Die virtuelle Ethereum-Maschine (EVM) hat nun ihren ersten Dekompiler, der Smart Contracts in Quellcode umwandeln soll.

Der Open-Source-EVM-Decompiler wurde auf der heutigen DefCon-Hacker-Konferenz in Las Vegas von dem Gründer des Cyber-Startups Comae Technologies auf der Bühne angekündigt. Er wurde entwickelt, um Fehler in Ethereum-Smart-Contracts leichter zu erkennen.

In einer Zeit, in der eine Reihe von Ethereum-Hacks die Schwierigkeit des Schreibens von intelligentem Smart-Vertragscode offen gelegt hat, verspricht der Decompiler namens Porosity, dass Entwickler EVM-Bytecode wieder in seinen ursprünglichen Zustand zurückversetzen können.

Porosity-Entwickler und Comae-Gründer Matt Suiche sagte CoinDesk:

"Das erste Problem, das ich durch das Schreiben eines Decompilers zu lösen versuchte, bestand darin, den eigentlichen Quellcode zu haben, ohne Zugriff auf den eigentlichen Quellcode zu haben Durch das Reverse Engineering. "

Ebenfalls heute bekannt, ist Porosity jetzt in die Open-Source-Quorum-Blockchain von JP Morgan integriert, die für Unternehmenslösungen entwickelt wurde. Sie wird nun auf der Github-Seite der Bank verfügbar sein.

Porosity und Quorum werden mit Hilfe von JP Morgans eigenen Ingenieuren getestet und sollen zusammen verpackt werden, um intelligente Sicherheitsprüfungen in Echtzeit zu ermöglichen. Das Paket, das direkt in die Go-Sprache-Implementierung von ethereum integriert ist und "out of the box" enthält, beinhaltet Sicherheits- und Patching-Prozesse für private Netzwerke mit formalen Governance-Modellen.

JP Morgan Blockchain Lead Amber Baldet beschrieb CoinDesk, was ihrer Meinung nach die Bedeutung der Technologie ist:

"Porosity ist der erste Decompiler, der lesbare Soliditätssyntax Smart Contracts aus dem Bytecode von Ethereum Virtual Machine generiert"

Eine Zeit der Not

Während Suiche sagte, er sei neu in Sachen Blockchain, war der Serienunternehmer, der sein vorheriges Startup an VMware verkauft hatte, ziemlich gut darauf vorbereitet, den Decompiler zu bauen.

Suiche ist als Reverse-Engineer mit dem Start eines Produkts vertraut und hat herausgefunden, wie man es auf seine grundlegendsten Teile abbaut.

Als er also im Februar damit begann, clevere Verträge mit Ethereum zu erforschen, baute er fast aus Versehen den Decompiler als Teil seiner eigenen Forschung auf.

Während Porositys Markteinführung in einem Monat erfolgt, als Ethereum Smart-Verträge für CoinDash, Parity und Veritaseum alle gehackt wurden, glaubt Suiche, dass sein Beruf als Reverse Engineer eine steigende Nachfrage erwartet.

"Die Sicherheitsgemeinschaft in Ethereum wird wachsen", sagte er. "Und wir werden mehr und mehr Reverse-Engineers sehen."

Das Geschäft des Dekompilierens

Dennoch liegt noch mehr an den Geschäftsmotivationen Decompiler verwenden, anstatt nur sicherzustellen, dass Ihre Gelder sicher bleiben.

Da Schwachstellen oft lange nach der Implementierung eines Smart-Vertrags entdeckt werden, kann ein EVM-Decompiler auch Investoren Sicherheit bringen, so Alex Rass, CEO des Kundensoftware-Anbieters und IT-Beraters ITBS LLC.

Laut Rass sind Decompiler unter den meisten "großen" Programmiersprachen üblich, zum Teil weil sie den Investoren die Gewissheit geben, dass sie in das, was sie investieren, investieren.

Rass sagte:

"Mit einem Decompiler kann jemand mit einem halben Gehirn gehen, den Kontrakt-Binärcode für diesen Kontrakt ziehen und diesen Kontrakt sehen und den Investoren das anbieten, was sie gekauft haben."

Balls of Yarn image über Shutterstock