当前位置:   article > 正文

生态工具箱 | 漏洞检测工具WANA和ArtemisX,合约代码安全守护盾_智能合约安全分析软件

智能合约安全分析软件

长安链生态工具箱  

丰富实用的区块链生态工具不仅可以让开发者部署、开发过程更加得心应手,还可以从能力上扩展区块链应用边界。长安链正在构建强大的生态工具箱以增强在其在各类场景下的应用能力,如智能合约漏洞检测、抗量子多方安全计算、链迁移、密文检索等等

长安链漏洞检测工具——WANA和ArtemisX

智能合约是区块链实现复杂商业应用的基础,承载着链上的业务逻辑,也为缔约的多方提供去中心化、可信赖的执行程序,其安全保障至关重要。智能合约的安全性通常涉及代码编写安全与合约虚拟机安全,长安链在两维度都提供了相对应的保障工具。

本期介绍针对智能合约代码安全,长安链面向主流合约编程语言Rust和Solidity分别提供的漏洞检测工具WANAArtemisX。这两款安全审计工具可以协助开发人员在合约部署时提前发现合约中潜在的安全漏洞以及时修正,防止对于程序和区块链系统造成严重损害;同时两款工具具有很强的扩展性,能够支撑长安链多语言的智能合约生态建设,为使用不同合约语言的开发者提供合约审计服务。

WANA是一款基于符号执行技术的智能合约漏洞检测工具,可以探索智能合约的程序执行分支,并在探索过程中寻找智能合约是否存在安全漏洞,目前支持检测Rust智能合约的六种安全漏洞。WANA是业界首个支持Rust智能合约安全漏洞检测的开源技术成果,主要由四个功能模块组成,分别是输入与预处理模块、符号执行模块以及漏洞检测模块与结果分析模块。

ArtemisX是一款基于符号执行的对Solidity智能合约进行分析的工具,该工具主要分析智能合约字节码,无需访问源代码。 ArtemisX主要包括三个部分。输入与预处理主要包括获取输入合约、将合约编译生成字节码、根据字节码生成操作码,符号执行与漏洞检测主要包括合约符号执行引擎搭建以及漏洞特征的收集与规则的定义,最后漏洞检测与输出部分实现对选定合约漏洞进行漏洞检测并输出结果。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/500622
推荐阅读
相关标签
  

闽ICP备14008679号