Consensys、自動化されたスマートコントラクトセキュリティソリューションファジングを発表

セキュリティ強化の取り組みの一環として、イーサリアム開発企業のConsensysは、スマートコントラクト監査用に設計された自動化ツールを導入しました。

イーサリアム開発グループのコンセンシスは、スマートコントラクトレビュー部門のディリジェンスを通じて、自立型ツール「ファジング」をリリースしました。この技術は、開発者向けにイーサリアム（ETH）スマートコントラクトの脆弱性検出を改善することを目的としています。

ファジングは、アプリケーションにランダムまたは予期しない入力を与えることを中心とした、同名のソフトウェア テスト方法論に深く根ざしています。この手法の目的は、バグを誘発したり、クラッシュを引き起こしたり、脆弱性を明らかにしたりすることです。

📢 Diligence Fuzzing の 2 つの主要なアップグレードを発表できることを嬉しく思います。Foundry プロジェクトのユーザー エクスペリエンスを改善し、より手頃な価格の新しい価格プランを導入しました。🎉🤩 Diligence Fuzzing がすべてのビルダーにとってさらにアクセスしやすくなりました。🧵 pic.twitter.com/nFntuQgthr

— コンセンシス・ディリジェンス (@ConsensysAudits) 2023年8月1日

このツールには、グレーボックス ファジングと呼ばれる洗練された形式のファジング手法が組み込まれています。この手法では、調査を個々の機能に限定するのではなく、スマート コントラクト システム全体の機能属性を精査します。Consensys によると、このアプローチは他の既存のスマート コントラクト監査ツールとの違いであり、効率性が向上します。

こちらもおすすめ: ConsenSysがMetaMaskで機関投資家向けステーキングマーケットプレイスを開始

Consensys の別のオープンソース ユーティリティである Scribble との統合により、開発者はセキュリティ テスト プロセスを最適化し、ファジングを使用して Ethereum メインネット上での安全な展開を促進できます。

コンセンシス・ディリジェンスを率いるリズ・ダルダリアン氏は、この自動ツールはスマートコントラクトの脆弱性を暴くために綿密に設計されていると述べた。同氏は、このツールが「比類のない」セキュリティソリューションを提供し、コードカバレッジ、速度、バグ検出の新たな業界標準を確立する能力があると強調した。

「ディリジェンス・ファジングの導入は、スマートコントラクトのセキュリティ強化に対する当社の揺るぎない取り組みを強固なものにし、イーサリアムエコシステムのすべての開発者にとって使いやすくアクセスしやすいものにすることを目指しています」とダルダリアン氏は付け加えた。

続きを読む: ConsenSys が MetaMask ユーザーの IP アドレスと Ethereum アドレスを収集