Coinbaseは、スマートコントラクトとDeFiクローンを自動監査するための「Solidify」ツールを発表しました

Coinbaseは、Solidityプログラミング言語を使用するEthereum上に構築されたスマートコントラクトを自動的に監査できる新しいツールを発表しました。

スマートコントラクト監査人、資産発行者、およびその他の取引所が使用するように設計された同社は、今年後半にツールをオープンソースにする計画を立てています。

6月23日の投稿で、Coinbaseの主要なブロックチェーンセキュリティエンジニアであるPeter Kacherginsky 発表 同社の新しいセキュリティ分析ツールは「Solidify」と呼ばれ、手動のスマートコントラクト分析の「時間とエラーが発生しやすい」プロセスを改善するために作成されました。

エンジニアは、取引所のトークンリストプロセスでは、消費者の安全を維持するために、すべてのスマートコントラクトに対して広範なセキュリティレビューと「リスク軽減の推奨事項」が必要であると述べました。

同社は、迅速、安全、大規模に機能するアナライザーを必要としていましたが、市場に出回っている他のオプションには不満を持っていました。

「この問題を解決するために、Coinbaseの顧客がトークンの保護に期待するようになった高セキュリティ基準を下げることなく、新しい資産セキュリティレビューの割合を増やすSolidify(Solidityでのプレイ)と呼ばれるツールを開発しました。」

Solidifyツールには約6,000の固有の署名があり、Ethereumスマートコントラクトに対するリスクをすばやく照合するために使用できます。 潜在的に危険な機能と十分にテストされていない操作を調べます。

Kacherginsky氏は次のように説明しています。「Solidifyは大規模な署名データベースとパターンマッチングエンジンを使用して、契約の特徴とそのリスクを確実に検出し、スマートコントラクトのリスクを標準化してスコアリングし、緩和戦略を提案し、詳細なレポートを生成します。」

Solidifyは、次のような複雑な資産を迅速に分析することはまだできません。 自動マーケットメーカー (AMM)およびDeFiアプリ。複雑なカスタムコードが大量に含まれるため、追加の手動分析が必要になります。

「ただし、Solidifyは、DeFiクローンを分析する場合、または分析者がカスタムロジックに集中できるように、手動レビュースコープから標準ライブラリを削除する場合にも、これらのアプリケーションにとって有益です」とKacherginsky氏は述べています。

関連: ファクトチェック:Coinbaseは分散型のファクトチェックポータルを立ち上げましたか?

このツールは進行中の作業であり、開発者は「署名の生成と検出ロジックの精度の向上」と「フォーマル検証手法の統合による手動分析の必要性の削減」に焦点を当てます。

また、イーサリアム仮想マシン(EVM)で使用されるVyperプログラミング言語へのサポートを拡大したいと考えています。