Coinbase avslöjar Solidify Smart Contract Security Tools

USA: s kryptovalutautbyte Coinbase har presenterat nya verktyg för att upptäcka och klassificera smarta kontrakt säkerhet risker.

I ett blogginlägg den 23 juni meddelade kryptobörsjätten att den har utvecklat ett verktyg som heter Solidify (inte förväxlas med programmeringsspråket Solidity).

Verktyget kommer att användas för att automatisera, standardisera och skala processen för smart kontraktssäkerhet analys och klassificering, stod det.

Solidify kommer att användas tillsammans med Coinbases Asset Hub, en process för att effektivisera sin omsorgsprocess för nya listor som lanserades i början av maj.

"För att skydda våra kunder och Coinbase kräver vår tokenlistning säkerhetsgranskningar och riskreduceringsrekommendationer för alla smarta kontrakt."

Automatiserad smart kontraktssökning

Coinbase, som enligt uppgift startar butik i New York City, erkände att manuell smart kontraktsanalys är en tidskrävande och felbenägen process. Det förklarade att Solidify använder en stor signaturdatabas och en mönstermatchningsmotor för att pålitligt upptäcka kontraktsfunktioner och deras risker.

Från detta kan den standardisera och värdera smarta kontraktsrisker, föreslå begränsningsstrategier och generera detaljerade rapporter. Dessa kommer sedan att användas för att underlätta beslutet om Coinbase ska lista tillgången eller inte.

"Solidify utvärderar säkerhetsrisker för hundratals smarta kontrakt antingen helt automatiskt eller genom identifiering av unika funktioner som kräver ytterligare manuell granskning."

Blogginlägget utarbetar att de flesta smarta kontraktsrisker kommer från val av designdrift som introducerar potentiellt farlig funktion som frysning eller uppgradering. Vissa inkluderar icke-standardfunktioner som inte är tillräckligt testade, till exempel anpassad uttagslogik, tillade den.

Solidify arbetar med OpenZeppelin-bibliotekets "tillgångspaus" -funktion som finns i de flesta smarta kontrakt. Verktyget sammanställer förekomster av koden och kontrollerar automatiskt dess status och giltighet.

Coinbase uppgav att Solidify för närvarande har cirka 6,000 XNUMX unika signaturer som används för att effektivt matcha risker mot ett visst smart kontrakt.

“En manuell granskning som tog upp till två arbetsdagar 2 kan utföras på bara några minuter 2018.”

Mer fokus på smarta kontrakt

Coinbase går med i ett växande antal kryptoföretag som fokuserar på säkerhetssidan av smarta kontrakt, om än för sina egna interna ändamål.

Den 2 juni lanserade DeFiYield-protokollet en webbarkiv av smarta kontraktsgranskningar i vad den hävdade var en världsfyrst. En tidpunkt för skrivning listade arkivet 1,095 XNUMX decentraliserade finansieringsprojekt (DeFi).

Några dagar senare ringde ett protokoll Sherlock garanterade en finansieringsrunda på 1.5 miljoner dollar för ett projekt som syftar till att skydda användarna från den ökande trenden med smarta kontraktsutnyttjande och hack.