Wat is Porosity?

door op met Geen reacties

Na de onfortuinlijk hack bij de walletsoftware van Parity vorige week, heeft Ethereum vandaag goed nieuws. Het lijkt er namelijk op dat er voor het blockchainplatform een decompiler is ontworpen voor de Ethereum Virtual Machine (EVM). ‘Porosity’ zou in staat zijn om smart contract-code terug te zetten naar controleerbare broncode. Een sterk staaltje reverse engineering dus!

 

Decompiler voor de Ethereum Virtual Machine

Matt Suiche, een Franse hacker en oprichter van Comae Technologies, presenteerde Porosity op de DEF CON Hacking Conference in Las Vegas. Dit EVM decompiler voor smart contracts is in staat om de uitvoerbare code, waarmee decentrale gedistribueerde transacties mogelijk zijn, te ontcijferen. Het schrijven van veilige smart contract-code is heel erg complex, maar Porosity maakt het voor blockchain-ontwikkelaars mogelijk, om de geavanceerde Ethereum Virtual Machine bytecode terug te zetten, naar begrijpelijke basiscode. Porosity betekent wellicht een doorbraak in de strijd tegen aanvallen van blockchainnetwerken.

Falling in reverse, reverse engineering, blockchain, Porosity.

Reverse engineering van EVM-bytecode naar Solidity

Net zoals in iedere software ontstaan er ook in de uitvoerbare gedistribueerde smart contract-code regelmatig fouten. Als dergelijke mankementen en lekken onopgemerkt blijven, dan kan dat resulteren in dure grappen, zoals de hack van vorige week, waarbij voor miljoenen aan ether verdween. Matt Suiche geeft aan dat reverse engineering een goed wapen is in de strijd tegen dit soort hacks. Porosity vertaalt de EVM-bytecode naar de Solidity syntaxis (de programmeertaal van Ethereum). Hierdoor kan de code continu worden herzien en gecontroleerd, om te garanderen dat er geen programmeringsfouten of andere mankementen in de code zitten.

Porosity. Reverse Ethereum Virtual Machine smart contract code to Solidity.

 

Porosity integratie met JPMorgan’s Quorum

De decompiler Porisity maakt een interactie met “onbekende” contracten binnen een blockchain dus veiliger. De grote Amerikaanse bank JPMorgan werkt al een tijdje met zijn eigen privé-blockchain “Quorum”, dat ook gebaseerd is op Ethereum, maar is toegespitst op grote multinationals. Porosity wordt geïntegreerd met Quorum om de real-time smart contract-beveiliging te verhogen. Porosity is de allereerste decompiler dat de (door mensen leesbare) Solidity- programmeertaal, destilleert uit de EVM-bytecode. De ingewikkelde EVM-bytecode wordt als het ware teruggezet naar zijn originele staat. En dat is echt een knap staaltje werk!

 

 

Op de hoogte blijven van de ontwikkelingen op het gebied van blockchaintechnologie? Meld je dan nu aan voor de blogpost!

 

Meld je aan voor de blogpost!
Ik ga ermee akkoord dat mijn naam en e-mailadres worden gedeeld met Mailchimp.
Met de blogpost van Uitleg Blockchain blijf je automatisch op de hoogte van de nieuwste ontwikkelingen omtrent de blockchain technologie.
We hebben een hekel aan spam. Uw e-mailadres zal niet worden verkocht of gedeeld met anderen (afgezien van het marketing automation platform dat wij gebruiken voor onze e-maillijst).

Laat een reactie achter