Este escáner de contrato inteligente se asegurará de que su token esté en óptimas condiciones

Este escáner de contrato inteligente se asegurará de que su token esté en óptimas condiciones

Un grupo de investigadores de ETH Zurich ha creado un escáner de contrato inteligente Ethereum que verificará sus contratos inteligentes en busca de errores, exploits o problemas potenciales. Los investigadores, el Dr. Petar Tsankov, el Dr. Hubert Ritzdorf, el Prof. Martin Vechev y el Dr. Arthur Gervais, tienen una amplia experiencia en seguridad de sistemas y están trabajando para mejorar el espacio blockchain, un contrato inteligente a la vez. El equipo se incorporó recientemente como una nueva compañía, ChainSecurity, y están lanzando productos para ayudar a los programadores y creadores de ICO a comprender y lanzar sus tokens.

“El principal desafío técnico en la construcción de un escáner de seguridad eficaz para contratos inteligentes es encontrar una manera de explorar todos los comportamientos del contacto, que incluso pueden superar la cantidad de átomos en el universo. Los verificadores de seguridad automatizados existentes para contratos inteligentes esencialmente evitan este problema al inspeccionar solo un subconjunto de todos los comportamientos del contrato ”, dijo Tsankov. “Sin embargo, dado que no se cubren todos los comportamientos, estos verificadores pueden pasar por alto vulnerabilidades de seguridad críticas. Nuestro nuevo escáner Ethereum considera todos los comportamientos del contrato para resolver el desafío, en lugar de evitarlo. De hecho, un estudio sobre contratos Ethereum de código abierto revela que las soluciones existentes pueden perder hasta dos tercios de las vulnerabilidades debido a una cobertura insuficiente. “

¿Quiénes son los fundadores y cuál es su trayectoria?

El proyecto se autofinancia y el equipo tenía claro que nunca lanzarían una ICO. Puede consultar la versión beta del escáner aquí.

El equipo ha visto un gran interés en sus productos y lanzarán oficialmente este nuevo esta semana.

“Nuestro sistema Securify tiene alrededor de 100 subidas de contratos por día (que es 50 veces más alto que las alternativas comerciales, como Cuantostampo). Actualmente es la mejor opción cuando se trata de auditar contratos inteligentes y los auditores de seguridad profesionales la utilizan regularmente. Espero que el nuevo escáner de seguridad Ethereum tenga una tracción aún mayor debido a la mayor cobertura de vulnerabilidades y nuevas características ”, dijo Tsankov.

“La startup / proyecto comenzó de manera muy orgánica. Estoy muy interesado en trabajar en el área del análisis de seguridad automatizado. Habiendo observado los grandes problemas de seguridad en los contratos inteligentes de Ethereum y las importantes consecuencias financieras de estos, comencé a trabajar en el análisis de seguridad automatizado de los contratos inteligentes de Ethereum junto con algunos otros estudiantes de doctorado en el laboratorio. Logramos construir el primer verificador automatizado para contratos inteligentes de Ethereum en el laboratorio de investigación y publicarlo. En este punto, se volvió difícil mantener este proyecto puramente académico. Hubo un interés comercial significativo de los proyectos de blockchain que se preocupan por la seguridad de sus contratos. Para abordar sus necesidades, incorporamos la startup en octubre de 2017, llamada ChainSecurity, y comenzamos a colaborar con iniciativas y proyectos de criptografía ”, dijo.

El objetivo del equipo es automatizar las auditorías de seguridad de contratos inteligentes. Su empresa, ChainSecurity.com, se basa en el trabajo del equipo en ChainCode y Asegurar y pretende ser el estándar de oro para la detección de amenazas de contratos inteligentes. Una prueba rápida de la nueva función mostró con qué rapidez y precisión el sistema podía encontrar exploits, lo cual fue bastante interesante. Dado que estos contratos administrarán millones de dólares en capital en el futuro, es mejor estar seguro que muy, muy triste.


Source link