Следуйте за нами
Последние новости
SEC оштрафовала рейтинг ICO в России за шиллинг криптопроектов без раскрытия
ICO/IEOLibra Facebook уже сталкиваются с антимонопольным расследованием ЕС: доклад
LibraКриптовалютаКриптовалютный рынок сбрасывает 15 миллиардов долларов, пока биткоин возвращаются к четырем фигурам
BitсoinКриптовалютаАвстрийский телекоммуникационный гигант примет криптовалютувстрийский телекоммуникационный гигант примет криптовалюту
Криптовалюта
Huobi расширяет присутствие DeFi с помощью MakerDao
БиржиКриптовалютная биржа HuobiИзраильская ассоциация биткойнов обращается к банкам с просьбой обнародовать крипто-политику
BitсoinКриптовалютаБитфинекс должен предстать перед генеральным прокурором Нью-Йорка по иску о мошенничестве
БиржиКриптовалютная биржа BitfinexСаудовская Аравия предупреждает о крипто-мошенниках, выдавая себя за правительственные проекты
КриптовалютаRipple Xpring демонстрирует новый толчок для расширения экосистемы XRP
RippleКриптовалюта
EDAG Group представляет приложение для парковки на базе IOTA
IOTAКриптовалютаВиталик Бутерин: Увеличение транзакционных издержек, ограничение риска внедрения Ethereum
EthereumКриптовалютаETH — аналитика от BFteam. За 23.08.19
ТрейдингРуководители Blockchain проектов сыты по горло южнокорейским регулированием
БлокчейнBinance запускает сеть стабильных денег «Венера»
БиржиКриптовалютная биржа Binance
Приложение децентрализованной криптозащиты Sentinel сотрудничает с сервисом кошелька Blockchain Hexlant
КриптовалютаБанк Америки стремится запатентовать крипто-кошелек, который работает как ключ от машины
КриптовалютаЭфириум выходит на выше 200 долларов, но как долго?
EthereumКриптовалютаБлокчейн система Quant Network теперь поддерживает общедоступные блокчейны без прав доступа
БлокчейнBitMEX добавляет Сейшельские Острова, Гонконг и Бермуды в список ограниченных юрисдикций
БиржиКриптовалютная биржа BitMEX
ETH — аналитика от BFteam. За 22.08.2019
ТрейдингБиткоин в знак протеста: демонстранты из Гонконга забирают свои деньги из банковской системы
BitсoinКриптовалютаRipple [XRP] экосистема энтузиастов стала Xpring, платформа для разработчиков
RippleКриптовалютаIEO для протокола масштабирования блокчейна Nahmii подходит к Liquid
ICO/IEOЯпонский гигант электронной коммерции Ratuken запускает торговую службу для BTC, ETH и BCH
Без рубрикиКриптовалюта
Гонконгская свободная пресса добавляет биткоин к принятым методам пожертвований
BitсoinКриптовалютаФонд Кардано (ADA) подписал партнерское соглашение с Konfidio Ventures
CardanoКриптовалютаХакер получает контроль над учетной записью Twitter Binance Jersey, демонстрирует проблемы безопасности
БиржиКриптовалютная биржа BinanceChainzilla и Pundi X обеспечат розничную оплату биткоин в Панаме
BitсoinКриптовалютаЭтот запуск Блокчейн поможет облегчить бремя студенческих долгов
Блокчейн
Сезон Английской Премьер-лиги 2019/20 только что стал еще более волнующим: Sportsbet
КриптовалютаTron достиг 3,5 млн. счетов всего за 417 дней
TronКриптовалютаBitcoin [BTC] аналитика от Pirem. За 20.08.2019
ТрейдингВласти США запустят пилотный блокчейн по правам интеллектуальной собственности
БлокчейнЮжнокорейская крипто биржа Coinone выпускает критерии для крипто листинга
Биржи
Celer Networks ведет переговоры о дальнейшем масштабировании NEO
NEOКриптовалютаИнституциональные инвесторы отправляют Coinbase миллиарды в месяц
БиржиКриптовалютная биржа CoinbaseKuCoin объявляет о пятом IEO с Tokoin
БиржиКриптовалютная биржа KuCoinЧарли Ли: никто не заинтересован в работе над протоколом Litecoin
LitecoinКриптовалюта
Что такое MAIAN? Cамый популярный инструмент для анализа умных контрактов
В мире смарт-контрактов даже самые изысканные финансовые учреждения должны поддерживать экспертный уровень технологий, если они хотят участвовать в вышеупомянутых методах. Смарт-контракты подвержены взломам, которые могут стоить основному создателю сотни, если не миллионы долларов. Самым печально известным примером такой катастрофы был взлом DAO, где был запущен хард форк, чтобы обратить вспять поток средств из кошелька хакера.
Основной Обзор MAIAN
Смарт-контракты — удобный инструмент в финансовом программировании, но, к сожалению, они во многих случаях подвержены взлому. Даже одно неуместное письмо может привести к тому, что более миллионов долларов останутся уязвимыми для хакеров.
Для защиты от уязвимостей в этих технологиях инженерам пришлось разработать инновационные способы, чтобы перед развертыванием смарт-контракта на блокчейне он был полностью заблокирован и избавлен от любых потенциальных недостатков. В конце концов, если вы обнаружите ошибку после ее развертывания в блокчейне, вы не сможете вернуться и отредактировать ее.
В результате этой дилеммы родился Майан (MAIAN). Инструмент анализа блокчейн с открытым исходным кодом, который помогает разработчикам находить ошибки в своем коде до его развертывания. Инструмент был выпущен публично примерно девять месяцев назад.
#MAIAN, a tool that highlights potential vulnerabilities in smart contracts is now publicly available: https://t.co/3wiRfGJd5a relevant article: https://t.co/3Pk3heD9OF main new feature: Multi-transaction analysis.
— Chris (@ethchris) March 14, 2018
MAIAN был выпущен по лицензии MIT Ivica Nikolic, Aashish Kolluri, Ilya Sergey, Prateek Saxena, and Aquinas Hobor бесплатно для всех пользователей. Первоначальный пример, опубликованный в базе данных Корнелла, видимая часть блокчейна Ethereum была проанализирована и прошла через MAIAN. Из них около 8% всех контрактов сохранили некоторую уязвимость.
MAIAN классифицирует и разбивает каждый тип ошибки смарт контракта на три основных различия уязвимости: «Блудный», «Жадный» и «Самоубийственный».
3 Основных Типа Уязвимостей
MAIAN может быть использован при анализе каждого контракта на три основные ошибки. Первый — это самоубийственные контракты. В этих контрактах незамеченный или неправильно закодированный контракт может потенциально «убить» весь контракт. В смарт-контрактах функция «убить» уничтожает весь контракт и возвращает средства владельцу контракта. Если злоумышленник владел контрактом, суицидальный контракт позволяет угонщикам сохранить средства.
Второй вид уязвимых контрактов — это блудные контракты. В блудных контрактах злоумышленник может отправить средства кому угодно на блокчейне. Вместо того, чтобы убить весь контракт, блудный контракт обладает недостатком, который позволяет любому человеку захватить собственность, а затем отправить средства из контракта случайному пользователю, много раз. Более тревожным является тот факт, что эти операции могут оставаться относительно незамеченными.
Предварительно блудные контракты будут отправлять небольшие приращения от контракта, чтобы остаться незамеченными. Если большее количество людей участвует в контракте, потери остаются скрытыми.
Жадные контракты являются окончательным типом ошибки. Эти контракты более широко известны в сообществе розничных криптовалют, поскольку многие из них подвергались такого рода ошибкам во время взлома Parity Wallet, когда случайный пользователь на GitHub случайно заблокировал более 600 000 ETH навсегда.
МAIAN: под капотом
MAIAN кодируется на Python и работает с зависимостями, указанными на его странице GitHub. Несмотря на то, что инструмент работает с помощью Python, основной инструмент работает с любым твердотельным смарт-контрактом. МAIAN в настоящее время не работает с ЭОС, развернутыми смарт-контрактами. MAIAN может анализировать смарт-контракты в любой из следующих трех форм:
- Источник байт-кода (байт-код до развертывания на блокчейне).
- Солидность.( sol files).
- Байт-код скомпилирован (байт-код после его развертывания на блокчейне).
Программа разработана, чтобы быть легко настраиваемой и редактируемой; пользователи создали свои версии, которые используют гораздо более эффективный угол доступности. В своей версии запаса, MAIAN должен проанализировать один контракт и один тип ошибки одновременно без дальнейших обновлений.
Базовая блок-схема для основных работ путем применения спецификаций анализа к развертываемому байт-коду. Байт-код преобразуется в удобочитаемую версию инструмента в форме символьного анализа, разбивая контракт на «символы», на которые можно ссылаться в будущем.
Эти символы затем перекрестно ссылаются с предварительно запрограммированными «образцами символов эксплойтов», помещенными в программу ранее (имейте в виду, что эти примеры эксплойтов могут быть настроены, так что вы можете добавить столько типов ошибок, сколько захотите). Эти «образцы символов эксплойтов» представляют собой скомпилированные версии ошибок, упомянутых ранее: блудный, жадный и суицидальный.
Использование MAIAN и его последующее будущее
Для тех, кто хочет улучшить свои навыки разработки и начать запускать свои смарт-контракты через дополнительный уровень безопасности с MAIAN, можно сделать это после установки правильных зависимостей, перейдя на GitHub проекта.
MAIAN также предлагает способ его настройки с помощью графического интерфейса. Это может помочь пользователям, которым не совсем комфортно работать только с командной строкой, и тем, кто предпочитает визуальную помощь, а не строго код.
Инструмент, как известно, несколько глючит в случае установки на некоторых операционных системах, и некоторые пользователи сообщили предыдущие зависимости необходимы, чтобы держать его в рабочем состоянии. Много раз проблема, с которой вы сталкиваетесь с MAIAN, также встречалась другим пользователем. Не забудьте проверить вкладку вопросы на GitHub проекта, часто вы сможете найти решение там. Несмотря на это, важно вести учет и следить за содержанием вашего контракта.
Хотя последнее обновление для MAIAN не выпускалось в течение некоторого времени, все еще существует активное сообщество разработчиков, стремящееся улучшить и развить его текущие версии. Многие разработчики смарт-контрактов выполняют свои контракты через MAIAN в сочетании с другими инструментами анализа для обеспечения максимальной безопасности своих контрактов.
Справедливое предупреждение: хотя запатентованная технология в MAIAN велика, инфраструктуры блокчейн постоянно меняются. То, что работает с МАIАN и сегодняшними смарт-контрактами Ethereum, может не сработать завтра.
