NOUVEAU JEU CONCOURS : UNE PS5 À GAGNER CLIQUEZ ICI
Se connecter S'abonner

Coinbase dévoile Solidify, un outil pour automatiser l’audit des Smarts Contracts

C’est dans un billet de blog paru le 23 juin que Peter Kacherginsky, Security Engineer chez Coinbase, a présenté le nouvel outil Solidify. Son objectif ? Automatiser l’audit des Smarts Contracts de la blockchain Ethereum (ETH) et sécuriser ainsi le processus de listing de nouveaux tokens sur Coinbase.

Ethereum virtual crypto currency on black background

« Un outil d’aide à la décision de listing de nouvelles cryptos »

« Un des éléments critiques que nous prenons en considération [dans le processus de listing de nouvelles cryptomonnaies, ndlr] est la sécurité des Smarts Crontracts, dont la complexité technique peut varier considérablement » affirme Peter Kacherginsky dans la note du 23 juin. Pour l’évaluer, la société récemment cotée au Nasdaq (COIN) procédait jusqu’ici à des reviews de code manuelles. Or, celles-ci sont chronophages et surtout, elles ne peuvent assurer, même pour une équipe expérimentée, qu’une faille ne passe pas inaperçue.

« Détecter les failles des Smart Conctracts et les lister en fonction de leurs risques »

Pour palier à ces difficultés, Coinbase a donc lancé Solidify, un outil d’analyse basé sur le langage de programmation Solidity. Selon Kacherginsky, « Solidify utilise une vaste base de données de signatures et un moteur de correspondance de pattern pour détecter de manière fiable les caractéristiques des contrats, les normaliser et les noter en fonction de leurs risques […] tout en générant des rapports détaillés pour aider Coinbase à prendre la décision de lister ou non un nouvel actif ». Pour l’instant, Solidify s’applique uniquement aux tokens ERC-20, lesquels présentent l’avantage pour l’outil d’utiliser des librairies répandues, comme « OpenZeppelin’s ».

D’autres applications de la Finance Décentralisée (DeFi) nécessitent encore, quant à elles, des analyses manuelles, du fait qu’elles implémentent du code « maison ». Toutefois, Solidify se révèle utile dans ce cas, dans la mesure où il « permet d’éliminer les librairies standards du scope des analystes pour qu’ils puissent se concentrer sur la logique du code maison » selon Kacherginsky.

L’outil, qui est toujours au statut de « work in progress », envisage de se développer pour permettre l’analyse des projets basés sur l’Ethereum Virtual Machine (EVM) et de supporter d’autres langages comme Vyper. Dans la roadmap de Solidify figure la volonté de le rendre Open Source cette année, ce qui permettra à des tiers de l’utiliser. Sont concernés les autres Exchanges ou les plateformes d’audit de Smarts Contracts.

Plus d’actions
Partagez

Si les « Smart contracts », le « proof-of-work », la « Defi » ou les « pools de liquidités » constituent pour vous de nébuleux concepts, c’est ici que j’interviens. Et s’ils vous paraissent familiers, j’ai également ma carte à jouer !

Crypto-enthousiaste de la première heure, j’étudie avec intérêt les avancées des technologies liées à la blockchain. Mon leitmotiv ? Transmettre au lecteur, avec la même passion que celle qui m’habite, les news de ce secteur florissant !

DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.
Back To Top

Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Inscription Newsletter

Archives

Lire les dernières Newsletters
Cliquez ici

Coaching Gratuit

Obtenez gratuitement un coaching
d'une heure avec un expert
Remplissez le formulaire
et notre expert vous contactera 
sous 24 heures

© Copyright Cointribune - tous droits réservés

Agence Tempo