以太坊虛擬機器(EVM)如今似乎迎來了第一個反編譯軟體,設計用來將智慧合約恢復為原始碼。
網路安全創業公司Comae Technologies在美國拉斯維加斯舉辦的DefCon駭客大會上正式公佈了這個反編譯軟體。這個開源EVM反編譯軟體設計用來更加容易地識別以太坊智慧合約中的bug。
目前正值一連串的以太坊駭客攻擊事件暴露出編寫安全智慧合約程式碼的困難。這個叫做Porosity的反編譯軟體承諾能夠讓開發者恢復難以理解的EVM位元組碼到初始狀態。
Porosity開發者和Comae創始人Matt Suiche告訴CoinDesk說:
“我編寫反編譯軟體最初想要解決的問題就是希望能夠獲得真實的原始碼,並且無需透過逆向工程就能獲得真正的原始碼。”
同時,Porosity現在還整合了摩根大通的開源企業級Quorum區塊鏈,目前已經可以從該銀行的GitHub中獲取。
經過在摩根大通自己工程師的幫助下進行測試,Porosity和Quorum預計將共同幫助執行實時智慧合同安全檢查。這次結合直接整合到了GO語言以太坊實施geth,結合了私有網路安全性和修補流程與正式的治理模式。
摩根大通區塊鏈主管Amber Baldet向Coindesk描述了她認為的這種技術的重要性,她說:
“Porosity是第一種從EVM位元組碼中生成人類可讀的Solidity語法智慧合約的反編譯軟體。”
及時雨
Suiche表示他還是區塊鏈領域的新人,這位企業家將之前創辦的創業公司出售給了VMware,已經為建立這個反編譯軟體做好了準備。
作為一名反向工程師,Suiche對啟動一款產品非常熟悉,並瞭解如何從最基礎的部門開始入手。
所以,今年2月份,當他開始深入研究以太坊智慧合約時,他在自己的個人研究中幾乎是偶然地建立了這個反編譯軟體。
就在Porosity推出之時,以太坊智慧合約在最近接連遭受攻擊。CoinDash,Parity和Veritaseum專案的智慧合約都遭受了駭客攻擊,Suiche認為反向工程師這個職業預計將會變得非常搶手。
他說:
“以太坊安全性社羣正在不斷壯大。我們將會看到越來越多的反向工程師。”
反編譯業務
然而,驅動反編譯軟體使用的商業動機要比僅僅確保資金安全更多。
消費者軟體提供商和網路安全性諮詢公司ITBS執行長Alex Rass表示,因為智慧合約在被實施後被頻繁發現漏洞,EVM反編譯軟體能夠讓投資者放下心來。
根據Rass所說,反編譯軟體在大多數“大型”程式語言中都很常見,一部分是因為反編譯軟體能夠為投資者提供保證,保證他們正在投資的東西就是正在被使用的。
Rass說:
“透過使用反編譯軟體,稍微有點腦筋的人都能夠提取智慧合約的二進位制程式碼,檢視這個合約,向投資者提供他們購買的東西。”
原文:https://www.coindesk.com/first-ethereum-decompiler-launches-jp-morgan-quorum-integration/
作者:Michael del Castillo
編譯:Kyle
稿源(譯):巴位元資訊http://www.8btc.com/first-ethereum-decompiler-launches
