Trail of Bits加入企业以太坊联盟

作者：Dan Guido
发布日期：2017年10月19日
标签：区块链, 新闻发布

我们自豪地宣布，Trail of Bits已加入企业以太坊联盟（EEA）——全球最大的开源区块链倡议组织。作为首家加入的信息安全公司，以及当前行业顶尖的智能合约审计机构，我们期待为EEA贡献无与伦比的专业能力。

随着企业开始采用区块链技术重构关键系统，它们需要强大的软件工程模型来确保机密数据安全，并与现有安全最佳实践集成。我们已与多家世界级大型企业合作保障关键系统和产品安全。在企业争相应用这项新兴技术之际，我们期待为企业以太坊社区设计创新且务实的安全解决方案。

我们正通过专业能力、工具和成果助力以太坊安全化。让以太坊满足企业生产环境需求需要大量工作。与其他积极的研究者、开发者和用户协作，是构建安全可用企业以太坊生态的最佳方式。通过贡献我们为保障公共以太坊应用安全而构建的工具，并参与EEA技术指导委员会的工作组，我们将帮助EEA确保企业以太坊的安全模型符合企业需求。

我们的贡献方式

创新研究
我们将带来行业领先的安全专业知识，帮助发现、规范并保障去中心化应用（DApps）和智能合约中的异常行为。我们已从安全审计中积累了大量发现。

基础工具
我们将帮助其他成员降低基于该技术的开发风险。当审计发现以太坊工具链的基础性缺陷时，我们将用自主研发的符号执行器Manticore等工具填补这些空白。

共享精神
我们将帮助定义智能合约的安全开发流程，分享创建的工具，并向社区警示遇到的陷阱。我们的成果将帮助智能合约开发者和审计人员发现漏洞并降低风险。

近期我们将发布在多次智能合约审计中调整优化的内部工具与指南。未来几周您将看到以下内容：

• Manticore：能够模拟复杂多合约、多交易攻击的EVM字节码符号模拟器
• Not So Smart Contracts：真实智能合约漏洞案例集，含实际代码，可作为安全工具的参考基准
• Ethersplay：基于Binary Ninja的图形化EVM反汇编器，支持方法恢复、动态跳转计算、源码匹配和字节码差异分析
• Slither：针对Solidity AST的静态分析器，可检测重入、构造函数、方法访问等常见安全问题
• Echidna：集成收缩功能的EVM字节码基于属性测试工具，能以模糊测试方式快速发现智能合约漏洞

我们还将开始发布智能合约审计案例研究，展示工具使用方法和发现成果。

获取智能合约审计帮助

请联系我们演示如何助力企业最大化利用以太坊和区块链技术。

如果您喜欢本文，请分享至：

• Twitter
• LinkedIn
• GitHub
• Mastodon
• Hacker News

页面内容：我们的贡献方式 | 获取智能合约审计帮助 | 近期文章
© 2025 Trail of Bits. 由Hugo和Mainroad主题生成