Trail of Bits加入企业以太坊联盟

Dan Guido
2017年10月19日

我们自豪地宣布，Trail of Bits已加入企业以太坊联盟（EEA）——全球最大的开源区块链倡议。作为首家加入的信息安全公司，同时也是行业顶尖的智能合约审计机构，我们期待为EEA贡献无与伦比的专业能力。

随着企业开始采用区块链技术重构关键系统，它们需要强大的软件工程模型来确保机密数据的安全性，并与现有安全最佳实践集成。我们已与多家世界领先企业合作，保障其关键系统和产品的安全。在企业争相采用这一新兴技术之际，我们期待为企业以太坊社区设计创新且实用的安全解决方案。

我们正通过专业知识和工具助力以太坊的安全实践。为企业生产环境准备以太坊需要大量工作。与其他积极的研究者、开发者和用户协作，是构建安全有用的企业以太坊生态系统的最佳方式。通过贡献我们为保障公共以太坊应用安全而构建的工具，并参与EEA技术指导委员会的工作组，我们将帮助EEA确保企业以太坊的安全模型满足企业需求。

我们的贡献方式

创新研究：我们将带来行业领先的安全专业知识，帮助发现、形式化并保障去中心化应用（DApps）和智能合约中的意外行为。我们已在多次安全审计中积累了丰富发现。

基础工具：我们将帮助其他成员在基于该技术构建时降低风险。随着审计揭示以太坊工具链中的根本性差距，我们将通过符号执行器Manticore等工具及正在开发的其他工具来填补这些空白。

共享态度：我们将帮助定义智能合约的安全开发流程，分享我们创建的工具，并提醒社区注意我们遇到的陷阱。我们的成果将帮助智能合约开发者和审计者发现漏洞并降低风险。

近期，我们将发布在多轮智能合约审计中调整和完善的内部工具与指南。未来几周，您可以期待以下内容：

• Manticore：能够模拟针对EVM字节码的复杂多合约、多交易攻击的符号模拟器。
• Not So Smart Contracts：一系列以太坊智能合约漏洞示例，包含真实智能合约的代码，可用作安全工具的参考和基准。
• Ethersplay：基于Binary Ninja的图形化EVM反汇编器，支持方法恢复、动态跳转计算、源代码匹配和字节码差异分析。
• Slither：针对Solidity AST的静态分析器，检测重入、构造函数、方法访问等常见安全问题。
• Echidna：基于属性的EVM字节码测试器，集成缩减功能，能够以类似模糊测试的方式快速发现智能合约中的错误。

我们还将开始发布智能合约审计的案例研究，展示这些工具的使用方法和发现的结果。

获取智能合约审计帮助

如需了解我们如何帮助您的企业充分利用以太坊和区块链技术，请联系我们进行演示。

如果您喜欢本文，请分享至：
Twitter | LinkedIn | GitHub | Mastodon | Hacker News