ConsenSys 推出“Diligence Fuzzing”工具以增强智能合约安全性 tp钱包官网下载, 2023-08-03 区块链技术公司 ConsenSys 在 8 月 1 日发布的公告中透露,已公开推出用于智能合约测试的“Diligence Fuzzing”工具。这个新工具旨在通过生成“随机且无效的数据点”,在部署合约之前识别合约中的漏洞。此次发布是在去中心化金融黑客攻击造成的重大损失(2022 年超过 28 亿美元)之后发布的。这些黑客攻击所造成的财务影响不断升级,促使开发人员寻求更复杂的测试工具,以便在恶意攻击者发现漏洞之前主动发现漏洞。ConsenSys 以前作为具有访问批准要求的封闭测试版本提供,现在使所有开发人员都可以不受任何限制地访问 Diligence Fuzzing。此外,该工具已与智能合约工具包 Foundry 集成,开发人员可以在承担任何费用之前免费测试它。ConsenSys 安全服务负责人 Liz Daldalian 在接受 Cointelegraph 采访时详细阐述了该工具的功能。开发人员可以利用 ConsenSys 开发的机器语言“Scribble”来注释他们的合约。这些注释允许模糊测试工具理解合约的逻辑并生成“意外”输入,以测试合约在各种场景下是否产生非预期的操作。ConsenSys 安全研究员 Gonçalo Sá 澄清,Diligence Fuzzing 不是“黑盒模糊器”,这意味着它不使用完全随机的数据。相反,它充当“灰盒模糊器”,利用对合约当前状态的理解来优化生成的数据并提高工具的效率。Sá 观察到开发人员对模糊测试越来越感兴趣,特别是随着 Foundry 的默认黑盒模糊测试器越来越受欢迎。然而,许多用户寻求一种比 Diligence Fuzzer 旨在提供的默认模糊器更复杂的模糊器。Sá 强调,人们正在认识到模糊测试的力量,并正在寻求更有效的工具来强化他们的安全措施。智能合约黑客攻击仍然是用户面临的一个持续存在的问题,Web3 安全漏洞在 2023 年上半年造成了超过 4.7143 亿美元的损失,其中不包括拉扯和网络钓鱼诈骗。尽管 Diligence Fuzzing 并不是消除所有智能合约黑客攻击的万无一失的解决方案,但 Daldalian 声称,它代表了开发人员创建更安全的智能合约的重要工具。通过采用此类工具,Web3 社区可以在减轻这些攻击造成的损失方面取得重大进展。 web3 ConsenSysethweb3区块链比特币