以太坊智能合约安全监测工具 Oyente

金色财经讯-2017年6月19日,数字资产管理公司Melonport AG与Oyente的开发者们合作,发布了一个测试版分析工具,旨在检查可执行的分布式代码合同(EDCC)的缺陷。

(Melonport和Oyente发布Bug检查工具 来源:金色财经)

(Melonport和Oyente发布Bug检查工具 来源:金色财经)

该工具也被称为Oyente,它与任何基于以太坊的EDCC语言兼容,包括Soldity,Serpent和LLL。Oyente最初由新加坡国立大学博士生Loi Luu在其学术论文中发表。在资金耗尽之后,Oyente被搁置至2017年2月。当时Melonport筹集了250万瑞士法郎,并开始对该项目进行研发。根据Melonport的说法,Oyente有可能“大大增加以太坊开发者社区创建安全可靠的分散式应用程序的能力”,这也促使他们合作共同开发该项目。经过6个月的工作,Oyente覆盖了大量的以太虚拟机(EVM)操作码。

Melonport和Oyente发布Bug检查工具 可以与任何基于以太坊的EDCC语言兼容

Melonport首席技术官兼董事长Reto Trinkler在谈到Oyente工具时提到了EDCC安全问题。他说:

“我们通过分析部署到区块链上的字节码,并根据一套属性对它们进行检查,这是迄今为止成本最低、最有效的方式来解释智能合约的安全性。对于Melon协议,这是一个很好的开源工具,可以帮助确保Melon模块的质量和安全标准。“

Oyente 发布了一个博客,描述自从初始发布以来对代码的更改。虽然大多数操作码在EVM上都支持,但是某些“不可能象征性地表示”,例如DELEGATECALL和EXTCODECOPY。对于诸如此类的操作码,Oyente的开发人员表示,他们创建了上下文相关的分析工具,可以减少假阳性结果的可能性。

Luu表示很高兴见到该工具得以使用,他表示:

“Oyente可以用来检测智能联系人中常见的bug,比如reentrancy、事务排序依赖等等。更有趣的是,Oyente的设计是模块化的,所以这让高级用户可以实现并插入他们自己的检测逻辑,以检查他们的合约中自定义的属性。我期待着看到更多来自社区的贡献,让它变得更加强大和有用。”

对于Oyente和Melonport来说,在它推出beta测试之前,下一步要做的就是继续改进这个工具。未来的构建将实现对ERC20令牌跟踪的支持。团队提醒每个人,虽然工具仍在进行中,但bug可能存在,因此用户反馈是至关重要的。

(Oyente的发展为以太坊社区带来了更多的开源工具 来源:金色财经)

(Oyente的发展为以太坊社区带来了更多的开源工具 来源:金色财经)

Oyente的发展为社区带来了更多的开源工具,Melonport的首席执行官Mona El Isa表示,

 “虽然正式的认证对于智能合约安全来说不是一颗神奇的子弹,但我们很自豪能够为我们自己的模块开发者和以太坊社区提供一个开源的象征性的执行工具。”

智能合约漏洞检测工具是用于检测智能合约中潜在漏洞的软件工具。目前市场上有多种智能合约漏洞检测工具,包括但不限于:Mythril、SmartCheck、Securify、Oyente、Solhint、Slither等。下面对这些工具进行简要分析和比较: 1. Mythril:一种基于Python的智能合约漏洞检测工具,可以自动检测以太坊智能合约中的漏洞。Mythril使用静态分析技术来检测合约中的漏洞,并支持多种漏洞类型的检测。 2. SmartCheck:一种基于Solidity的智能合约漏洞检测工具,使用了一种基于符号执行的技术来检测合约中的漏洞。SmartCheck还支持自定义规则和插件。 3. Securify:一种基于静态分析的智能合约漏洞检测工具,支持检测多种漏洞类型。Securify使用了一种基于抽象解释的方法来检测合约中的漏洞。 4. Oyente:一种基于Python的智能合约漏洞检测工具,使用了一种基于符号执行的技术来检测合约中的漏洞。Oyente支持多种漏洞类型的检测,并提供了一种基于可视化的方式来展示检测结果。 5. Solhint:一种用于Solidity代码规范检查工具,可以检查合约中的代码是否符合Solidity代码规范。Solhint支持多种代码规范,并可以自定义规范。 6. Slither:一种基于静态分析的智能合约漏洞检测工具,支持多种漏洞类型的检测。Slither使用了一种基于数据流分析的方法来检测合约中的漏洞。 综上所述,不同的智能合约漏洞检测工具使用了不同的技术和方法来检测合约中的漏洞,每种工具都有其独特的优势和劣势。在选择合适的工具时,需要根据具体的需求和场景进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值