Coinbase ha presentado una nueva herramienta que puede auditar automáticamente los contratos inteligentes creados en Ethereum que utilizan el lenguaje de programación Solidity.

Diseñada para ser utilizada por auditores de contratos inteligentes, emisores de activos y otros intercambios, la empresa tiene planes de hacer que la herramienta sea de código abierto a finales de este año.

En una publicación del 23 de junio, el principal ingeniero de seguridad de blockchain de Coinbase, Peter Kacherginsky, anunció la nueva herramienta de análisis de seguridad de la empresa denominada “Solidify”, que se creó para mejorar el proceso “que requiere mucho tiempo y es propenso a errores” del análisis manual de contratos inteligentes.

El ingeniero señaló que el proceso de listado de tokens del intercambio requiere revisiones de seguridad exhaustivas y “recomendaciones de mitigación de riesgos” para cada contrato inteligente para mantener seguros a los consumidores.

La empresa necesitaba un analizador que pudiera funcionar de forma rápida, segura y a escala, pero no estaba contenta con otras opciones en el mercado:

“Para resolver este problema, desarrollamos una herramienta llamada Solidify (un juego de Solidity) para aumentar la tasa de revisiones de seguridad de nuevos activos sin reducir nuestro estándar de alta seguridad que los clientes de Coinbase esperan para proteger sus tokens”.

La herramienta Solidify tiene alrededor de 6.000 firmas únicas que se pueden usar para hacer coincidir rápidamente los riesgos con los contratos inteligentes de Ethereum. Examina la funcionalidad potencialmente peligrosa y las operaciones insuficientemente probadas.

Kacherginsky explicó que: “Solidify utiliza una gran base de datos de firmas y un motor de coincidencia de patrones para detectar de manera confiable las características del contrato y sus riesgos, estandarizar y calificar los riesgos de los contratos inteligentes, sugerir estrategias de mitigación y generar informes detallados”.

Solidify aún no puede analizar rápidamente activos complejos como los creadores de mercado automatizados (AMM) y las aplicaciones DeFi, porque la gran cantidad de código personalizado complicado involucrado requiere un análisis manual adicional.

“Sin embargo, Solidify sigue siendo beneficioso para estas aplicaciones al analizar clones DeFi o para eliminar bibliotecas estándar del alcance de revisión manual para que los analistas puedan centrarse en la lógica personalizada”, señala Kacherginsky.

Relacionados: Verificación de hechos: ¿Coinbase ha lanzado un portal de verificación de hechos descentralizado?

La herramienta es un trabajo en progreso y los desarrolladores se centrarán en “mejorar la precisión de la generación de firmas y la lógica de detección” e “Integrar técnicas de verificación formales para reducir la necesidad de análisis manual”.

También esperan expandir el soporte al lenguaje de programación Vyper, que es utilizado por Ethereum Virtual Machine (EVM).