客服热线:
手机版
二维码
以太坊虚拟机(EVM)是目前第一个反编译器,目的是将智能合同恢复为源代码。
网络安全初创公司Comae Technologies创始人于今天在Las Vegas的DefCon黑客会议上表示,开源EVM反编译器旨在更容易地识别出以太坊智能合同中的漏洞。
当以太坊遭受黑客攻击,篡改安全智能合同代码时,反编译器(称为“Porosity”)可以帮助开发人员将难以更改的EVM字节码恢复到原始状态。
Porosity开发人员和Comae创始人Matt Suiche告诉CoinDesk:
“最初,我试图在无需反向工程访问实际源代码的情况下,通过编写反编译器来解决实际源代码问题。”
Porosity今天还宣布与摩根大通(JP Morgan)就企业级解决方案创建的开源Quorum区块链进行整合,目前可以在银行的Github页面上查到。
测试是在摩根大通的工程师帮助下进行的,预计Porosity和Quorum将被打包在一起以帮助运行实时智能合同安全检查。
摩根大通区块链负责人Amber Baldet向CoinDesk介绍了她所认为的该技术的重要性:
“Porosity是第一个从以太坊虚拟机字节码中生成人类可读的Solidity语法智能合同的反编译器”
适当的时机
虽然Suiche表示他是区块链技术领域的新手,但这位以前曾将其初创公司出售给VMware的疯狂企业家已经准备好建立反编译器了。
作为一名反向工程师,Suiche熟悉产品的一切,并且了解如何将其分解到最基本的部分。
Porosity
所以在二月份,当他开始深入研究以太坊智慧合同时,他几乎意外地将反编译器作为自己个人研究的一部分。
随着Porosity的推出,在一个月内,为CoinDash,Parity和Veritaseum撰写的以太坊智能合同全部被黑客入侵,Suiche认为他所选择的反向工程师行业将来需求量一定会增加。
他说:“以太坊安全社区的正在不断扩展,将来我们会看到越来越多的反向工程师。”
反编译业务
推动反编译器使用的商业动机有很多,不仅仅是确保您的资金安全。
根据客户软件供应商和网络安全顾问公司ITBS LLC首席执行官Alex Rass的说法,因为漏洞需要实施智能合同后很久才能被发现,所以EVM反编译器可以让投资者更加放心。
据Rass说,反编译器在大多数“主要”编程语言中是很常见的,有一部分原因是它们有助于提供投资者保证他们所投资的是正在使用的东西。
Rass说:
“通过使用反编译器,再笨的人都可以访问合同的二进制代码,并向投资者提供他们购买的产品。”
编译:cici@比特币中文网
网址:https://www.coindesk.com/first-ethereum-decompiler-launches-jp-morgan-quorum-integration/
【声明:此文为本站原创翻译,如有不当之处请多指教!欢迎转载,转载请务必注明译者以及转自比特币中文网!】
(免责声明:本文仅代表作者本人观点,不代表比特币中文网立场)
