Поділитися цією статтею
Microsoft запускає робочу групу з безпеки смарт-контрактів
Microsoft організовує робочу групу, присвячену покращенню безпеки смарт-контрактів.
Автор Alyssa Hertig
Корпорація Майкрософт оголосила, що організовує робочу групу, присвячену покращенню безпеки смарт-контрактів.
під назвою 'Кінакута", група прагне полегшити для галузі обмін інформацією та порадами щодо розумні контракти, термін що дещо вільно почали називати самовиконуваний код на основі блокчейну.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Проте навіть незважаючи на те, що провідні компанії все частіше виявляють інтерес до ідеї блокчейнів для автоматизації складних транзакцій, занепокоєння щодо цього варіанту використання зросли після того, як уразливість призвела до краху першого масштабного впровадження технології, The DAO.
З тих пір зростає усвідомлення того, що розумні контракти є новими і іноді можуть бути небезпечними, якщо використовувати їх неналежним чином.
Однак директор із розвитку бізнесу та стратегії Microsoft Марлі Грей вважає, що відкрита інформація та нові інструменти можуть допомогти розробникам уникнути майбутніх помилок.
Грей сказав CoinDesk:
«Ми вважаємо, що тут є величезна можливість залучити спільноту. Kinakuta — це спільнота, яка будується навколо найкращих практик Microsoft та інших компаній, щоб збирати найкращі практики та інструменти та залучати розробників до створення цих найкращих практик».
Разом з Ендрю Кізом, керівником глобального розвитку бізнесу в Consensys, Грей сказав, що він склав список із 35 розробників і компаній, яких Microsoft хоче включити до групи. Серед них такі організації, як Ethereum Foundation, яка контролює розробку блокчейну Ethereum ; R3CEV, банківський консорціум, що займається блокчейном; і запуск BlockApps.
Офіційне оголошення відбулося після новин на початку цього місяця про те, що Microsoft створила новий білий папірз дослідниками з Гарварду, який окреслює спосіб довести, чи смарт-контракти Ethereum працюватимуть належним чином.
Розробники потенційно можуть використовувати ці ресурси, щоб виявити проблеми зі своїм кодом.
«Ми хотіли вивчити потенційну можливість писати смарт-контракти мовою, де з самого початку ваші смарт-контракти будуть безпечними», — сказав Грей.
Формальна перевірка
У статті пропонується метод «формальної перевірки», або процес підтвердження або спростування правильності програмного забезпечення, або, в даному випадку, смарт-контракту.
Цей документ є ONE із останніх у хвилі інструментів, які намагаються зробити смарт-контракти безпечнішими, наприклад абсолютно нові мови програмування, адаптовані до смарт-контрактів. Біла книга пропонує два інструменти, які допоможуть перевірити розумні контракти трьома способами.
Перший — це Solidity*, який перекладає частину коду Solidity на F*, мову програмування, яка перевіряє, чи будуть програми працювати так, як їм потрібно. Крім того, є EVM*, який декомпілює представлення байт-коду EVM смарт-контракту у вихідний код Solidity.
Цей другий інструмент необхідний, оскільки лише 396 із 112 802 контрактів зробили версію коду Solidity доступною на Etherscan на момент офіційного документа, тому використання байт-коду є наступним найкращим варіантом.
Незважаючи на відсутність у Solidity* підтримки складних функцій Solidity, таких як цикли, команда змогла перекласти 46 із 396 контрактів, написаних у Solidity. Після запуску цих 46 контрактів через Solidity* вони виявили, що лише деякі з них були «дійсними».
«Це чітка ознака того, що широкомасштабний аналіз опублікованого контракту, ймовірно, виявить широко поширені вразливості; ми залишаємо такий аналіз для майбутньої роботи», — підсумовується в документі.
Однак варто зазначити, що хоча багато хто в захваті від швидкої розробки інструментів, зосереджених на безпеці смарт-контрактів, ONE лідер галузі вважає, що розробники продовжуватимуть робити помилки NEAR часом.
Творець Ethereum Віталік Бутерін написав, що він T думає, що ці нові галузі досліджень обов’язково зупинять майбутні ситуації, такі як The DAO.
«Будуть ще помилки», — сказав Бутерін в Ethereum публікація в блозі вивчаючи майбутню безпеку смарт-контрактів, «і ми Навчання подальші уроки».
Барвисті шестерні через Shutterstock
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Глибока корекція Bitcoin створює умови для відскоку у грудні, заявляє K33 Research
Аналітики K33 Research заявляють, що на ринку панує страх, який переважає над фундаментальними показниками, оскільки біткойн наближається до ключових рівнів. Грудень може стати точкою входу для сміливих інвесторів.
Що варто знати:
- K33 Research заявляє, що різке коригування біткоїна демонструє ознаки формування дна, при цьому грудень може стати переломним моментом.
- Компанія стверджує, що ринок надмірно реагує на довгострокові ризики, ігноруючи при цьому короткострокові сигнали сили, такі як низьке кредитне плече та надійні рівні підтримки.
- З огляду на ймовірні зміни в політиці та обережні позиції на ринку ф’ючерсів, K33 вбачає більше потенціалу для зростання, ніж ризику ще одного значного обвалу.
Головне
