35be24b52b493459

Parity Technology: предыдущие баги должны стать катализатором для более безопасной разработки Ethereum




Разработчики Parity Technology сообщили о полной реорганизации процесса создания смарт-контрактов Ethereum и создании максимально безопасной среды разработки. Как надеется компания, она извлекла надлежащий урок из прежних ошибок и сможет предложить новые передовые методы разработки.

Как говорится в блоге Parity Technology, проблемы, которые испытывают пользователи из-за различных багов, — это опыт, которого не пожелаешь никому. Именно поэтому компания стремится к тому, чтобы все прежние ошибки и баги стали катализатором для более безопасной разработки Ethereum.

https://t.co/8F3Lzrm5Va covers the tooling we use to aid secure smart contract development. Most of the tools are free for open source projects. Tools include those from @trailofbits @trufflesuite @CoverallsApp @travisci

— Parity Technologies (@ParityTech) 13 May 2018

В скором времени стартап обещает опубликовать разработанные им процедуры для создания смарт-контрактов и руководство по их обслуживанию, но уже сейчас готов поделиться новыми стандартами для анализа запросов на включение кода и инструментами, которые используются для повышения безопасности.

Так, в рамках инициативы по обеспечению безопасности Parity Technology создала должность главы службы безопасности, которую занял Кирилл Пименов. В прошлом сотрудник SUSE Linux, он, как подчеркивают в компании, обладает не только прекрасным пониманием кодовой базы, но и необходимости соблюдать высочайшие стандарты безопасности на всех фронта. В Parity Кирилл Пименов будет, среди прочего, курировать вопросы аудита, баунти-программы за обнаруженные баги и совершенствовать процессы безопасной разработки.

«В большинстве случаев веб-разработчики говорят: «При худшем сценарии мы выпустим патч». Но это не тот случай, который применим к разработке смарт-контрактов. Здесь необходим подход, сравнимый с тем, что мы видим в аэрокосмической отрасли, где какие-либо недочеты должны быть исключены», — сказал Кирилл Пименов.

Касательно непосредственного процесса обеспечения безопасности смарт-контрактов, Parity Technology разработала систему их оценки из 20 пунктов, призванную выработать единый набор стандартов разработки и необходимой документации. Публичный релиз этого чек-листа состоится в скором времени.

Кроме того, для обеспечения должного анализа запросов на включение кода теперь будет необходимо как минимум два рецензирования.

Тем временем на завершающем этапе находит процесс аудита безопасности, проводимый компанией Trail of Bits, о партнерстве с которой было объявлено в феврале этого года. К сегодняшнему дню Trail of Bits уже предоставила разработчикам Slither – инструмент, который объединяет в себе набор проприетарных статических анализов языка Solidity для определения наиболее распространенных ошибок.

Slither, как отмечает компания, является программным продуктом с закрытым исходным кодом, однако остальные используемые инструменты – Solium, Truffle, Coveralls, Travis и Echidn построены полностью на опенсорсе и как таковые, по мнению Parity Technology, служат солидным фундаментом для безопасной разработки смарт-контрактов.

Дополнительно компания заявляет о политике 100-процентного охвата, предполагающую, что каждая строка смарт-контракта выполняется инструментом тестирования как минимум один раз (на практике это происходит несколько раз), и политике 100-процентного внешнего рецензирования перед запуском смарт-контрактов в основную сеть.

Напомним, в ноябре 2017 года после «случайного» удаления кода в смарт-контракте кошелька с мультиподписью от Parity Technologies оказались заморожены привлеченные в ходе ICO средства нескольких блокчейн-стартапов, в том числе и проекта CEO компании Гэвина Вуда Polkadot.

В апреле Разработчики Parity Technologies заявили, что не планируют внесение изменений в код своего клиента, которые открыли бы возможность разморозки средств, но могли бы привести к разделению блокчейна Ethereum.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

<

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *