EVM反编译器面世 以太坊有望逃离“被黑”宿命
Posted 信链社
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了EVM反编译器面世 以太坊有望逃离“被黑”宿命相关的知识,希望对你有一定的参考价值。
资讯 观点 服务
信链社
﹀
﹀
﹀
近日,第一个以太坊虚拟机(ethereum virtual machine, EVM)的反编译器面世,它将对智能合约进行源代码恢复。
网络安全公司Comae Technologies的创始人昨日在拉斯维加斯举办版的DefCon黑客大会上宣布,开源的EVM反编译器能够更容易地识别出以太坊智能合约中的漏洞。
最近发生的一连串以太坊钱包被黑事件暴露了编写安全智能合约代码所面临的一些困境,而这款被称为Porosity的反编译器承诺:可以让开发人员将难以理解的EVM字节码恢复到原始状态。
Porosity开发商和Comae创始人Matt Suiche表示:
“我们想要通过编写反编译器来解决的首要问题是在不进行逆向工程的前提下,就能得到实际源代码。”
同时,Porosity现在正与摩根大通的开源区块链Quorum相整合,形成一个企业级的解决方案,大家现在就能在该银行的Github页面上找到相关信息。
在摩根大通工程师的帮助下,相关的测试工作得以顺利进行。Porosity和Quorum将被打包在一起,来对智能合约进行实时安全检查。而这个软件包将直接集成到Go-language 以太坊实现geth(钱包)“out of the box”中,将安全与补丁流程结合到具有正式的治理模型的私有网络中。
摩根大通区块链负责人Amber Baldet阐述了这项技术的意义所在,她说:“Porosity是第一个能够从以太坊虚拟机字节码上,生成人类可读的Solidity语言的智能合约反编译器。”
1 在被需要的时刻出现
虽然Suiche表示他才刚刚接触区块链,但是他把之前的创业公司出售给了VMware,并且做好了制造反编译器的准备。
作为反向工程师,Suiche对于如何将一个产品分解至其最基本的部分十分擅长。
所以在二月份,当他开始深入研究以太坊智能合约时,他就意外地研究出了反编译器。
在一个月内,CoinDash,Parity和Veritaseum的以太坊智能合约全部被黑客入侵,就在这时,Porosity发布了。Suiche认为他所选择的行业是逆向工程师,而未来这个行业需求会不断增加。他表示,“以太坊安全社区正在成长,未来我们将会看到越来越多的逆向工程师。”
2 反编译器的商机
然而,除了保护资金安全之外,反编译器在许多商业场景中都可以被使用。
根据客户软件供应商和网络安全顾问公司ITBS LLC 的CEO Alex Rass的说法,
由于漏洞往往是在一份智能合约实施后很长时间后才被发现的,因此EVM反编译器能使投资者安心。
据Rass所说,反编译器在大多数“主要”编程语言中是常见的。Rass表示:“有了一个反编译器,一个只有半个脑子的人都可以把合同的二进制代码拉出来,看着合同,为投资者提供他们购买的东西。”
参考链接:
https://www.coindesk.com/first-ethereum-decompiler-launches-jp-morgan-quorum-integration/
你与区块链之间
只差一个
信链社
以上是关于EVM反编译器面世 以太坊有望逃离“被黑”宿命的主要内容,如果未能解决你的问题,请参考以下文章