Starając się zwiększyć bezpieczeństwo, Consensys, twórca Ethereum, wprowadził zautomatyzowane narzędzie przeznaczone do inteligentnego audytu kontraktów.
Grupa programistów Ethereum, Consensys, za pośrednictwem swojego działu przeglądu inteligentnych kontraktów, Diligence, uruchomiła samowystarczalne narzędzie Fuzzing. Technologia ta ma na celu poprawę wykrywania luk w inteligentnych kontraktach Ethereum (ETH) dla programistów.
Fuzzing jest głęboko zakorzeniony w metodologii testowania oprogramowania o tej samej nazwie, która polega na dostarczaniu aplikacji losowych lub nieoczekiwanych danych wejściowych. Celem tej techniki jest wywoływanie błędów, powodowanie awarii lub ujawnianie luk.
📢 Z radością ogłaszamy dwie główne aktualizacje Diligence Fuzzing – poprawiliśmy komfort użytkowania projektów Foundry i wprowadziliśmy nowy, bardziej przystępny plan cenowy. 🎉🤩 Sprawienie, że Diligence Fuzzing stanie się jeszcze bardziej dostępny dla wszystkich konstruktorów. 🧵 pic.twitter.com/nFntuQgthr
— Consensys Diligence (@ConsensysAudits) 1 sierpnia 2023 r.
Narzędzie wykorzystuje wyrafinowaną formę techniki fuzzingu, znaną jako fuzzing greybox. Metodologia ta analizuje atrybuty funkcjonalne całego systemu inteligentnych kontraktów, zamiast ograniczać badanie do poszczególnych funkcji. Według Consensys takie podejście wyróżnia go, zapewniając wzrost efektywności w porównaniu do innych istniejących narzędzi audytu inteligentnych kontraktów.
Może Cię również zainteresować: ConsenSys uruchamia rynek stakowania instytucjonalnego na MetaMask
Integracja z Scribble, kolejnym narzędziem typu open source firmy Consensys, umożliwia programistom optymalizację procesu testowania bezpieczeństwa, umożliwiając bezpieczne wdrożenia w sieci głównej Ethereum za pomocą Fuzzing.
Liz Daldalian, kierująca Consensys Diligence, opisała to automatyczne narzędzie jako skrupulatnie zaprojektowane w celu ujawniania luk w zabezpieczeniach inteligentnych kontraktów. Podkreśliła zdolność narzędzia do zapewniania „niezrównanych” rozwiązań bezpieczeństwa, ustanawiających nowe standardy branżowe w zakresie pokrycia kodu, szybkości i wykrywania błędów.
„Wprowadzenie Diligence Fuzzing ugruntowuje nasze niezachwiane zaangażowanie w zwiększanie bezpieczeństwa inteligentnych kontraktów, mając na celu uczynienie go przyjaznym dla użytkownika i dostępnym dla wszystkich programistów w ekosystemie Ethereum” – dodał Daldalian.
Czytaj więcej: ConsenSys zbierający adresy IP i Ethereum użytkowników MetaMask
