IT-гигант Microsoft выпустил новый инструмент с открытым исходным кодом для верификации и аудита смарт-контрактов, написанных на языке программирования Solidity, который часто используется в блокчейне Ethereum.

Новый инструмент Microsoft для аудита смарт-контрактов Ethereum называется VeriSol (сокращенно от «верифицировать solidity»). Этот инструмент позволяет разработчикам тестировать поведение смарт-контрактов, написанных на Solidity и использовать механизмы математической логики для проверки спецификации на соответствии заданной реализации смарт-контракта.

«VeriSol позволяет нам выполнять итерации быстрее благодаря автоматической и непрерывной проверке, а также позволяет быстрее обнаруживать ошибки, не беспокоясь о возможном негативном влиянии на клиентов», отметил старший разработчик программного обеспечения в блокчейн-группе Azure Коди Борн.

VeriSol был также включен в конвейер непрерывной интеграции Azure Blockchain для разработки умных контрактов.

«С помощью нового инструмента с открытым исходным кодом VeriSol для автоматической верификации, исследователи Microsoft помогают разработчикам создавать более безопасные и качественные смарт-контракты в блокчейн-среде Azure», — говорится в анонсе Microsoft.

В мае 2018 группа исследователей под руководством доцента Университетского колледжа Лондона и выпускника СПбГУ Ильи Сергея создали тестовый дубликат блокчейна Ethereum и запустили на нем разнообразные сценарии для поиска в них уязвимостей. Анализу подверглись около миллиона смарт-контрактов. В ходе исследования выяснилось, что 34200 смарт-контрактов на Ethereum содержат критические уязвимости.