Trail of Bits加入企业以太坊联盟

Dan Guido | 2017年10月19日

我们自豪地宣布，Trail of Bits已正式加入企业以太坊联盟（EEA）——全球最大的开源区块链倡议组织。作为首家加入该联盟的信息安全公司，同时也是行业顶尖的智能合约审计机构，我们期待将无与伦比的专业能力贡献给EEA。

当企业开始采用区块链技术重构关键系统时，他们需要强大的软件工程模型来确保机密数据的安全性，并与现有安全最佳实践相集成。我们已与众多世界级大型企业合作，为其关键系统和产品提供安全保障。随着企业加速应用这项新兴技术，我们期待为企业以太坊社区设计创新且实用的安全解决方案。

我们正通过专业能力、工具和成果助力以太坊的安全建设。让以太坊满足企业级生产环境需要大量工作，与充满热情的研究人员、开发者和用户协作是构建安全实用企业以太坊生态的最佳方式。通过贡献我们为保护公共以太坊应用而开发的工具，并参与EEA技术指导委员会的工作组，我们将帮助EEA确保企业以太坊的安全模型符合企业需求。

我们的贡献方式

创新研究
我们将带来行业领先的安全专业知识，帮助发现、规范并保护DApp和智能合约中的异常行为。我们已从安全审计中积累了多项发现。

基础工具
我们将帮助其他成员降低基于该技术的开发风险。当审计发现以太坊工具链存在根本性缺口时，我们将用符号执行器Manticore等工具及正在开发的其他工具来填补这些缺口。

共享精神
我们将帮助定义智能合约的安全开发流程，分享我们创建的工具，并向社区警示遇到的陷阱。我们的成果将帮助智能合约开发者和审计人员发现漏洞并降低风险。

近期我们将发布在多轮智能合约审计中调整和完善的内部工具与指南。接下来几周，您将看到以下主题的博文：

• Manticore：能够模拟针对EVM字节码的复杂多合约、多交易攻击的符号模拟器
• Not So Smart Contracts：以太坊智能合约漏洞示例集，包含真实智能合约代码，可作为安全工具的参考和基准
• Ethersplay：基于Binary Ninja的图形化EVM反汇编器，支持方法恢复、动态跳转计算、源代码匹配和字节码差异分析
• Slither：针对Solidity AST的静态分析器，可检测重入、构造函数、方法访问等常见安全问题
• Echidna：基于属性的EVM字节码测试器，集成收缩功能，能以类似模糊测试的方式快速发现智能合约中的错误

我们还将开始发布智能合约审计案例研究，展示这些工具的使用方法和发现成果。

获取智能合约审计帮助

请联系我们，了解如何帮助您的企业最大化利用以太坊和区块链技术。

如果您喜欢这篇文章，请分享至： Twitter | LinkedIn | GitHub | Mastodon | Hacker News