第一次出现的反编译的以太坊虚拟机ethereum virtual machine (EVM)是为将智能合约恢复为源代码所设计出来的。
今天网络安全创始人Comae Technologies在拉斯维加斯的DefCon黑客会议上宣布,开源的EVM反编译器旨在更容易地识别出以太坊智能合同中的错误。
当一起有一起的以太坊黑客的出现,暴露了写安全的智能代码的难度。这个名叫Porosity的反编译器给了开发人员将在EVM下很难的字节回复到原始状态的希望。
Porosity的开发人员和 Comae的创始人 Matt Suiche告诉本网站(CoinDesk)说“我通过编写反编译器来解决的初始问题是能够拥有真实的源代码,而无需通过逆向工程接近真实的源代码”。
今天还宣布了,Porosity是被 JP Morgan的开源Quorum区块链整合而成,创造了企业级的解决方案,而且现在已经可以在银行的Github页面上找到。
在一些JP Morgan自己的工程师帮助下测试,希望能把Porosity和Quorum打包在一起来帮助运行实时的智能合同安全检查。该软件包直接整合进Go语言中让以太坊安装启用“开箱即用”的客户端,将用正式的管理模型把安全和个人网络的修补流程相结合。
JP Morgan的区块链领导者Amber Baldet也向本网站介绍了她认为是技术的意义时说Porosity是第一个将以太坊虚拟机字节码生成人类可读的Solidity语法的智能合同反编译器。
需要的时间
虽然Suiche表示他是区块链中的新手,但是一些出售其以前的创业公司给VMware的企业家将很有能力建立反编译器。
作为反向工程师,Suiche熟悉产品的开始,并了解如何将其剥离到最基本的部分。
所以在二月份,当他开始深入研究以太坊智能合同时,他很意外地将反编译器作为自己个人研究的一部分。
随着Porosity的出现的者一个月中,当写给CoinDash,Parity和Veritaseum的以太坊智能合约全部被黑客入侵,作为逆向工程师Suiche认为他所选择的行业将增加要求。
他说:“我们将会看到越来越多的逆向工程师进入,届时以太坊社区的安全也将越来越好。”
反编译的运用
将会有更多商业动力推动反编译器的使用,而不仅仅是确保您的资金安全。
根据客户软件供应商和网络安全顾问公司ITBS LLC的首席执行官Alex Rass的说法,因为往往要智能合约完成后很长时间才能发现弱点,所以EVM反编译器的出现也可以让投资者放心。
据Rass说,反编译器在大多数“主要”编程语言中是很常见的,部分原因是它们有助于提供投资者确保他们所投资的是正在被使用的内容。
Rass说:“不是很聪明的人都可以使用这个反编译器提取出这个二进制的合同来看,并且向投资者提供他们购买的东西。”
