首个以太坊虚拟机(EVM)反编译软件Porosity正式发布,整合了摩根大通Quorum区块链

kyle 发布在 区块链 2 3067

以太坊虚拟机(EVM)如今似乎迎来了第一个反编译软件,设计用来将智能合约恢复为源代码。

Xtnz6joo

网络安全创业公司Comae Technologies在美国拉斯维加斯举办的DefCon黑客大会上正式公布了这个反编译软件。这个开源EVM反编译软件设计用来更加容易地识别以太坊智能合约中的bug。

目前正值一连串的以太坊黑客攻击事件暴露出编写安全智能合约代码的困难。这个叫做Porosity的反编译软件承诺能够让开发者恢复难以理解的EVM字节码到初始状态。

Porosity开发者和Comae创始人Matt Suiche告诉CoinDesk说:

“我编写反编译软件最初想要解决的问题就是希望能够获得真实的源代码,并且无需通过逆向工程就能获得真正的源代码。”

同时,Porosity现在还整合了摩根大通的开源企业级Quorum区块链,目前已经可以从该银行的GitHub中获取。

经过在摩根大通自己工程师的帮助下进行测试,Porosity和Quorum预计将共同帮助运行实时智能合同安全检查。这次结合直接整合到了GO语言以太坊实施geth,结合了私有网络安全性和修补流程与正式的治理模式。

摩根大通区块链主管Amber Baldet向Coindesk描述了她认为的这种技术的重要性,她说:

“Porosity是第一种从EVM字节码中生成可读的Solidity语法智能合约的反编译软件。”

 

及时雨

 

Suiche表示他还是区块链领域的新人,这位企业家将之前创办的创业公司出售给了VMware,已经为创建这个反编译软件做好了准备。

作为一名反向工程师,Suiche对启动一款产品非常熟悉,并了解如何从最基础的部门开始入手。

Screen-Shot-2017-07-27-at-3.49.58-PM-728x401

所以,今年2月份,当他开始深入研究以太坊智能合约时,他在自己的个人研究中几乎是偶然地创建了这个反编译软件。

就在Porosity推出之时,以太坊智能合约在最近接连遭受攻击。CoinDash,Parity和Veritaseum项目的智能合约都遭受了黑客攻击,Suiche认为反向工程师这个职业预计将会变得非常抢手。

他说:

“以太坊安全性社区正在不断壮大。我们将会看到越来越多的反向工程师。”

 

反编译业务

 

然而,驱动反编译软件使用的商业动机要比仅仅确保资金安全更多。

消费者软件提供商和网络安全性咨询公司ITBS首席执行官Alex Rass表示,因为智能合约在被实施后被频繁发现漏洞,EVM反编译软件能够让投资者放下心来。

根据Rass所说,反编译软件在大多数“大型”编程语言中都很常见,一部分是因为反编译软件能够为投资者提供保证,保证他们正在投资的东西就是正在被使用的。

Rass说:

“通过使用反编译软件,稍微有点脑筋的人都能够提取智能合约的二进制代码,查看这个合约,向投资者提供他们购买的东西。”

发文时比特币价格 ¥18218
原文:https://www.coindesk.com/first-ethereum-decompiler-launches-jp-morgan-quorum-integration/
作者:Michael del Castillo
编译:Kyle
稿源(译):巴比特资讯(http://www.8btc.com/first-ethereum-decompiler-launches)
版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:2

您需要登录后才可以回复 登录|注册
    Author Image
    reswz 57 天前

    对智能合约提供验证和漏洞查找功能,反编译的正面作用似乎很强大…

    +1
    +1
    我要点评

    通过使用反编译软件,稍微有点脑筋的人都能够提取智能合约的二进制代码,查看这个合约,向投资者提供他们购买的东西。

    +1
    +1
    我要点评