El 27 de julio fue presentado al mundo Porosity, el decompilador de contratos inteligentes para Ethereum. El fundador de Comae Technologies, Matt Suiche, publicó en el blog oficial de la empresa los detalles de este nuevo programa para la plataforma Ethereum.
De acuerdo con la publicación realizada por Suiche, esta invención surge de la necesidad de revisar los contratos inteligentes, los cuales son susceptibles de contener errores. Cabe destacar que en Ethereum, una vez que estos son compilados en el formato binario específico (bytecode EVM) e iniciados en la red, no hay manera de demostrar y garantizar que estos códigos no contengan fallas, que pueden ser aprovechadas por los hackers malintencionados, tal como sucedió con el robo a DAO el año pasado, en donde un código mal escrito fue el talón de Aquiles.
Bajo este orden de ideas, es necesario recalcar que Solidity es el lenguaje de alto nivel de programación más empleado por los desarrolladores de Ethereum. Por tal motivo, Porosity, surge como un programa complementario para revisar los códigos en dicho lenguaje, y de esa manera detectar sus errores, y consecutivamente, disminuir su vulnerabilidad frente a ataques cibernéticos.
Porosity es el primer decompilador que genera contratos inteligentes de sintáxis de Solidity legibles por humanos desde cualquier bytecode EVM, ya que los contratos inteligentes compilados son todos visibles en la red Ethereum, esto significa que ahora todos los contratos pueden ser revisados en cualquier momento. Porosity elimina un obstáculo principal para interactuar con contratos de origen desconocido y ayuda a fomentar el pensamiento de la blockchain de «confiar pero verificar”.
Matt Suiche
Fundador
Aun cabe señalar que el uso de esta herramienta de código abierto (disponible en GitHub) para analizar contratos inteligentes también va dirigida a las empresas que utilizan redes privadas de Ethereum (conocidas como Quorum), quienes podrán analizar los contratos que reciban de otros miembros de dicha red privada, podrán llevar a cabo de manera automatizada las revisiones y análisis de riesgos en redes semi-públicas, así como también podrán emplearlo con fines de seguridad en la red privada.
Si deseas conocer más acerca de este proyecto, puedes consultar las diapositivas y el Libro Blanco de Porosity, puestos a disposición del público, de parte de Suiche.
