코인베이스가 Solidity(견고함) 프로그래밍 언어를 사용하는 이더리움에 구축된 스마트 계약을 자동으로 감사할 수 있는 새로운 도구를 공개했다.
코인텔레그래프에 따르면, 스마트 계약 감사인, 자산 발행인 및 기타 거래소가 사용할 수 있도록 설계된 코인베이스는 올해 말 이 도구를 오픈 소스로 만들 계획이다.
코인베이스의 수석 블록체인 보안 엔지니어인 피터 카처긴스키(Peter Kacherginsky)는 수요일 게시물을 통해, 코인베이스의 새로운 보안 분석 툴인 ‘Solidity’를 발표했는데, 이 툴은 수동 스마트 계약 분석의 “시간집약적이고 오류가 발생하기 쉬운” 프로세스를 개선하기 위해 만들어졌다고 밝혔다.
이 엔지니어는 거래소의 토큰 목록 작성 과정에서 소비자의 안전을 유지하기 위해 모든 스마트 계약에 대한 광범위한 보안 검토와 “위험 완화 권고사항”이 필요하다고 언급했다.
코인베이스는 신속하고 안전하며 규모에 맞게 작동할 수 있는 분석기를 요구했지만 시장의 다른 옵션에는 만족하지 못했다.
그는 “이 문제를 해결하기 위해 코인베이스 고객들이 토큰 보호를 위해 기대하게 된 우리의 높은 보안 기준을 낮추지 않고 새로운 자산 보안 리뷰들의 비율을 높이기 위해 ‘Solidify’이라는 도구를 개발했다”고 말했다.
솔리드 도구는 이더리움 스마트 컨트랙트에 대한 리스크를 빠르게 매칭하기 위해 사용할 수 있는 약 6,000개의 고유 시그니처를 가지고 있다.
이를 통해 잠재적으로 위험한 기능성과 불충분한 시험 운영을 살펴본다.
카처긴스키는 “Solidify는 대형 시그니처 데이터베이스와 패턴 매칭엔진을 활용해 계약특성과 그 리스크를 안정적으로 감지하고, 스마트 계약 리스크를 표준화 및 점수화하며, 완화전략을 제시하고, 상세한 보고서를 작성한다”고 설명했다.