Microsoft представила новый инструмент для аудита смарт-контрактов Ethereum

IT-гигант Microsoft выпустил новый инструмент с открытым исходным кодом для верификации и аудита смарт-контрактов, написанных на языке программирования Solidity, который часто используется в блокчейне Ethereum.

Новый инструмент Microsoft для аудита смарт-контрактов Ethereum называется VeriSol (сокращенно от «верифицировать solidity»). Этот инструмент позволяет разработчикам тестировать поведение смарт-контрактов, написанных на Solidity и использовать механизмы математической логики для проверки спецификации на соответствии заданной реализации смарт-контракта.

«VeriSol позволяет нам выполнять итерации быстрее благодаря автоматической и непрерывной проверке, а также позволяет быстрее обнаруживать ошибки, не беспокоясь о возможном негативном влиянии на клиентов», отметил старший разработчик программного обеспечения в блокчейн-группе Azure Коди Борн.

With new open-source formal verification tool VeriSol, Microsoft researchers are helping developers author safer and higher-quality smart contracts in @Azure Blockchain offerings: https://t.co/dzL84z1p3F

— Microsoft Research (@MSFTResearch) June 3, 2019

VeriSol был также включен в конвейер непрерывной интеграции Azure Blockchain для разработки умных контрактов.

«С помощью нового инструмента с открытым исходным кодом VeriSol для автоматической верификации, исследователи Microsoft помогают разработчикам создавать более безопасные и качественные смарт-контракты в блокчейн-среде Azure», — говорится в анонсе Microsoft.

В мае 2018 группа исследователей под руководством доцента Университетского колледжа Лондона и выпускника СПбГУ Ильи Сергея создали тестовый дубликат блокчейна Ethereum и запустили на нем разнообразные сценарии для поиска в них уязвимостей. Анализу подверглись около миллиона смарт-контрактов. В ходе исследования выяснилось, что 34200 смарт-контрактов на Ethereum содержат критические уязвимости.






Новости по теме

{related-news}
  1. 05 июня 2019 19:48 Mikhail225 / 05 июня 2019 19:48

    Довольно интересная информация, но в любом случае интструмент ещё достаточно сырой и требует тестирования.

    Ответить
  2. 06 июня 2019 08:48 irishka.prostoncko / 06 июня 2019 08:48

    Все-таки восхищаюсь Microsoft, а ведь могли бы почивать на достигнутых лаврах, а они продолжают развиваться. А вот насчет уязвимости смарт-контрактов и такой цифрой удивили.

    Ответить
  3. 10 июня 2019 10:02 gogean / 10 июня 2019 10:02

    Отличный как по мне будет инструмент, желаю Microsoft успеха...

    Ответить

  • winkwinkedsmileam
    belayfeelfellowlaughing
    lollovenorecourse
    requestsadtonguewassat
    cryingwhatbullyangry