Analisador de contrato inteligente estreará na conferência Ethereum

Pesquisadores da Universidade Nacional de Cingapura lançarão em breve uma ferramenta que ajudará os usuários do Ethereum a determinar se os contratos inteligentes que eles codificaram são válidos ou não.

Desenvolvido na sequência do hack massivo do primeiro contrato inteligente em larga escala – o DAO – em junho, os pesquisadoresdescreveu a ferramenta como uma tentativa de conter problemas futuros que poderiam levar os fundos do consumidor a serem perdidos. Chamado de Oyente, o programa foi supostamente usado para localizar com sucesso bugs em milhares de contratos inteligentes, incluindo ONE que levou à falha do The DAO.

A estudante de doutorado da Universidade Nacional de Cingapura, Loi Luu, explicou que a equipe começou seu trabalho analisando contratos inteligentes em busca de bugs de segurança.

Luu disse ao CoinDesk:

"Depois de encontrar todos esses problemas, queríamos medir quantos contratos inteligentes apresentam esses problemas."

Oyente, ele disse, representa um refinamento e otimização desse processo, que analisa problemas de segurança nos quais adversários podem manipular contratos inteligentes para obter ganhos.

A equipe de Luu agora planeja lançar o código para o analisador de contrato inteligente antesDevcon2, a conferência de desenvolvimento do Ethereum que será realizada no final deste mês em Xangai.

O analisador de código aberto está entre as muitas novas ideias para melhorar a segurança de contratos inteligentes na blockchain pública Ethereum , mas a inovação também foi forçada para outras blockchains.

Por exemplo, o fracasso do DAO pode ser visto como um incentivo a uma nova ênfase na inovação a nívelnível de linguagem de contratação inteligentedevido a críticas ao Solidity, a linguagem de programação de contratos inteligentes especialmente projetada pelo Ethereum.

Automatizando a detecção de bugs

Antes do lançamento, a equipe está trabalhando com desenvolvedores do Ethereum para limpar o código do Oyente e escrever documentação para desenvolvedores que ilustrarão seus benefícios.

Há quatro problemas principais que a ferramenta pode detectar, incluindo o bug de "reentrada", ou o tipo de bug que levou ao colapso do The DAO.

Para analisar um contrato inteligente, um usuário o insere no programa Oyente, que então o notificará se houver vulnerabilidades que agentes mal-intencionados possam explorar.

Oyente pretende percorrer todos os caminhos possíveis do programa para verificar esses bugs, explicou Luu:

"Se houver dois caminhos de execução possíveis, ele passará por cada um deles e verificará se o bug de reentrada acontece naquele caminho e, então, sinalizará se o contrato inteligente é vulnerável ou não."

Especificamente, Oyente LOOKS o "bytecode" do contrato inteligente ou o código que é armazenado no blockchain.

Antes do uso, linguagens de programação de alto nível do Ethereum , como Solidity ou Serpent, são convertidas em bytecode para que a rede Ethereum possa entendê-las e executá-las.

Para mais detalhes sobre o projeto,leia o white paper completo.

Atualizar:O título foi atualizado para refletir melhor o desempenho da ferramenta Oyente.

Imagem do estetescópiovia Shutterstock