我们自豪地宣布,Trail of Bits已加入企业以太坊联盟(EEA)——全球最大的开源区块链倡议组织。作为首家加入的信息安全公司,同时也是行业顶尖的智能合约审计机构,我们期待为EEA贡献无可替代的专业能力。
当企业开始用区块链技术重构核心系统时,他们需要强大的软件工程模型来保障机密数据安全,并与现有安全最佳实践相融合。我们已为众多世界500强企业提供关键系统防护服务。面对企业争相采用新兴技术的浪潮,我们期待为以太坊企业社区设计创新且务实的安全解决方案。
我们如何赋能以太坊安全
前沿研究
我们将运用行业领先的安全专业知识,发现、验证并修复DApp和智能合约中的异常行为。目前已从安全审计中积累了大量发现。
基础工具
通过审计暴露以太坊工具链的缺陷后,我们将开发填补空白的工具,如符号执行器Manticore等正在研发中的产品。
开放共享
我们将定义智能合约安全开发流程,开源自研工具,并警示社区潜在风险。研究成果将帮助开发者发现漏洞、降低风险。
即将发布的核心工具
- Manticore:能模拟复杂多合约/多交易攻击的EVM字节码符号模拟器
- Not So Smart Contracts:真实智能合约漏洞案例库,含可复现的基准代码
- Ethersplay:基于Binary Ninja的图形化EVM反汇编器,支持动态跳转计算和代码比对
- Slither:Solidity AST静态分析器,可检测重入等常见安全问题
- Echidna:集成收缩测试的EVM属性检测工具,类似模糊测试快速定位缺陷
我们还将发布智能合约审计案例研究,展示工具应用场景与成果。如需智能合约审计服务,欢迎联系我们了解以太坊企业级解决方案。