Muhabbit

BLOCKCHAIN

Coinbase, Akıllı Sözleşme Güvenlik Risklerini Denetlemek İçin ‘Solidify’ Aracını Tanıttı!

Borsa, yeni aracın, akıllı sözleşme güvenlik risklerini otomatik olarak algılamak ve sınıflandırmak için oluşturulduğunu belirtti.

Clock
Paylaş
Coinbase, Akıllı Sözleşme Güvenlik Risklerini Denetlemek İçin ‘Solidify’ Aracını Tanıttı!

Coinbase, Solidity programlama dilini kullanan ve Ethereum blokzinciri üzerine kurulu akıllı sözleşmeleri otomatik olarak denetleyebilen yeni bir araç tanıttı.

24 Haziran tarihinde yapılan açıklamada, Coinbase ana blok zinciri güvenlik mühendisi Peter Kacherginsky, firmanın manuel akıllı sözleşme analizinin “hataya açık” sürecini iyileştirmek için oluşturulan “Solidify” adlı yeni güvenlik analiz aracını duyurdu.

Mühendis, borsanın token listeleme sürecinin, tüketicileri güvende tutmak üzere her akıllı sözleşme için kapsamlı güvenlik incelemeleri ve “risk azaltma önerileri” gerektirdiğini belirterek şu açıklamayı yaptı:

“Bu sorunu çözmek ve Coinbase müşterilerinin tokenlarını korumak için beklediği yüksek güvenlik standardımızı düşürmeden yeni varlık güvenlik incelemelerinin oranını artırmak için Solidify adlı bir araç geliştirdik.”

Yapılan açıklamada, Solidify aracının, Ethereum akıllı sözleşmelerine karşı riskleri hızla eşleştirmek için kullanılabilecek yaklaşık 6.000 benzersiz imzaya sahip olduğu belirtildi. Ayrıca potansiyel olarak tehlikeli işlevlere ve yetersiz test edilmiş işlemlere yöneleceği açıklandı.

Kacherginsky ayrıca, yeni aracın özelliğinden bahsederek şu açıklamayı yaptı:

“Solidify, sözleşme özelliklerini ve risklerini güvenilir bir şekilde tespit etmek, akıllı sözleşme risklerini standart hale getirmek ve puanlamak, stratejiler önermek ve ayrıntılı raporlar oluşturmak için büyük bir imza veri tabanı ve bir model eşleştirme motoru kullanıyor.”

Geliştirmeler Devam Edecek

Solidify’ın hâlihazırda otomatikleştirilmiş piyasa yapıcılar ve merkezi olmayan finans uygulamaları gibi karmaşık varlıkları henüz hızlı bir şekilde analiz edemediği belirtildi. Bunun nedeni olarak ise ilgili büyük miktarda karmaşık özel kodların ek manuel analizler gerektirdiği gösteriliyor. Yeni aracın devam eden bir çalışma olduğu ve geliştiricilerin “imza oluşturma ve algılama mantığının doğruluğunu artırmaya” ve “manuel analiz ihtiyacını azaltmak için resmi doğrulama tekniklerini entegre etmeye devam ettikleri belirtiliyor.

Bu konuya da değinen Kacherginsky, Solidify’ın DeFi klonlarını analiz ederken yine de bu uygulamalar için hala faydalı olduğu ve analistlerin özel mantığa odaklanabilmesini sağladığını belirtiyor.

Telegram kanalımıza katılmak isterseniz buraya tıklayabilirsiniz.

Paylaş

İlgili Başlıklar

Bu sayfada yer alan ilgili başlıkların kısayol başlıklar ve ilgili sayfalar