长安链生态工具箱
丰富实用的区块链生态工具不仅可以让开发者部署、开发过程更加得心应手,还可以从能力上扩展区块链应用边界。长安链正在构建强大的生态工具箱以增强在其在各类场景下的应用能力,如智能合约漏洞检测、抗量子多方安全计算、链迁移、密文检索等等
长安链漏洞检测工具——WANA和ArtemisX
智能合约是区块链实现复杂商业应用的基础,承载着链上的业务逻辑,也为缔约的多方提供去中心化、可信赖的执行程序,其安全保障至关重要。智能合约的安全性通常涉及代码编写安全与合约虚拟机安全,长安链在两维度都提供了相对应的保障工具。
本期介绍针对智能合约代码安全,长安链面向主流合约编程语言Rust和Solidity分别提供的漏洞检测工具WANA和ArtemisX。这两款安全审计工具可以协助开发人员在合约部署时提前发现合约中潜在的安全漏洞以及时修正,防止对于程序和区块链系统造成严重损害;同时两款工具具有很强的扩展性,能够支撑长安链多语言的智能合约生态建设,为使用不同合约语言的开发者提供合约审计服务。
WANA是一款基于符号执行技术的智能合约漏洞检测工具,可以探索智能合约的程序执行分支,并在探索过程中寻找智能合约是否存在安全漏洞,目前支持检测Rust智能合约的六种安全漏洞。WANA是业界首个支持Rust智能合约安全漏洞检测的开源技术成果,主要由四个功能模块组成,分别是输入与预处理模块、符号执行模块以及漏洞检测模块与结果分析模块。
ArtemisX是一款基于符号执行的对Solidity智能合约进行分析的工具,该工具主要分析智能合约字节码,无需访问源代码。 ArtemisX主要包括三个部分。输入与预处理主要包括获取输入合约、将合约编译生成字节码、根据字节码生成操作码,符号执行与漏洞检测主要包括合约符号执行引擎搭建以及漏洞特征的收集与规则的定义,最后漏洞检测与输出部分实现对选定合约漏洞进行漏洞检测并输出结果。