Coinbase ha presentado una nueva herramienta que puede auditar automáticamente los contratos inteligentes construidos en Ethereum que utilizan el lenguaje de programación Solidity.

Diseñada para ser utilizada por los auditores de contratos inteligentes, los emisores de activos y otros exchanges, la firma tiene planes para hacer que la herramienta sea de código abierto a finales de este año.

En una publicación del miércoles, el ingeniero principal de seguridad de blockchain de Coinbase, Peter Kacherginsky, anunció la nueva herramienta de análisis de seguridad de la empresa, llamada "Solidify", que fue creada para mejorar el proceso "intensivo en tiempo y propenso a errores" del análisis manual de contratos inteligentes.

El ingeniero señaló que el proceso de listado de tokens del exchange requiere extensas revisiones de seguridad y "recomendaciones de mitigación de riesgos" para cada contrato inteligente con el fin de mantener la seguridad de los consumidores.

La empresa necesitaba un analizador que pudiera trabajar de forma rápida, segura y a escala, pero no estaba satisfecha con otras opciones del mercado:

“Para resolver este problema desarrollamos una herramienta llamada Solidify (un juego de palabras con Solidity) para aumentar la tasa de revisiones de seguridad de nuevos activos sin bajar nuestro estándar de alta seguridad que los clientes de Coinbase han llegado a esperar para proteger sus tokens.”

La herramienta Solidify tiene alrededor de 6,000 firmas únicas que se pueden utilizar para comparar rápidamente los riesgos con los contratos inteligentes de Ethereum. Busca funcionalidades potencialmente peligrosas y operaciones insuficientemente probadas.

Kacherginsky explicó que "Solidify utiliza una gran base de datos de firmas y un motor de coincidencia de patrones para detectar de forma fiable las características de los contratos y sus riesgos, estandarizar y puntuar los riesgos de los contratos inteligentes, sugerir estrategias de mitigación y generar informes detallados".

Solidify aún no es capaz de analizar rápidamente activos complejos como los creadores de mercado automatizados y las aplicaciones financieras descentralizadas, ya que la gran cantidad de código personalizado complicado involucrado requiere un análisis manual adicional.

"Sin embargo, Solidify sigue siendo beneficioso para estas aplicaciones cuando se analizan los clones de DeFi o para eliminar las bibliotecas estándar del ámbito de revisión manual para que los analistas puedan centrarse en la lógica personalizada", señala Kacherginsky.

La herramienta es un trabajo en progreso y los desarrolladores se centrarán en "mejorar la precisión de la generación de firmas y la lógica de detección" y en "integrar técnicas de verificación formal para reducir la necesidad de análisis manual".

La empresa también espera ampliar la compatibilidad con el lenguaje de programación Vyper, utilizado por la máquina virtual de Ethereum.

Sigue leyendo: