乙太坊虛擬機器(EVM)是目前第一個反編譯器, 目的是將智慧合同恢復為原始程式碼。
網路安全初創公司Comae Technologies創始人于今天在Las Vegas的DefCon駭客會議上表示,
當乙太坊遭受駭客攻擊, 篡改安全智慧合同代碼時, 反編譯器(稱為“Porosity”)可以幫助開發人員將難以更改的EVM位元組碼恢復到原始狀態。
Porosity開發人員和Comae創始人Matt Suiche告訴CoinDesk:
“最初, 我試圖在無需反向工程訪問實際原始程式碼的情況下, 通過編寫反編譯器來解決實際原始程式碼問題。 ”
Porosity今天還宣佈與摩根大通(JP Morgan)就企業級解決方案創建的開源Quorum區塊鏈進行整合, 目前可以在銀行的Github頁面上查到。
測試是在摩根大通的工程師幫助下進行的, 預計Porosity和Quorum將被打包在一起以幫助運行即時智慧合同安全檢查。
摩根大通區塊鏈負責人Amber Baldet向CoinDesk介紹了她所認為的該技術的重要性:
“Porosity是第一個從乙太坊虛擬機器位元組碼中生成人類可讀的Solidity語法智慧合同的反編譯器”
適當的時機
雖然Suiche表示他是區塊鏈技術領域的新手, 但這位以前曾將其初創公司出售給VMware的瘋狂企業家已經準備好建立反編譯器了。
作為一名反向工程師, Suiche熟悉產品的一切, 並且瞭解如何將其分解到最基本的部分。
Porosity
所以在二月份, 當他開始深入研究乙太坊智慧合同時, 他幾乎意外地將反編譯器作為自己個人研究的一部分。
隨著Porosity的推出, 在一個月內, 為CoinDash, Parity和Veritaseum撰寫的乙太坊智慧合同全部被駭客入侵, Suiche認為他所選擇的反向工程師行業將來需求量一定會增加。
他說:“乙太坊安全社區的正在不斷擴展, 將來我們會看到越來越多的反向工程師。
反編譯業務
推動反編譯器使用的商業動機有很多, 不僅僅是確保您的資金安全。
根據客戶軟體供應商和網路安全顧問公司ITBS LLC首席執行官Alex Rass的說法, 因為漏洞需要實施智慧合同後很久才能被發現, 所以EVM反編譯器可以讓投資者更加放心。
據Rass說, 反編譯器在大多數“主要”程式設計語言中是很常見的, 有一部分原因是它們有助於提供投資者保證他們所投資的是正在使用的東西。
Rass說:
“通過使用反編譯器, 再笨的人都可以訪問合同的二進位碼, 並向投資者提供他們購買的產品。 ”
編譯:cici@比特幣中文網
網址:https://www.coindesk.com/first-ethereum-decompiler-launches-jp-morgan-quorum-integration/
(免責聲明:本文僅代表作者本人觀點, 不代表比特幣中文網立場)