Amberdata报告:以太坊分散的应用程序可能具有A +安全等级
发布时间:2019/03/20 区块链应用场景 浏览:802
据悉,基于以太坊(ETH)的应用程序超过120万个,它们已经实现了一个非常有效的安全工具,以避免与自执行线路相关的错误。众所周知,一些分散的应用程序(dApps)已经受到智能合约中的错误的影响。
Amberdata的工具帮助dApp避免出现问题
该工具由加密创业公司Amberdata于10月推出。此工具适用于那些有兴趣提高基于以太坊区块链的应用程序安全性的人。有几个攻击者利用了导致大量损失的漏洞。
使用此服务,可以扫描可能影响智能合约的常见漏洞。此外,该服务将在安全性方面为应用程序提供字母等级评级。这些应用程序可以根据其安全级别获得A,B或C等级。
该功能已在市场上销售了几个月,并已被多个dApp使用,从而提高了以太坊生态系统中开发人员和用户之间的透明度。整个加密货币空间将增强其透明度。
Amberdata首席执行官Shawn Douglass在新闻稿中解释说,他们希望提供更多的访问权限,并提高智能合约的可见性。
关于此事,他评论说:
“我们希望通过向社区提供这些工具,我们可以减少外部依赖性,并使社区能够更快,更安全地发展。”
根据Amberdata首席技术官Joanes Espanol的说法,该计划扫描了13种不同类型的漏洞。他将该工具与汽车仪表板上的发动机灯进行了比较。他说,有必要检查特定应用程序的运行情况。
工具检测到的错误数越多,应用程序将获得的评级gade越低。但是,这13个漏洞的严重程度不同。最终成绩将根据应用程序在每个漏洞中的结果而变化。
正如Espanol所说,安全审计发送有关每个漏洞的警告,而不是指出哪个是代码错误。其中一个使用该服务的dApp是TrueUSD,它是由TrustToken公司创建的。 TrueUSD(TUSD)是一种稳定币,为用户提供对冲加密市场波动性的可能性。
此dApp具有C字母等级。然而,TrustToken安全工程师William Morriss在与CoinDesk的对话中表示,这些担忧并不“严重”。根据Morriss的说法,TrueUSD合同由公司自己拥有和运营,而不是由第三方拥有和运营。
根据Amberdata的评分系统,编程语言Solidity有一些开发人员应该避免的功能。必须避免的这些特征是“suicide()”和“tx.origin”。
例如,CryptoKitties具有A +安全评级。 CryptoKitties是基于以太坊网络的最流行的分散式应用程序之一。 dApp在2017年底开始流行,当时它允许用户购买,出售和收集不同的猫。
Fabiano Soriani解释说,关于dApp开发的书面文档和视频教程不能被认为是在以太坊上构建安全应用程序。
“当有人进行审计时,他们会为你指出一些事情。这是一个非常好的补充资源[对被动资源],因为来自更传统背景的开发人员不熟悉区块链。“
根据Morris的说法,在运行公共代码时要更加谨慎是非常重要的。实际上,分散式应用程序通常是开源的,允许感兴趣的用户随时查看代码。如果用户能够在智能合约中找到错误,他们将使用它来获取利润或损害特定的dApp。
此外,这些以Solidity编码并在区块链上执行的智能合约无法更改。一旦程序部署在区块链之上,就无法修改它们。这表明开发人员始终对其dApp进行测试并从第三方执行安全审核非常重要。