蘇黎世聯邦理工學院開發以太坊智能合約掃描儀 全網絡覆蓋尋找區塊鏈漏洞
金色財經 區塊鏈7月3日訊 蘇黎世聯邦理工學院的研究人員開發了一個以太坊智能合約掃描儀,能夠檢查你的智能合約是否存在漏洞、bug、或是其他潛在問題。這些研究人員包括Petar Tsankov博士,Hubert Ritzdorf博士,Martin Vechev教授和Arthur Gervais博士,他們都在系統安全方面擁有豐富的行業和學術經驗,並且努力改進區塊鏈智能合約。最近,這幾位研究人員成立了一家名為ChainSecurity的公司,旨在幫助開發人員和初始代幣發行項目方推出他們的代幣。
Tsankov表示:
“為智能合約構建有效的安全掃描儀,最大的技術挑戰就是要找到一種方法來探索區塊鏈上接觸到的所有行為,這個數量級是非常龐大的,甚至超過了宇宙中的原子數量。基本上,現有的智能合約安全檢查器智能檢查合約行為子集來避免這個問題。但是,由於無法涵蓋區塊鏈上的所有行為,因此這些檢查程序可能會錯過一些安全漏洞,而我們開發的全新以太坊掃描儀,會考慮合約中的所有行為,繼而解決之前的問題。事實上,根據一項關於開源以太坊合約的研究表明,由於覆蓋範圍不足,現有解決方案可能會漏掉多達三分之二的安全漏洞。”
不過,有件事情似乎令人感到好奇,那就是這個團隊的創始人是誰?背景又是什麼?
事實上,目前瞭解到的情況是,該項目是自籌資金,而且ChainSecurity團隊已經明確表示,他們永遠不會啟動初始代幣發行(ICO),並且將在本週正式推出這款以太坊安全掃描儀產品。
Tsankov還表示:
“我們的 Security系統每天收到上傳的智能合約數量大約有100多份,比如商業合約平臺(比如Quantstmp)高出50倍。可以說,我們這個系統是目前審計智能合約的首選,可供專業安全審計員使用。由於漏洞和欺詐問題覆蓋範圍越來越廣,預計以太坊安全掃描儀的市場競爭力也將會變得越來越強。”
該團隊的目標是實現智能合約安全審計自動化, 打造智能合約威脅檢測和黃金標準。
文章翻自TC