ブロックチェーン技術企業コンセンシスは、8月1日の発表で明らかにしたように、スマートコントラクトのテスト用ツール「ディリジェンス・ファジング」を一般公開した。

この新しいツールは、「ランダムで無効なデータポイント」を生成することで、契約が展開される前に契約の脆弱性を特定するように設計されています。

このリリースは、2022年に28億ドルを超えた分散型金融ハッキングによる大きな損失を受けて行われた。

こうしたハッキン​​グによる経済的影響が拡大していることから、開発者は悪意のある攻撃者より先に脆弱性を積極的に発見できる、より高度なテスト ツールを求めるようになりました。

これまではアクセス承認が必要なクローズド ベータ版として提供されていましたが、ConsenSys は現在、Diligence Fuzzing をすべての開発者が制限なく利用できるようにしています。

さらに、このツールはスマート コントラクト ツールキット Foundry と統合されており、開発者は費用を負担する前に無料でテストすることができます。

コンセンシスのセキュリティサービス責任者リズ・ダルダリアン氏は、コインテレグラフとのインタビューでこのツールの機能について詳しく説明しました。

開発者は、ConsenSys が開発した機械言語「Scribble」を利用して契約に注釈を付けることができます。

続きを読む:SECのゲイリー・ゲンスラー委員長が暗号通貨市場での詐欺行為の蔓延に警鐘を鳴らす

これらの注釈により、ファジング ツールは契約のロジックを理解し、「予期しない」入力を生成して、さまざまなシナリオで契約が意図しないアクションを生成するかどうかをテストできます。

ConsenSysのセキュリティ研究者ゴンサロ・サ氏は、ディリジェンス・ファジングは「ブラックボックス・ファザー」ではない、つまり完全にランダムなデータを採用していないことを明確にした。

代わりに、契約の現在の状態を理解することで生成されるデータを最適化し、ツールの効率を高める「グレーボックス ファザー」として機能します。

Sá 氏は、特に Foundry のデフォルトのブラックボックス ファザーの人気の高まりにより、開発者の間でファジングへの関心が高まっていることに気づきました。

しかし、多くのユーザーはデフォルトのファザーよりも洗練されたファザーを求めており、Diligence Fuzzer はそれを提供することを目指しています。

Sá氏は、人々がファジングの威力を認識し、セキュリティ対策を強化するためのより強力なツールを求めていることを強調した。

スマートコントラクトのハッキングはユーザーにとって依然として根強い問題であり、Web3のセキュリティ脆弱性により、ラグプルやフィッシング詐欺を除いて、2023年上半期に4億7,143万ドルを超える損失が発生しています。

ディリジェンス・ファジングはすべてのスマートコントラクトのハッキングを根絶する完璧なソリューションではないが、より安全なスマートコントラクトを作成するための開発者の武器として不可欠なツールの1つであるとダルダリアン氏は主張した。

このようなツールを採用することで、Web3 コミュニティはこれらの攻撃による損失を軽減するために大きな前進を遂げることができます。

その他のストーリー:

ビットコインのボラティリティ低下で長期的な強気相場の兆しへの期待が高まる

リキッドステーキングトークンは、イーサリアムのイーサ（ETH）を支配的なDeFi資産の座から引きずり下ろす準備ができている

BNBスマートチェーン（BSC）が模倣攻撃を受ける