Microsoft представила новый инструмент для аудита смарт-контрактов Ethereum
Microsoft представила новый инструмент для аудита смарт-контрактов Ethereum
Подробности
Категория: Новости
Опубликовано: 05 Июнь 2019
Просмотров: 28
IT-гигант Microsoft выпустил новый инструмент с открытым исходным кодом для верификации и аудита смарт-контрактов, написанных на языке программирования Solidity, который часто используется в блокчейне Ethereum.
Новый инструмент Microsoft для аудита смарт-контрактов Ethereum называется VeriSol (сокращенно от «верифицировать solidity»). Этот инструмент позволяет разработчикам тестировать поведение смарт-контрактов, написанных на Solidity и использовать механизмы математической логики для проверки спецификации на соответствии заданной реализации смарт-контракта.
«VeriSol позволяет нам выполнять итерации быстрее благодаря автоматической и непрерывной проверке, а также позволяет быстрее обнаруживать ошибки, не беспокоясь о возможном негативном влиянии на клиентов», отметил старший разработчик программного обеспечения в блокчейн-группе Azure Коди Борн.
With new open-source formal verification tool VeriSol, Microsoft researchers are helping developers author safer and higher-quality smart contracts in @Azure Blockchain offerings: https://t.co/dzL84z1p3F
— Microsoft Research (@MSFTResearch) June 3, 2019
VeriSol был также включен в конвейер непрерывной интеграции Azure Blockchain для разработки умных контрактов.
«С помощью нового инструмента с открытым исходным кодом VeriSol для автоматической верификации, исследователи Microsoft помогают разработчикам создавать более безопасные и качественные смарт-контракты в блокчейн-среде Azure», — говорится в анонсе Microsoft.
В мае 2018 группа исследователей под руководством доцента Университетского колледжа Лондона и выпускника СПбГУ Ильи Сергея создали тестовый дубликат блокчейна Ethereum и запустили на нем разнообразные сценарии для поиска в них уязвимостей. Анализу подверглись около миллиона смарт-контрактов. В ходе исследования выяснилось, что 34200 смарт-контрактов на Ethereum содержат критические уязвимости.
