成都聯安は11月4日、「オフライン無料版」スマートコントラクト自動形式検証ツールBeosin—VaaSをリリースした。これは人気の開発ツールVS Codeプラグインをベースにしており、開発者は無料で使用できる。入手方法は以下の通りですので、ぜひ体験してみてください。
https://beosin.com/#/
これに先立ち、「オンライン無料版」成都聯安が2018年8月に開始したユーザーは70,000を超えるスマート コントラクトのセキュリティ テストを提供しており、技術オタク、開発者、プロジェクト関係者から広く賞賛されています。
ブロックチェーン業界により良いサービスを提供し、第18回集団研究における「ブロックチェーンの安全で秩序ある発展の促進」に関する中国共産党中央委員会政治局の重要な演説を深く実践するために、成都連安は業界の動向を緊密にフォローしている。東風様、これはエントリーです。人気の開発ツール VS Code プラグインをベースにしたスマート コントラクト自動形式検証ツール Beosin—VaaS の「オフライン無料版」をリリースします。
製品の背景
ブロックチェーンの概念の人気に伴い、ブロックチェーンの応用シナリオは金融分野からモノのインターネット、インテリジェント製造、サプライチェーン管理、データストレージなどの分野に広がり始めており、ブロックチェーンが構築する信頼できるメカニズムエコロジーは完全に活用できるようになります。現在のソーシャル ビジネス モデルを変革し、新たな技術革新と産業革命を引き起こします。
ブロックチェーンのアプリケーションシナリオに関して言えば、その重要な部分であるスマートコントラクトを無視することはできません。信頼できる価値交換を実現するブロックチェーンの中核的な技術手段として、スマート コントラクトはチェーン上のトランザクション プロセス全体のすべてのロジック ルールを定義し、第三者を介さずに信頼できるトランザクションを可能にし、これらのトランザクションは追跡可能かつ不可逆的です。
ブロックチェーンが可能にするアプリケーションシナリオがますます広範になるにつれて、スマートコントラクトのセキュリティ問題も爆発的な増加のリスクに直面しています。不完全な統計によると、2011年から2019年10月までに、ブロックチェーンのセキュリティ脆弱性によって引き起こされた世界の経済損失は「84億」米ドルにも達し、スマートコントラクトがその3分の1を占めました。その中で、イーサリアムチェーンプラットフォームを例に挙げると、スマートコントラクトコードの89%には多かれ少なかれセキュリティの抜け穴や隠れた危険性が存在します。
そして、ブロックチェーンアプリケーションがオンラインになる前にスマートコントラクトの安全性をどのように検証するかが、ブロックチェーンの大規模適用を推進する上での核心的な課題となる。スマートコントラクトがチェーン上に展開された後に簡単に変更できない場合、「事前保護」が特に重要になります。(「事前保護」とは、コード作成プロセスにおける標準化と、コードリリース前のセキュリティ検出を指します)
成都聯南は、正式な検証技術をブロックチェーンのセキュリティ分野に適用した最初のチームとして、スマートコントラクトの「事前保護」の側面を非常に重視しており、スマートコントラクトの開発者は、スマートコントラクトの開発者が最善を尽くして参照する必要があることを心から推奨します。高品質のテンプレートに基づいてインターネット上でセキュリティ ライブラリを使用し、Beosin-VaaS (URL: https://beosin.com/#/)または手動監査サービスを使用して、契約コードの全範囲のセキュリティ チェックを実行します開発完了後。
ブロックチェーン ネットワーク全体の生態学的セキュリティに影響を与える、安全でないスマート コントラクトの起動を避けるために、「事前保護」を適切に行ってください。
製品説明
Beosin—VaaS は、成都連南セキュリティ マトリックスの「ワンストップ」ブロックチェーン セキュリティ プラットフォームの中核部分として、長年にわたるブロックチェーン セキュリティの実戦で蓄積された実践経験に基づいて、成都連南チームによって独自に開発されました。
スマート コントラクトのセキュリティ検出用にカスタマイズされたツールとして、危険なコードの場所を正確に特定し、変更の提案を提供します。スマート コントラクトの従来の 10 件の重大なセキュリティ脆弱性と 32 件の軽微な従来のセキュリティ脆弱性を「ワンクリック」で自動的に検出できます。検出精度は世界最高の 97% 以上で、スマート コントラクト コードに「軍事レベル」のセキュリティ保護を提供します。
同時に、 Beosin-VaaS の「カスタマイズ」と「移植性」は常にこのツールの中心となるハイライトです。Beosin—VaaS は、BCOS、ETH、EOS、ファブリック、ONT などの複数の主流チェーン プラットフォームをサポートするだけでなく、EVM および WASM スマート コントラクトに適応するパブリック チェーンおよびアライアンス チェーン プラットフォームもサポートします。これらのプラットフォームでは、対象を絞った方法で新しい検出項目が追加されます。
特徴
Beosin-VaaS には次のような顕著な特徴があります。
高度な自動化。「ワンクリック」でコードの抜け穴を自動的に特定します。
検出精度は 97% 以上で世界最高です。
ソースコードからバイトコードまで正式な検証を完了します。
複数のパブリックチェーンとアライアンスチェーンプラットフォームをサポートします。
Solidity、Go、C++、Python などの複数のスマート コントラクト プログラミング言語をサポートします。
なお、今回提供開始した「オフライン無料版」Beosin-VaaSは、「オンライン無料版」Beosin-VaaSに続いてイーサリアム(ETH)スマートコントラクトのセキュリティ検出用に開発されたカスタマイズツールで、WindowsとLinux。Ethereum アプリケーション開発者は、VS Code プラグイン マーケットを通じて無料で入手して使用できます。
Beosin-VaaS の無料版は、スマート コントラクトの従来のセキュリティ脆弱性を効果的に検出し、危険なコードの場所を正確に特定し、リスクの原因を指摘し、開発者がコントラクト コードを変更するようにガイドするのに十分強力であるにもかかわらず、一般的な観点からは、スマートコントラクトのセキュリティの要件は満たされています。
ただし、成都聯南氏は、デジタルファイナンス(DeFiなど)、物流サプライチェーン、国境を越えた決済、偽造防止、トレーサビリティなどの複雑なビジネス契約や、高いセキュリティ要件と複雑なアプリケーションロジックを伴う契約の場合は、「」を選択することを提案しています。Beosin のエンタープライズ バージョン – VaaSまたは「手動監査サービス」は、契約のセキュリティをさらに保証し、回線上の抜け穴や誤った機能のあるスマート コントラクトによって引き起こされる潜在的な損失を回避できます。
▷無料版、エンタープライズ版、手動監査サービスの比較は以下の通りです。
予防
「オフライン無料版」 Beosin—VaaSを使用するには、次の点に注意する必要があります。
このツールのテストプロセス全体はローカルで完了するため、コントラクトコードの漏洩に対する開発者の懸念を払拭できます。さらに、このツールは、VS Code に基づいて ETH スマート コントラクトのコードの強調表示とコード補完を実装します。これは、ユーザーが開発中にテストし、問題が見つかったらすぐに特定して修正するのに便利です。
Windows システムのユーザーは、コンピュータにNode.jsおよびVisual C++ ライブラリが搭載されていることを確認する必要があります。そうしないと、プラグインの実行中にエラーが発生する可能性があります。
▷Node.jsのダウンロードアドレス:
https://nodejs.org/zh-cn/download/
▷Visual C++ ライブラリのダウンロード アドレス:
https://visualstudio.microsoft.com/zh-hans/downloads/
[その他のツールとフレームワーク] で [Microsoft Visual C++ Redistributable for Visual Studio 2019] を選択してダウンロードしてインストールします。
インストール方法: VS Code を開き、その拡張スーパーマーケットで Beosin-VaaS: ETH を検索し、インストールを選択します。
使用方法: インストールが完了したら、VS Code を使用してコントラクト プロジェクトを開き、コントラクト ファイルを選択して右クリックします (Beosin-VaaS: ETH オプションが表示されます)。
▷Beosin-VaaS: ETH オプションを初めて選択すると、使用するコンパイラーを選択するための次のインターフェースが表示されます。
▷選択が完了すると、選択したバージョンのコンパイラがダウンロードされ、次のインターフェイスが表示されます。
▷ダウンロードが完了すると、次のような操作インターフェイスが表示されます。
▷「設定」ボタン (右上隅⚙) をクリックして、いくつかのテストパラメータをカスタマイズします。
▪プロセス制限は、同時に実行されるプロセスの最大数を示します。(CPU コアの数は制限できます。コアが多いほど、テスト時間は短くなります)
▪Time Limit は制限時間を示し、時間を超えるとテストは自動的に終了します。
▷テストするコントラクト パスを選択し、メイン コントラクトの名前を入力し、[開始] ボタンをクリックしてテストを開始します。
▷テストには時間がかかる場合がありますので、しばらくお待ちください。テストを停止したい場合は、「終了」ボタンをクリックすると、結果が現在のテストの結果として表示されます。テストが完了すると、最終結果が次のように表示されます。
リリースノート
このバージョンは、VS Code プラグインに基づく「オフライン無料バージョン」であり、開発者は無料で使用できます。
高いセキュリティ要件と複雑なアプリケーション ロジックを伴う契約の場合は、契約のセキュリティをさらに確保し、抜け穴や誤った機能のあるスマート コントラクトによって引き起こされる潜在的な損失を回避するために、「Enterprise Edition Beosin—VaaS」または「手動監査サービス」を選択することをお勧めします。
使用中、開発者にコメントや提案がある場合は、VS Code プラグイン マーケット Q&Aまたは次の連絡先情報を通じてフィードバックを提供し、技術サポートを受けてください。もちろん、エンタープライズ版の Beosin-VaaS、手動監査、カスタマイズされた適応、その他のサービスが必要な場合は、詳細についてお問い合わせください。
住所:
成都本社: 成都世紀城南路599号天府ソフトウェアパークD7ブロック504号室
北京拠点: 北京市朝陽区広順北街36号ドリームプラススペース305号室
深セン拠点: 深セン市南山区駿美科技プラザ3号館16D
WeChatの公開アカウント
カスタマーサービス WeChat
ブロックチェーン業界は活況を呈しており、それに伴うブロックチェーンのセキュリティ問題はさらに顕著になるでしょう。さまざまな業界の「ブロックチェーン+」モデルをどのように強化すべきでしょうか? スマートコントラクトのアプリケーションとセキュリティテストをさらに改善するにはどうすればよいでしょうか?
これに関連して、成都 LianAn は、ブロックチェーン セキュリティの目的のために、Beosin-VaaS などのより多くのセキュリティ製品を開発するために、深く考え、将来的に熱心に取り組んでいきます。
国家展開局に対応し、産業発展を促進し、ブロックチェーンセキュリティ分野を深く育成し、ブロックチェーンセキュリティの防衛線を構築する成都チェーンセキュリティは義務を負っています。
詳しくは
ベオシン培地マトリックス(順不同)
|
フェイスブック https://www.facebook.com/ 法新成都/ |
|
ツイッター https://twitter.com/Beosin_com |
|
電報 https://t.me/LiananTech_cn (中国語) https://t.me/LiananTech_en (英語) |
|
微博 https://weibo.com/u/6566884467 |
|
CSDN ブログ https://blog.csdn.net/CDLianan |
|
GitHub https://github.com/Lianantech/VCA |
|
ほぼ知っている 成都チェーンセキュリティテクノロジー |
|
チェーンニュース ChainNews セキュリティコラム Beosin成都チェーンセキュリティ |
|
マース 財務・安全コラム 成都チェーンセキュリティテクノロジー |
|
バビットセキュリティコラム 成都チェーンセキュリティテクノロジー |
|
チェーンノードのセキュリティ列 成都連南/法新 |
|
Beenewsセキュリティコラム 成都チェーンセキュリティテクノロジー |
|
ゴールデンファイナンス・セキュリティコラム 成都チェーンセキュリティテクノロジー |
|
プラネットデイリー・安全コラム 成都チェーンセキュリティテクノロジー |
「原文を読む」をクリック
早速「博新成都蓮安」の公式サイトにアクセスしてみます。