金色财经讯-2017年6月19日,数字资产管理公司Melonport AG与Oyente的开发者们合作,发布了一个测试版分析工具,旨在检查可执行的分布式代码合同(EDCC)的缺陷。
(Melonport和Oyente发布Bug检查工具 来源:金色财经)
该工具也被称为Oyente,它与任何基于以太坊的EDCC语言兼容,包括Soldity,Serpent和LLL。Oyente最初由新加坡国立大学博士生Loi Luu在其学术论文中发表。在资金耗尽之后,Oyente被搁置至2017年2月。当时Melonport筹集了250万瑞士法郎,并开始对该项目进行研发。根据Melonport的说法,Oyente有可能“大大增加以太坊开发者社区创建安全可靠的分散式应用程序的能力”,这也促使他们合作共同开发该项目。经过6个月的工作,Oyente覆盖了大量的以太虚拟机(EVM)操作码。
Melonport首席技术官兼董事长Reto Trinkler在谈到Oyente工具时提到了EDCC安全问题。他说:
“我们通过分析部署到区块链上的字节码,并根据一套属性对它们进行检查,这是迄今为止成本最低、最有效的方式来解释智能合约的安全性。对于Melon协议,这是一个很好的开源工具,可以帮助确保Melon模块的质量和安全标准。“
Oyente 发布了一个博客,描述自从初始发布以来对代码的更改。虽然大多数操作码在EVM上都支持,但是某些“不可能象征性地表示”,例如DELEGATECALL和EXTCODECOPY。对于诸如此类的操作码,Oyente的开发人员表示,他们创建了上下文相关的分析工具,可以减少假阳性结果的可能性。
Luu表示很高兴见到该工具得以使用,他表示:
“Oyente可以用来检测智能联系人中常见的bug,比如reentrancy、事务排序依赖等等。更有趣的是,Oyente的设计是模块化的,所以这让高级用户可以实现并插入他们自己的检测逻辑,以检查他们的合约中自定义的属性。我期待着看到更多来自社区的贡献,让它变得更加强大和有用。”
对于Oyente和Melonport来说,在它推出beta测试之前,下一步要做的就是继续改进这个工具。未来的构建将实现对ERC20令牌跟踪的支持。团队提醒每个人,虽然工具仍在进行中,但bug可能存在,因此用户反馈是至关重要的。
(Oyente的发展为以太坊社区带来了更多的开源工具 来源:金色财经)
Oyente的发展为社区带来了更多的开源工具,Melonport的首席执行官Mona El Isa表示,
“虽然正式的认证对于智能合约安全来说不是一颗神奇的子弹,但我们很自豪能够为我们自己的模块开发者和以太坊社区提供一个开源的象征性的执行工具。”
扫一扫
3736
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
