Amerykańska giełda kryptowalutowa Coinbase zaprezentowała nowe narzędzia do wykrywania i klasyfikowania zagrożeń związanych z bezpieczeństwem inteligentnych kontraktów.
We wpisie na blogu 23 czerwca, gigant giełdowy ogłosił, że opracował narzędzie o nazwie Solidify (nie mylić z językiem programowania Solidity).
Jak stwierdzono, narzędzie zostanie wykorzystane do pomocy w automatyzacji, standaryzacji i skalowaniu procesu analizy i klasyfikacji bezpieczeństwa inteligentnych kontraktów.
Solidify będzie używane w tandemie z Coinbase Asset Hub, narzędziem usprawniającym proces badania nowych ofert uruchomionym na początku maja.
Aby zapewnić bezpieczeństwo naszym klientom i Coinbase, nasz proces notowania tokenów wymaga przeglądów bezpieczeństwa i zaleceń dotyczących łagodzenia ryzyka dla każdego inteligentnego kontraktu.Zautomatyzowane skanowanie inteligentnych kontraktów Coinbase, który podobno zakłada siedzibę w Nowym Jorku, przyznał, że ręczna analiza inteligentnych kontraktów jest procesem czasochłonnym i podatnym na błędy. Wyjaśnił, że Solidify wykorzystuje dużą bazę danych podpisów i silnik dopasowywania wzorców, aby niezawodnie wykryć cechy kontraktów i ich ryzyko.
Na tej podstawie może standaryzować i oceniać ryzyko związane z inteligentnymi umowami, sugerować strategie łagodzące i generować szczegółowe raporty. Będą one następnie wykorzystywane do pomocy w podjęciu decyzji, czy Coinbase powinien umieścić aktywa na liście, czy nie.
Solidify ocenia ryzyko związane z bezpieczeństwem setek inteligentnych kontraktów albo w pełni automatycznie, albo poprzez identyfikację unikalnych funkcji, które wymagają dodatkowego ręcznego przeglądu.Post na blogu rozwija, że większość zagrożeń związanych z inteligentnymi kontraktami pochodzi z wyborów operacyjnych projektu, które wprowadzają potencjalnie niebezpieczną funkcjonalność, taką jak zamrażanie, lub aktualizację. Niektóre obejmują niestandardowe funkcje, które są niewystarczająco przetestowane, takie jak niestandardowa logika wypłaty, dodano.
Solidify pracuje z funkcją “asset pause” biblioteki OpenZeppelin, która jest obecna w większości inteligentnych kontraktów. Narzędzie agreguje instancje kodu i automatycznie sprawdza jego status i ważność.
Coinbase stwierdził, że Solidify posiada obecnie około 6000 unikalnych sygnatur, które są wykorzystywane do skutecznego dopasowania ryzyka do dowolnego inteligentnego kontraktu.
Ręczny przegląd, który zajmował do 2 dni roboczych w 2018 roku, może być wykonany w ciągu zaledwie kilku minut w 2021 roku.Większy nacisk na inteligentne kontrakty Coinbase dołącza do rosnącej liczby firm kryptowalutowych, które koncentrują się na stronie bezpieczeństwa inteligentnych kontraktów, aczkolwiek dla własnych wewnętrznych celów.
W dniu 2 czerwca protokół DeFiYield uruchomił archiwum internetowe audytów inteligentnych kontraktów. Ponadto twierdzi, że jest pierwszy na świecie w swojej dziedzinie. W momencie pisania tego tekstu, archiwum zawierało listę 1095 projektów zdecentralizowanych finansów (DeFi).
Kilka dni później, protokół o nazwie Sherlock zabezpieczył rundę finansowania w wysokości 1,5 miliona dolarów na projekt, który ma na celu ochronę użytkowników przed rosnącym trendem exploitów i hacków inteligentnych kontraktów.
BeInCrypto Polska - Coinbase prezentuje narzędzia zabezpieczające inteligentne kontrakty Solidify