Americká kryptomenová burza Coinbase predstavila nové nástroje na detekciu a klasifikáciu hrozieb súvisiacich s bezpečnosťou smart kontraktov.
V blogovom príspevku z 23. júna burzový gigant oznámil, že vyvinul nástroj s názvom Solidify.
Ako už bolo uvedené, tento nástroj sa použije na pomoc pri automatizácii, štandardizácii a škálovaní procesu analýzy a klasifikácie zabezpečenia inteligentných zmlúv.
Solidify sa použije v tandeme s Coinbase Asset Hub, nástrojom na zefektívnenie procesu skúmania nových ponúk, ktorý sa začal začiatkom mája.
Aby sme zaistili bezpečnosť našich zákazníkov a Coinbase, vyžaduje náš proces výpisu tokenov bezpečnostné kontroly a odporúčania na zníženie rizika pre každú inteligentnú zmluvu.
Automatizované skenovanie smart kontraktov
Spoločnosť Coinbase, ktorá údajne zriaďuje svoje sídlo v New Yorku pripustila, že manuálna analýza smart kontraktov je časovo náročný a na chyby náchylný proces. Vysvetlil, že Solidify používa veľkú databázu podpisov a engine na porovnávanie vzorov na spoľahlivé zistenie funkcií kontraktu a ich rizík.
Na tomto základe môže štandardizovať a vyhodnotiť riziká spojené s inteligentnými zmluvami, navrhnúť stratégie zmierňovania a generovať podrobné správy. Tie sa potom použijú, aby vám pomohli rozhodnúť sa, či má Coinbase zoznam aktív uvádzať alebo nie.
Program Solidify hodnotí bezpečnostné riziká stoviek smart kontraktov buď úplne automaticky, alebo identifikáciou jedinečných funkcií, ktoré si vyžadujú ďalšiu manuálnu kontrolu.
Príspevok na blogu rozširuje skutočnosť, že väčšina hrozieb inteligentných zmlúv pochádza z prevádzkových možností návrhu, ktoré zavádzajú potenciálne nebezpečné funkcie, ako je napríklad zmrazenie alebo aktualizácia. Niektoré zahŕňajú vlastné funkcie, ktoré nie sú dostatočne testované, ako napríklad vlastná výplatná logika.
rúško BITCOIN na našom eSHOPE! (8 eur)
Solidify pracuje s funkciou pozastavenia aktív OpenZeppelin, ktorá je prítomná vo väčšine inteligentných zmlúv. Nástroj agreguje inštancie kódu a automaticky kontroluje jeho stav a platnosť.
Coinbase uviedol, že Solidify má v súčasnosti okolo 6 000 jedinečných podpisov, ktoré sa používajú na efektívne priradenie rizika k akejkoľvek inteligentnej zmluve.
Ručnú kontrolu, ktorá v roku 2018 trvala až 2 pracovné dni, je možné v roku 2021 vykonať za pár minút.
Väčší dôraz na smart kontrakty
Coinbase sa pripája k rastúcemu počtu spoločností kryptomien zameraných na bezpečnostnú stránku inteligentných zmlúv, aj keď pre ich vlastné interné účely.
2. júna spustil protokol DeFiYield online archív inteligentných auditov zmlúv. Okrem toho tvrdí, že je svetovo prvý vo svojom odbore. V čase písania tohto článku archív obsahoval zoznam 1 095 projektov decentralizovaného financovania (DeFi).
O niekoľko dní neskôr zabezpečil protokol s názvom Sherlock kolo financovania vo výške 1,5 milióna dolárov pre projekt, ktorého cieľom je chrániť používateľov pred rastúcim trendom zneužitia inteligentných zmlúv a hackingu.
zdroj: beincrypto.pl, twitter.com
