Chiamato Oyente, il programma è stato presumibilmente utilizzato per individuare con successo bug in migliaia di contratti intelligenti, incluso ONE che ha portato al fallimento di The DAO.

Loi Luu, dottorando presso la National University of Singapore, ha spiegato che il team ha iniziato il suo lavoro analizzando i contratti intelligenti per individuare bug di sicurezza.

Luu ha detto a CoinDesk:

"Dopo aver individuato tutti questi problemi, abbiamo voluto misurare quanti contratti intelligenti presentano questi problemi."

Oyente, ha affermato, rappresenta un perfezionamento e un'ottimizzazione di questo processo, ONE analizza i problemi di sicurezza in cui gli avversari potrebbero manipolare i contratti intelligenti per ottenere guadagni.

Il team di Luu ora prevede di rilasciare il codice per l'analizzatore di contratti intelligenti primaDevcon2, la conferenza sullo sviluppo Ethereum che si terrà a Shanghai entro la fine del mese.

L'analizzatore open source è una delle tante nuove idee volte a migliorare la sicurezza degli smart contract sulla blockchain pubblica Ethereum , ma l'innovazione è stata applicata anche ad altre blockchain.

Ad esempio, il fallimento del DAO può essere visto come un incoraggiamento a una nuova enfasi sull’innovazione a livellolivello di linguaggio dello smart contractinga causa delle critiche rivolte a Solidity, il linguaggio di programmazione per contratti intelligenti appositamente progettato da Ethereum.

Automatizzare il rilevamento dei bug

Prima del rilascio, il team sta lavorando con gli sviluppatori Ethereum per ripulire il codice di Oyente e scrivere una documentazione per gli sviluppatori che ne illustrerà i vantaggi.

Lo strumento è in grado di rilevare quattro problemi chiave, tra cui il bug di "reentrancy", ovvero il tipo di bug che ha portato al collasso di The DAO.

Per analizzare uno smart contract, l'utente lo inserisce nel programma Oyente, che gli segnalerà se presenta vulnerabilità che potrebbero essere sfruttate da malintenzionati.

Oyente intende esaminare ogni possibile percorso del programma per verificare la presenza di questi bug, ha spiegato Luu:

"Se ci sono due possibili percorsi di esecuzione, li esaminerà entrambi e verificherà se il bug di rientro si verifica in quel percorso, quindi segnalerà se lo smart contract è vulnerabile o meno."

Nello specifico, Oyente LOOKS il "bytecode" dello smart contract, ovvero il codice che viene infine memorizzato sulla blockchain.

Prima dell'uso, i linguaggi di programmazione Ethereum di alto livello, come Solidity o Serpent, vengono convertiti in bytecode affinché la rete Ethereum possa comprenderli ed eseguirli.

Per maggiori dettagli sul progetto,leggi il white paper completo.

Aggiornamento:Il titolo è stato aggiornato per riflettere meglio le prestazioni dello strumento Oyente.

Immagine dello stetoscopiotramite Shutterstock