کانسنسیس راهحل امنیتی خودکار قرارداد هوشمند Fuzzing را معرفی کرد
کانسنسیس (Consensys)، یکی از شرکتهای توسعهدهنده اتریوم، در تلاش برای افزایش امنیت ابزاری خودکاری برای حسابرسی قراردادهای هوشمند معرفی کرده است.
گروه توسعه اتریوم کانسنسیس، از طریق بخش بررسی قراردادهای هوشمند خود، Diligence، ابزار خودکار Fuzzing را راهاندازی کرده است. هدف این فناوری بهبود تشخیص آسیبپذیری در قراردادهای هوشمند اتریوم (ETH) برای توسعهدهندگان است.
Fuzzing ریشه در روش تست نرمافزاری به همین نام دارد که حول تغذیه ورودیهای تصادفی یا غیرمنتظره برنامه میچرخد. هدف این تکنیک مشخص کردن اشکال، ایجاد خرابی یا آشکارسازی آسیبپذیریها است.
ما از معرفی دو بهروزرسانی بزرگ در Diligence Fuzzing خوشحالیم – تجربه کاربری پروژههای Foundry را بهبود بخشیدهایم و یک طرح قیمتگذاری جدید و مقرونبهصرفهتر معرفی کردهایم.
— کانسنسیس دلیجنس (@ConsensysAudits) 1 آگوست ۲۰۲۳
این ابزار دارای یک شکل پیچیده از تکنیک فازی است که به عنوان fuzzing شناخته میشود. این روش به جای محدود کردن بررسی به عملکردهای فردی، کل ویژگی های عملکردی سیستم قرارداد هوشمند را مورد بررسی قرار میدهد. به گفته کانسنسیس، این رویکرد آن را متمایز میکند و در مقایسه با سایر ابزارهای حسابرسی قرارداد هوشمند موجود کارایی را افزایش میدهد.
ادغام با Scribble، یکی دیگر از ابزارهای منبع باز کانسنسیس، به توسعهدهندگان امکان میدهد با بهینه کردن فرآیند تست امنیتی خود و با استفاده از Fuzzing استقرار در شبکه اصلی اتریوم را ایمن کنند.
لیز دالدالیان، سرپرست Consensys Diligence، این ابزار خودکار را بهعنوان دقتی مهندسیشده برای افشای باگهای قرارداد هوشمند توصیف کرد. او بر توانایی این ابزار برای ارائه راهحلهای امنیتی «بیهمتا»، ایجاد استانداردهای صنعتی جدید برای پوشش کد، سرعت و تشخیص باگ تأکید کرد.
دالدالیان افزود:
راهاندازی Diligence Fuzzing تعهد تزلزلناپذیر ما را به افزایش امنیت قراردادهای هوشمند، با هدف کاربرپسند شدن و در دسترس بودن آن برای همه توسعهدهندگان اکوسیستم اتریوم، تقویت میکند.
پیشنهاد مطالعه: آیا تلاقی بلاکچین و هوش مصنوعی نوعی انقلاب در رمزارزها و قرارداد هوشمند است؟