Trong nỗ lực tăng cường bảo mật, Consensys, một nhà phát triển Ethereum, đã giới thiệu một công cụ tự động được thiết kế để kiểm tra hợp đồng thông minh.

Nhóm phát triển Ethereum, Consensys, thông qua bộ phận đánh giá hợp đồng thông minh, Diligence, đã đưa ra một công cụ tự cung cấp Fuzzing. Công nghệ này nhằm mục đích cải thiện việc phát hiện các lỗ hổng trong hợp đồng thông minh Ethereum (ETH) cho các nhà phát triển.

Fuzzing có nguồn gốc sâu xa từ phương pháp kiểm thử phần mềm cùng tên, xoay quanh việc cung cấp các thông tin đầu vào ngẫu nhiên hoặc không mong đợi cho ứng dụng. Mục tiêu của kỹ thuật này là gây ra lỗi, gây ra sự cố hoặc phát hiện các lỗ hổng.

📢 Chúng tôi rất vui mừng được thông báo hai bản nâng cấp lớn cho Diligence Fuzzing – chúng tôi đã cải thiện trải nghiệm người dùng cho các dự án Foundry và giới thiệu gói giá mới, hợp lý hơn. 🎉🤩 Làm cho Diligence Fuzzing trở nên dễ tiếp cận hơn với tất cả các nhà xây dựng ngoài kia. 🧵 pic.twitter.com/nFntuQgthr

- Sự siêng năng của Consensys (@ConsensysAudits) Ngày 1 tháng 8 năm 2023

Công cụ này kết hợp một dạng kỹ thuật làm mờ phức tạp được gọi là làm mờ hộp xám. Phương pháp này xem xét kỹ lưỡng các thuộc tính chức năng của toàn bộ hệ thống hợp đồng thông minh thay vì giới hạn việc điều tra ở các chức năng riêng lẻ. Theo Consensys, cách tiếp cận này tạo nên sự khác biệt, mang lại sự gia tăng hiệu quả so với các công cụ kiểm tra hợp đồng thông minh hiện có khác.

Bạn cũng có thể quan tâm: ConsenSys ra mắt thị trường đặt cược tổ chức trên MetaMask

Tích hợp với Scribble, một tiện ích nguồn mở khác của Consensys, cho phép các nhà phát triển tối ưu hóa quy trình kiểm tra bảo mật của họ, thúc đẩy triển khai an toàn trên mạng chính Ethereum bằng Fuzzing.

Liz Daldalian, người đứng đầu Consensys Diligence, đã mô tả công cụ tự động này được thiết kế cẩn thận để phát hiện các lỗ hổng hợp đồng thông minh. Cô nhấn mạnh khả năng của công cụ này trong việc cung cấp các giải pháp bảo mật “chưa từng có”, thiết lập các tiêu chuẩn ngành mới về phạm vi bảo hiểm mã, tốc độ và phát hiện lỗi.

Daldalian cho biết thêm: “Sự ra mắt của Diligence Fuzzing củng cố sự tận tâm không ngừng của chúng tôi trong việc tăng cường bảo mật hợp đồng thông minh, nhằm mục đích làm cho nó thân thiện với người dùng và có thể truy cập được đối với tất cả các nhà phát triển trong hệ sinh thái Ethereum”.

Đọc thêm: ConsenSys thu thập địa chỉ IP và Ethereum của người dùng MetaMask