ConsenSys triển khai bộ công cụ bảo mật cho hợp đồng thông minh

Diligence, đơn vị cung cấp dịch vụ kiểm tra hợp đồng thông minh thuộc sự quản lý của ConsenSys, đã ra mắt bộ công cụ tự phục vụ (self-service) Fuzzing. Bộ công cụ cho phép nhà phát triển có thể dễ dàng xác định lỗ hổng trong hợp đồng thông minh Ethereum mà không cần cơ sở hạ tầng hoặc môi trường thử nghiệm phức tạp. 

Diligence Fuzzing dựa trên khái niệm fuzzing, một loại thử nghiệm trong đó các kỹ thuật kiểm tra tự động hoặc bán tự động được sử dụng để phát hiện lỗi mã hóa và lỗ hổng bảo mật trong phần mềm, hệ điều hành hoặc mạng bằng cách nhập dữ liệu không hợp lệ hoặc ngẫu nhiên. 

Bộ công cụ sẽ tận dụng một loại công nghệ fuzzinng với tên gọi greybox fuzzing cho phép xác định lỗi trong hợp đồng thông minh. Cách tiếp cận này kiểm tra các tính năng của toàn bộ hệ thống hợp đồng thông minh. ConsenSys khẳng định đây là cách tiếp cận toàn diện, hiệu quả đáng kể so với các công cụ kiểm tra hợp đồng thông minh khác. 

Khi kết hợp với Scribble, công cụ opensource khác của ConsenSys, nhà phát triển có thể triển khai quy trình kiểm tra bảo mật trên Ethereum. 

"Bộ công cụ của chúng tôi được chế tạo để tìm ra lỗ hổng trong hợp đồng thông minh. Đặc điểm nổi bật của nó là cung cấp giải pháp bảo mật chưa từng có, thiết lập tiêu chuẩn cho việc phát hiện lỗi", Daldalian, Trưởng nhóm tại Diligence cho biết. 

Đọc thêm: Wintermute: "Memecoin BALD khả năng liên quan đến Alameda Research"