作者:Michael del Castillo 翻译:Ina
以太坊虚拟机(EVM)现在似乎拥有了其第一个把智能合约恢复为源代码的反编译器。
网络安全创业公司Comae Technologies的创始人于7月27日在拉斯维加斯的DefCon黑客大会上宣布,开源的EVM反编译器的目标是更容易地识别以太坊智能合约中的漏洞。
一连串的以太坊被黑事件证明了编写安全智能合约的代码是很困难的,名为Porosity的反编译器承诺可以使开发人员将难以理解的EVM字节码恢复到原始状态。
Porosity开发者兼Comae创始人Matt Suiche告诉CoinDesk:
“我编写反编译器要解决的初始问题是使人们能够拥有实际的源代码,而无需通过逆向工程访问它们。”
Comae还在27日宣布,Porosity已经与摩根大通为企业级解决方案创建的开源Quorum区块链整合,现在已经出现在该银行的Github页面上。
摩根大通的一些工程师也帮助测试了Porosity与Quorum的整合,它们预计将被打包在一起,以帮助运行实时的智能合约安全检查。该组合会创造性地直接与以太坊的Geth相结合。私有网络的安全性和修补流程将与正式治理模型相结合。
摩根大通的区块链领导Amber Baldet向CoinDesk阐述了她所理解的该技术的意义:
“Porosity是第一个通过以太坊虚拟机字节码生成可读的Solidity智能合约的反编译器。”
需要逆向工程师
虽然Suiche表示他在区块链领域还是新手,但这位将自己之前的创业公司卖给VMware的连续企业家在开发反编译器上却胸有成竹。
Suiche作为一名逆向工程师,熟悉如何从产品着手并将其最基本的部分剥离出来。
所以在二月份,当他开始深入研究智能合约时,他几乎是在研究中偶然地开发出了反编译器。
在Porosity被推出的这个月内,为CoinDash、Parity和Veritaseum撰写的以太坊智能合约全部被黑,Suiche认为自己所从事的逆向工程师这一职位的需求将增加。
他说:“以太坊的安全社区会不断壮大,我们将会看到越来越多的逆向工程师。”
反编译业务
实际上,推动反编译器使用的商业动机还有很多,不仅仅是确保资金安全。
按照客户软件供应商兼网络安全咨询公司ITBS LLC首席执行官Alex Rass的说法,由于智能合约实施之后其脆弱性时常暴露出来,EVM反编译器可以让投资者放心。
据Rass说,反编译器在大多数“主要”编程语言中是常见的,其部分原因在于它们有助于确保投资者的投资转化成了产品。
Rass说:
“有了反编译器,人们就可以生成合同的二进制代码,并向投资者提供他们购买的产品。”
本文仅代表作者个人观点,不代表区块链铅笔的立场,不构成投资建议,内容仅供参考。
关注本公众号后,进入公众号
回复关键词可以查阅资料,以下是部分关键词
回复 WEF ,查看《WEF:世界经济论坛认为区块链是互联网金融行业的未来报告》
回复 智能合约 ,查看《巴克莱银行报告》
回复 moody ,查看《穆迪120个区块链项目报告》
回复 SWIFT ,查看SWIFT《区块链对证券交易全流程产生的影响及潜力》报告
回复 论文11 ,查看论文《可扩展的去中心区块链》
回复 埃森哲2 ,查看埃森哲《区块链每年可以为投资银行节省120亿美元》报告
回复 联合国报告 ,查看联合国报告《数字货币和区块链技术在构建社会和可信金融之间扮演的角色》
回复 用户特性 ,查看普林斯顿大学首本比特币教科书初稿《比特币用户的特性(Characteristics of Bitcoin Users)》
回复 普林斯顿 ,查看普林斯顿大学首本比特币教科书初稿《比特币和数字货币技术(Bitcoin and Cryptocurrency Technologies)》
回复 IMF,查看国际货币基金组织报告《Virtual Currencies and Beyond: Initial Considerations》
回复 DTCC ,查看美国存管信托清算公司报告《DTCC: 拥抱分布式》
回复 广发 ,查看报告《科技前沿报告:区块链:正快速走进公众和政策视野》
回复 川财1 ,查看报告《川财证券:区块链技术调研报告之一:具有颠覆所有行业的可能性》
回复 川财2 ,查看报告《川财证券:区块链技术调研报告之二:区块链技术进化论-区块链技术的国内实践和展望》
回复 桑坦德 ,查看桑坦德银行报告《The Fintech 2.0 Paper: rebooting financial services》
回复 拜占庭 ,查看《拜占庭将军问题详解》
回复 论文1 ,查看论文《比特币闪电网络:可扩展的离线即时支付》
回复 论文2 ,查看论文《比特币骨干协议》
回复 论文3 ,查看论文《数字货币是否应该进入Barbados央行国际储备货币组合中》
回复 帮助 ,查看本公众号全部关键词列表
