'Primeiro' descompilador Ethereum é lançado com integração com o Quorum do JP Morgan

A máquina virtual Ethereum (EVM) agora tem o que parece ser seu primeiro descompilador projetado para reverter contratos inteligentes em código-fonte.

Anunciado no palco hoje pelo fundador da startup de segurança cibernética Comae Technologies na conferência de hackers DefCon em Las Vegas, o descompilador EVM de código aberto foi projetado para facilitar a identificação de bugs no Ethereum contratos inteligentes.

Chegando em um momento em que uma série de hacks do Ethereum expôs a dificuldade de escrever código de contrato inteligente seguro, o descompilador, chamado Porosidade, promete permitir que os desenvolvedores revertam o bytecode EVM difícil de entender de volta ao seu estado original.

O desenvolvedor da Porosity e fundador da Comae, Matt Suiche, disse ao CoinDesk:

"O problema inicial que eu estava tentando resolver ao escrever um descompilador é conseguir ter o código-fonte real, sem ter acesso a ele por meio de engenharia reversa."

Também anunciado hoje, o Porosity agora está integrado ao blockchain Quorum de código aberto do JP Morgan, criado para soluções de nível empresarial, e agora estará disponível na página do banco no Github.

Testados com a ajuda de alguns dos próprios engenheiros do JP Morgan, espera-se que Porosity e Quorum sejam empacotados juntos para ajudar a executar verificações de segurança de contratos inteligentes em tempo real. O pacote, integrado diretamente na implementação do Ethereum em linguagem Go geth "pronto para uso", incorpora processos de segurança e patching para redes privadas com modelos formais de governança.

A líder de blockchain do JP Morgan, Amber Baldet, descreveu ao CoinDesk o que ela acredita ser a importância da Tecnologia, afirmando:

"Porosity é o primeiro descompilador que gera contratos inteligentes de sintaxe Solidity legíveis por humanos a partir do bytecode da Máquina Virtual Ethereum "

Um momento de necessidade

Embora Suiche tenha dito que é novo no blockchain, o empreendedor em série quevendidosua startup anterior, a VMware, estava muito bem preparada para construir o descompilador.

Como engenheiro reverso, Suiche está familiarizado com a tarefa de começar com um produto e descobrir como reduzi-lo às suas partes mais básicas.

Então, em fevereiro, quando ele começou a pesquisar profundamente os contratos inteligentes do Ethereum , ele quase acidentalmente construiu o descompilador como parte de sua pesquisa pessoal.

Como o lançamento do Porosity ocorre em um mês em que os contratos inteligentes do Ethereum foram escritos para CoinDash,Paridade e Veritaseumforam todos hackeados, Suiche acredita que sua profissão escolhida como engenheiro reverso está prestes a ver uma demanda crescente.

"A comunidade de segurança no Ethereum vai crescer", ele disse. "E veremos cada vez mais engenheiros reversos."

O negócio de descompilar

Ainda assim, há mais motivações comerciais que impulsionam o uso do descompilador do que apenas garantir que seus fundos permaneçam seguros.

Como as vulnerabilidades são frequentemente descobertas muito depois da implementação de um contrato inteligente, um descompilador EVM também pode trazer tranquilidade aos investidores, de acordo com Alex Rass, CEO da empresa de consultoria em segurança cibernética e provedora de software para clientes ITBS LLC.

De acordo com Rass, os descompiladores são comuns na maioria das "principais" linguagens de programação, em parte porque ajudam a dar aos investidores a garantia de que aquilo em que investiram é o que está sendo usado.

Rass disse:

"Com um descompilador, alguém com meio cérebro pode obter o código binário do contrato, vê-lo e fornecer aos investidores o que eles compraram."

Imagem de novelos de lãvia Shutterstock