El 27 de julio fue presentado al mundo Porosity, el decompilador de contratos inteligentes para Ethereum. El fundador de Comae Technologies, Matt Suiche, publicรณ en el blog oficial de la empresa los detalles de este nuevo programa para la plataforma Ethereum.
De acuerdo con la publicaciรณnย realizada por Suiche, esta invenciรณn surge de la necesidad de revisar los contratos inteligentes, los cuales son susceptibles de contener errores. Cabe destacar que en Ethereum, una vez que estos son compilados en el formato binario especรญfico (bytecode EVM) e iniciados en la red, no hay manera de demostrar y garantizar que estos cรณdigos no contengan fallas, que pueden ser aprovechadas por los hackers malintencionados, tal como sucediรณ con el robo a DAO el aรฑo pasado, en donde un cรณdigo mal escrito fue el talรณn de Aquiles.
Bajo este orden de ideas, es necesario recalcar que Solidity es el lenguaje de alto nivel de programaciรณn mรกs empleado por los desarrolladores de Ethereum. Por tal motivo, Porosity, surge como un programa complementario para revisar los cรณdigos en dicho lenguaje, y de esa manera detectar sus errores, y consecutivamente, disminuir su vulnerabilidad frente a ataques cibernรฉticos.
Porosity es el primer decompilador que genera contratos inteligentes de sintรกxis de Solidity legibles por humanos desde cualquier bytecode EVM, ya que los contratos inteligentes compilados son todos visibles en la red Ethereum, esto significa que ahora todos los contratos pueden ser revisados โโen cualquier momento. Porosity elimina un obstรกculo principal para interactuar con contratos de origen desconocido y ayuda a fomentar el pensamiento de la blockchain de ยซconfiar pero verificarโ.
Matt Suiche
Fundador
Aun cabe seรฑalar que el uso de esta herramienta de cรณdigo abierto (disponible en GitHub) para analizar contratos inteligentes tambiรฉn va dirigida a las empresas que utilizan redes privadas de Ethereum (conocidas como Quorum), quienes podrรกn analizar los contratos que reciban de otros miembros de dicha red privada, podrรกn llevar a cabo de manera automatizada las revisiones y anรกlisis de riesgos en redes semi-pรบblicas, asรญ como tambiรฉn podrรกn emplearlo con fines de seguridad en la red privada.
Si deseas conocer mรกs acerca de este proyecto, puedes consultar lasย diapositivas y el Libro Blanco de Porosity, puestos a disposiciรณn del pรบblico, de parte de Suiche.