A Comae Technologies anunciou recentemente na conferência de hackers DEF CON em Las Vegas realizada no dia 27 de julho o lançamento da Porosity, o primeiro decompiler da Ethereum Virtual Machine (EVM) integrado ao Quorum da JP Morgan.

O Porosity foi projetado para reverter contratos inteligentes no código-fonte. O descompilador é encarregado de gerar contratos inteligentes Solidity de sintaxe legíveis por humanos de qualquer bytecode EVM.

Ajudando a reforçar e verificar os contatos inteligentes

De acordo com o desenvolvedor do Porosity e o fundador da Comae, Matt Suiche, o problema inicial que ele estava tentando resolver, escrevendo um decompiler, é poder ter o código-fonte atual, sem ter acesso ao código fonte real por engenharia reversa.

Agora, o novo decompiler deixa que os desenvolvedores tornem difícil entender o bytecode EVM de volta ao seu estado original. O código invertido pode ser escaneado para verificar se há susceptibilidade a novos ataques ou para garantir a adesão à mudança das melhores práticas.

Além disso, o Porosity ajuda a continuar a "confiar, mas verificar" o pensamento do Blockchain.

Otimizando

Suiche também anunciou que o Porosity será integrada com o Quorum open source da JP Morganque é uma versão centrada na empresa do Ethereum. Isso estará disponível no GitHub da JP Morgan.

Commae revela que o Porosity e o Quorum estão sendo embalados e testados em conjunto como uma forma de integrar a tecnologia Blockchain em fluxos de trabalho tradicionais de segurança corporativa.

O pacote inclui a varredura de contratos privados enviados ao nó do usuário de outros participantes da rede, incorporando processos de segurança e correção para redes privadas com modelo de governança formalizada e automatizando a varredura e analisando riscos em redes de Quorum semi-públicas.

Decompiler: paz de espírito para os investidores

O CEO da ITBS LLC, Alex Rass, disse que o decompiler pode trazer tranquilidade aos investidores do Blockchain porque as vulnerabilidades são freqüentemente descobertas muito tempo depois de um contrato inteligente ser implementado. Ele também disse que os decompilers são comuns entre a maioria das linguagens de programação "principais", em parte porque ajudam a garantir aos investidores que o que eles investiram é o que está sendo usado.