Trail of Bits加入企业以太坊联盟

Dan Guido
2017年10月19日
区块链, 新闻发布

我们自豪地宣布，Trail of Bits已加入企业以太坊联盟（EEA）——全球最大的开源区块链倡议。作为首家加入的信息安全公司，同时也是行业顶尖的智能合约审计机构，我们期待为EEA贡献无与伦比的专业知识。

随着企业开始采用区块链技术重构关键系统，它们需要强大的软件工程模型来确保机密数据的安全性，并与现有安全最佳实践集成。我们已与多家世界领先企业合作，保障其关键系统和产品的安全。在企业争相采用这一新兴技术之际，我们期待为企业以太坊社区设计创新且实用的安全解决方案。

我们正通过专业知识、工具和成果帮助保障以太坊的安全。为让以太坊适应企业生产环境，仍需大量工作。与其他积极的研究者、开发者和用户协作，是构建安全有用的企业以太坊生态系统的最佳方式。通过贡献我们开发的工具以保障公共以太坊应用的安全，并参与EEA技术指导委员会的工作组，我们将帮助EEA确保企业以太坊的安全模型满足企业需求。

我们的贡献方式

创新研究：我们将带来行业领先的安全专业知识，帮助发现、形式化并保障去中心化应用（DApps）和智能合约中的意外行为。我们已从进行的安全审计中积累了大量发现。

基础工具：我们将帮助其他成员在基于该技术构建时降低风险。随着审计揭示以太坊工具链中的根本性差距，我们将用符号执行器Manticore等工具及开发中的其他工具来填补这些空白。

分享态度：我们将帮助定义智能合约的安全开发流程，分享我们创建的工具，并提醒社区注意我们遇到的陷阱。我们的成果将帮助智能合约开发者和审计者发现漏洞并降低风险。

不久，我们将发布在多轮智能合约审计中调整和完善的内部工具与指南。在接下来的几周内，您可以期待以下主题的博文：

• Manticore：能够模拟针对EVM字节码的复杂多合约和多交易攻击的符号模拟器。
• Not So Smart Contracts：一系列以太坊智能合约漏洞示例，包括真实智能合约的代码，可用作安全工具的参考和基准。
• Ethersplay：基于Binary Ninja的图形化EVM反汇编器，支持方法恢复、动态跳转计算、源代码匹配和字节码差异分析。
• Slither：针对Solidity AST的静态分析器，检测重入、构造函数、方法访问等常见安全问题。
• Echidna：基于属性的EVM字节码测试器，集成收缩功能，能够以类似模糊测试的方式快速发现智能合约中的错误。

我们还将开始发布智能合约审计的案例研究，展示我们如何使用这些工具以及所发现的成果。

获取智能合约审计帮助

如需了解我们如何帮助您的企业充分利用以太坊和区块链，请联系我们进行演示。

如果您喜欢这篇文章，请分享至： Twitter | LinkedIn | GitHub | Mastodon | Hacker News