Trail of Bits加入企业以太坊联盟

Dan Guido
2017年10月19日
区块链, 新闻发布

我们自豪地宣布，Trail of Bits已加入企业以太坊联盟（EEA）——全球最大的开源区块链倡议。作为首家加入的信息安全公司，以及当前行业顶级的智能合约审计机构，我们很兴奋能为EEA贡献无与伦比的专业知识。

随着企业开始使用区块链技术重新架构其关键系统，它们将需要强大的软件工程模型，以确保机密数据的安全并与现有安全最佳实践集成。我们已经与许多世界顶级公司合作，保护关键系统和产品。随着企业竞相利用这一新兴技术，我们期待为企业以太坊社区设计创新且务实的安全解决方案。

我们正通过专业知识、工具和成果帮助保护以太坊。

为企业生产环境准备以太坊需要大量工作。与其他积极的研究人员、开发人员和用户合作是构建安全有用的企业以太坊生态系统的最佳方式。通过贡献我们正在构建的工具以帮助保护公共以太坊应用程序，并参与EEA技术指导委员会的工作组，我们将帮助EEA确保企业以太坊的安全模型满足企业需求。

我们将如何贡献

新颖研究。我们将带来行业领先的安全专业知识，帮助发现、形式化并保护DApps和智能合约中的意外行为。我们已经从进行的安全审计中积累了许多发现。

基础工具。我们将帮助其他成员在构建此技术时降低风险。随着我们的审计发现以太坊工具中的基本差距，我们将用诸如我们的符号执行器Manticore等工具以及其他开发中的工具来填补这些差距。

分享态度。我们将帮助定义智能合约的安全开发过程，分享我们创建的工具，并警告社区我们遇到的陷阱。我们的成果将帮助智能合约开发人员和审计人员发现漏洞并降低风险。

很快，我们将发布在许多近期智能合约审计过程中调整和完善的内部工具和指南。在接下来的几周，您可以期待关于以下内容的帖子：

• Manticore：一个符号模拟器，能够模拟针对EVM字节码的复杂多合约和多交易攻击。
• Not So Smart Contracts：一系列以太坊智能合约漏洞示例，包括来自真实智能合约的代码，可用作安全工具的参考和基准。
• Ethersplay：一个基于Binary Ninja的图形化EVM反汇编器，能够进行方法恢复、动态跳转计算、源代码匹配和字节码差异比较。
• Slither：一个针对Solidity AST的静态分析器，检测重入、构造函数、方法访问等常见安全问题。
• Echidna：一个基于属性的EVM字节码测试器，具有集成缩减功能，可以以类似模糊测试的方式快速发现智能合约中的错误。

我们还将开始发布智能合约审计的案例研究，我们如何使用这些工具以及我们发现的成果。

获取智能合约审计帮助

联系我们，演示我们如何帮助您的企业充分利用以太坊和区块链。

如果您喜欢这篇文章，请分享：
Twitter | LinkedIn | GitHub | Mastodon | Hacker News

页面内容
如何我们将贡献 | 获取帮助审计您的智能合约 | 近期帖子
构建安全消息传递很难：对Bitchat安全辩论的细致看法 | 使用Deptective调查您的依赖项 | 系好安全带，Buttercup，AIxCC的评分回合正在进行中！ | 将您的智能合约成熟度超越私钥风险 | Go解析器中意想不到的安全陷阱
© 2025 Trail of Bits。
使用Hugo和Mainroad主题生成。