Den ethereum virtuelle maskine (EVM) har nu det, der synes at være dets første nogensinde decompiler designet til at vende tilbage smarte kontrakter til kildekoden.

Announced onstage i dag af grundlæggeren af ​​cybersecurity startup Comae Technologies på DefCon hacker konferencen i Las Vegas, blev open source EVM decompiler designet til at gøre det lettere at identificere fejl i ethereum smarte kontrakter.

På et tidspunkt, hvor en række ethereum hacks har udsat vanskeligheden ved at skrive en sikker smart kontraktkode, lover decompileren, kaldet Porosity, at lade udviklere vende tilbage til at forstå EVM bytecode tilbage til sin oprindelige tilstand.

Porøsitetsudvikler og Comae-grundlægger, Matt Suiche, fortalte CoinDesk:

"Det første problem, jeg forsøgte at løse ved at skrive en decompiler, er at kunne få den faktiske kildekoden uden at have adgang til den faktiske kildekode ved reverse engineering. "

Porosity er nu også integreret med JP Morgan's open source Quorum blockchain, der er oprettet til enterprise-grade løsninger, og den vil nu være tilgængelig på bankens Github-side.

Testet ved hjælp af nogle af JP Morgan's egne ingeniører, Porosity og Quorum forventes at blive pakket sammen for at hjælpe med at køre i sanntid smart kontraktskontrolkontrol. Bundle, integreret direkte i Go-language ethereum implementerings geth "out of the box", indeholder sikkerheds- og patchprocesser for private netværk med formelle styringsmodeller.

JP Morgan blockchain leder Amber Baldet beskrevet til CoinDesk, hvad hun mener er teknologiens betydning, idet han udtaler:

"Porøsitet er den første decompiler, der genererer læsbare syntetiske smarte kontrakter fra Ethereum Virtual Machine bytecode"

En nødsituation

Mens Suiche sagde, at han var ny til at blockchain, var den serielle iværksætter, der solgte sin tidligere opstart til VMware, temmelig godt parat til at bygge dekompileren.

Suiche er som omvendt ingeniør bekendt med at starte med et produkt og finde ud af, hvordan man kan strippe det ned til sine mest grundlæggende dele.

Så i februar, da han begyndte at undersøge ethereums smarte kontrakter i dybden, byggede han næsten ved et uheld bygget dekompileren som en del af sin egen personlige forskning.

Da Porosity lanceres i en måned, hvor ethereums smarte kontrakter skrevet for CoinDash, Parity og Veritaseum alle er blevet hacket, mener Suiche, at hans valgte profession som omvendt ingeniør er ved at se øget efterspørgsel.

"Sikkerhedssamfundet i eterum skal vokse," sagde han. "Og vi vil se flere og flere omvendte ingeniører."

Nedbrydningens virksomhed

Der er stadig mere til forretningsmæssige motivationer kørsel decompiler brug end bare at sikre dine penge forbliver sikre.

Fordi sårbarheder ofte opdages, længe efter at en smart kontrakt er implementeret, kan en EVM-decompiler også give roen til investorer, ifølge Alex Rass, administrerende direktør for softwareudbyder og cybersecurity konsulentfirma ITBS LLC.

Ifølge Rass er dekompilere almindelige blandt de fleste "store" programmeringssprog, dels fordi de hjælper investorerne med at sikre, at det de investerer i, er, hvad der bruges.

Rass sagde:

"Med en decompiler kan en person med en halv hjerne gå, trække kontraktens binære kode for den kontrakt og se kontrakten og give investorer det, de købte."

Baller af Garn billede via Shutterstock