Share this article
Debutterà l'analizzatore di contratti intelligenti alla conferenza Ethereum
I ricercatori renderanno presto open source uno strumento progettato per valutare il codice degli smart contract Ethereum .
Updated Sep 11, 2021, 12:28 p.m. Published Sep 7, 2016, 3:05 p.m.
I ricercatori della National University of Singapore pubblicheranno presto uno strumento che aiuterà gli utenti Ethereum a determinare se i contratti intelligenti da loro codificati sono validi o meno.
Sviluppato sulla scia del massiccio hack del primo contratto intelligente su larga scala, il DAO, a giugno, i ricercatoriha descritto lo strumento come tentativo di frenare i problemi futuri che potrebbero portare alla perdita di fondi dei consumatori. Chiamato Oyente, il programma è stato presumibilmente utilizzato per individuare con successo bug in migliaia di contratti intelligenti, incluso ONE che ha portato al fallimento di The DAO.
La storia continua sotto
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Loi Luu, dottorando presso la National University of Singapore, ha spiegato che il team ha iniziato il suo lavoro analizzando i contratti intelligenti per individuare bug di sicurezza.
Luu ha detto a CoinDesk:
"Dopo aver individuato tutti questi problemi, abbiamo voluto misurare quanti contratti intelligenti presentano questi problemi."
Oyente, ha affermato, rappresenta un perfezionamento e un'ottimizzazione di questo processo, ONE analizza i problemi di sicurezza in cui gli avversari potrebbero manipolare i contratti intelligenti per ottenere guadagni.
Il team di Luu ora prevede di rilasciare il codice per l'analizzatore di contratti intelligenti primaDevcon2, la conferenza sullo sviluppo Ethereum che si terrà a Shanghai entro la fine del mese.
L'analizzatore open source è una delle tante nuove idee volte a migliorare la sicurezza degli smart contract sulla blockchain pubblica Ethereum , ma l'innovazione è stata applicata anche ad altre blockchain.
Ad esempio, il fallimento del DAO può essere visto come un incoraggiamento a una nuova enfasi sull’innovazione a livellolivello di linguaggio dello smart contractinga causa delle critiche rivolte a Solidity, il linguaggio di programmazione per contratti intelligenti appositamente progettato da Ethereum.
Automatizzare il rilevamento dei bug
Prima del rilascio, il team sta lavorando con gli sviluppatori Ethereum per ripulire il codice di Oyente e scrivere una documentazione per gli sviluppatori che ne illustrerà i vantaggi.
Lo strumento è in grado di rilevare quattro problemi chiave, tra cui il bug di "reentrancy", ovvero il tipo di bug che ha portato al collasso di The DAO.
Per analizzare uno smart contract, l'utente lo inserisce nel programma Oyente, che gli segnalerà se presenta vulnerabilità che potrebbero essere sfruttate da malintenzionati.
Oyente intende esaminare ogni possibile percorso del programma per verificare la presenza di questi bug, ha spiegato Luu:
"Se ci sono due possibili percorsi di esecuzione, li esaminerà entrambi e verificherà se il bug di rientro si verifica in quel percorso, quindi segnalerà se lo smart contract è vulnerabile o meno."
Nello specifico, Oyente LOOKS il "bytecode" dello smart contract, ovvero il codice che viene infine memorizzato sulla blockchain.
Prima dell'uso, i linguaggi di programmazione Ethereum di alto livello, come Solidity o Serpent, vengono convertiti in bytecode affinché la rete Ethereum possa comprenderli ed eseguirli.
Per maggiori dettagli sul progetto,leggi il white paper completo.
Aggiornamento:Il titolo è stato aggiornato per riflettere meglio le prestazioni dello strumento Oyente.
Immagine dello stetoscopiotramite Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
CME Group amplia i derivati crypto con futures su XRP e Solana quotati al prezzo spot
Questi sono i contratti crypto più piccoli di CME ad oggi, destinati ai partecipanti attivi che preferiscono operare in termini di mercato spot senza gestire scadenze o rinnovi dei contratti.
What to know:
- CME Group ha lanciato futures a quotazione spot per XRP (XRP) e Solana (SOL), consentendo operazioni più vicine ai prezzi di mercato in tempo reale.
- Questi sono i contratti crypto più piccoli di sempre di CME, destinati ai partecipanti attivi che preferiscono operare in termini di mercato spot senza dover gestire le scadenze o i rinnovi dei contratti.
- Il lancio include anche il Trading at Settlement (TAS) per i futures su XRP, SOL e Micro, permettendo ai trader di gestire il rischio relativo agli ETF cripto con una maggiore flessibilità.
Storie Da Non Perdere
