Coinbase представила инструмент Solidify для автоматического аудита смарт-контрактов и клонов DeFi

Coinbase представила новый инструмент, который может автоматически проводить аудит смарт-контрактов, построенных на Ethereum и использующих язык программирования Solidity.

Разработанный для использования аудиторами смарт-контрактов, эмитентами активов и другими биржами, компания планирует сделать инструмент с открытым исходным кодом в конце этого года.

В своем сообщении от 23 июня главный инженер по безопасности блокчейна Coinbase Питер Качергинский объявил о новом инструменте анализа безопасности под названием "Solidify", который был создан для улучшения "трудоемкого и подверженного ошибкам" процесса ручного анализа смарт-контрактов.

Инженер отметил, что процесс листинга токенов на бирже требует тщательной проверки безопасности и "рекомендаций по снижению рисков" для каждого смарт-контракта, чтобы обезопасить потребителей.

Фирме требовался анализатор, который мог бы работать быстро, безопасно и в широких масштабах, но ее не устраивали другие варианты, представленные на рынке:

"Для решения этой проблемы мы разработали инструмент под названием Solidify (игра слов Solidity), чтобы увеличить скорость проверки безопасности новых активов без снижения нашего высокого стандарта безопасности, который клиенты Coinbase привыкли ожидать от защиты своих токенов".

Инструмент Solidify имеет около 6 000 уникальных подписей, которые можно использовать для быстрого сопоставления рисков против смарт-контрактов Ethereum. Он обращает внимание на потенциально опасные функции и недостаточно протестированные операции.

Качергинский пояснил, что: "Solidify использует большую базу данных сигнатур и механизм сопоставления шаблонов для надежного обнаружения особенностей контрактов и их рисков, стандартизации и оценки рисков смарт-контрактов, предложения стратегий по снижению рисков и создания подробных отчетов".

Solidify пока не может быстро анализировать сложные активы, такие как автоматизированные маркет-мейкеры (AMM) и приложения DeFi, поскольку большое количество сложного пользовательского кода требует дополнительного ручного анализа.

"Однако Solidify по-прежнему полезен для этих приложений при анализе клонов DeFi или для исключения стандартных библиотек из области ручного анализа, чтобы аналитики могли сосредоточиться на пользовательской логике", - отмечает Качергинский.

Инструмент находится в стадии разработки, и разработчики сосредоточатся на "повышении точности логики генерации и обнаружения сигнатур" и "интеграции методов формальной проверки для снижения необходимости ручного анализа".

Они также надеются расширить поддержку языка программирования Vyper, который используется виртуальной машиной Ethereum Virtual Machine (EVM).