Revela Decompiler 簡介:增強鏈上 Move 字節碼的安全性

本文為機器翻譯
展示原文

Move 語言正在改變我們構建Aptos等安全區塊鏈的方式。隨著智能合約變得越來越複雜並保護有價值的數字資產,為用戶提供驗證底層代碼安全性的方法至關重要。不幸的是,區塊鏈中的常見做法是僅以低級字節碼形式部署代碼,而不附帶源代碼。這種透明度的缺乏為惡意行為者在不被發現的情況下插入惡意代碼創造了肥沃的土壤。此外,如果沒有源代碼,社區就無法有效地審計或審查合同,從而阻礙了識別和解決安全問題的協作努力。

隆重推出 Revela Decompiler,這是 Verichains 與Aptos Labs 合作開發的突破性開源工具。 Revela 是第一個專門為 Move 語言設計的反編譯器。它通過將複雜的 Move 字節碼轉換回其原始的人類可讀源代碼來彌補這一差距。反編譯的代碼甚至可以通過 Move 編譯器重新運行,從而進行深入分析。通過使用戶能夠獨立驗證和分析代碼,Revela 建立了新的行業標準,以培育安全、開放和協作的開發環境。

為什麼要反編譯?

Move 字節碼——因為它存儲在鏈上並由 Move VM 處理——提供了重建原始源程序所需的所有基本信息。事實上可能存在專有工具可以挖掘 Move 字節碼以獲取所需信息。因此,Move 字節碼中包含的信息的隱私永遠無法得到保證。

Revela 反編譯器旨在平衡這一領域,讓每個人都可以使用一個可以將 Move 字節碼可視化為 Move 程序的工具。這種工具有很多優點:

  • 通過構建驗證:我們可以在鏈上顯示與字節碼對應的 100% 正確的源代碼。不需要任何機制,例如Etherscan為以太坊提供的機制,其中源代碼首先需要上傳到服務,然後執行(非分散的)驗證步驟。

  • 增強信任:通過公開反編譯器,我們優先考慮Aptos生態系統內的透明度。這種透明度的提高不僅使構建者和用戶能夠充分了解智能合約的運作方式,還有助於識別任何隱藏的惡意代碼或漏洞。這最終增強了生態系統內的信任和安全性,讓用戶安心。

  • 獨立驗證:憑藉獨立驗證和分析智能合約代碼的能力,用戶和開發者有能力確保協議和應用程序的完整性。通過賦予用戶權力,我們正在為所有參與者營造一個更加安全、開放和可信的環境。

  • 知識共享:反編譯工具對於新興開發人員來說是寶貴的教育資源。通過分析安全的智能合約並瞭解其內部運作方式,開發人員可以應用這些見解來創建更強大、更安全的應用程序。

  • 制定行業標準:通過反編譯器接觸各種智能合約代碼有助於建立行業範圍的最佳實踐和安全標準。通過觀察和學習各種安全合約,開發人員可以對自己的工作進行基準測試並實施強大的安全措施。

對 REVELA 的反應

Revela的推出引起了行業專家的熱烈反響,突顯了其解決區塊鏈生態系統發展中出現的關鍵安全挑戰的潛力。

Aptos Labs 聯合創始人兼首席執行官 Mo Shaikh 分享了他對為何以及如何使用 Revela 更好地構建 Move 和 Aptos, “ICYMI:Move Revela 工具,與 Verichains 和 Aptos Labs 是網絡安全領域的遊戲規則改變者 Aptos網絡。 Revela 使構建者能夠快速、安全、簡單地將鏈上部署的任何字節碼轉換回源代碼——只有 Move on Aptos才能實現!”

Move Language 負責人 Wolfgang Grieskamp 分享了他對 Revela 的看法, “Verichains 和Aptos Labs 合作開發的 Move 反編譯器是Aptos網絡安全性的遊戲規則改變者。它允許將鏈上部署的任何字節碼轉換回源代碼。只有通過移動才能實現!”

Verichains 與Aptos Labs 合作,致力於為 Move 語言帶來透明度。我們的合作旨在為開發人員、安全研究人員和用戶提供理解、審查和保護智能合約的工具,從而加強Aptos生態系統的完整性。

Verichains 首席研發 Nguyen 博士進一步評論了該工具的成功交付, “Revela 有效地開源了Aptos區塊鏈上的所有智能合約,從而實現了對鏈上代碼的全面安全審計,這在以前是不可行的。確實改變了遊戲規則!”

Aptos Labs 安全主管 Gerardo Di Giacomo 評論道: “由於Aptos Labs 和 Verichains 之間的合作,我們推出了 Revela,第一個 Move 反編譯器,這是一套用於增強Aptos網絡安全性的創新工具集。”

訪問和貢獻

為了提高可訪問性的最終目標,Verichains 還提供了 Revela 作為免費在線工具:

https://revela.verichains.io/

Verichains 致力於 Revela 的長期成功。該公司將不斷維護和開發新功能,確保該工具始終滿足 Move 社區和不斷發展的Aptos生態系統的需求。

關於維瑞鏈

Verichains 是區塊鏈安全解決方案的領先提供商,專注於密碼分析、安全審計和應用安全解決方案。我們以調查和緩解一些最大的 Web3 黑客攻擊(例如Ronin和BNB Chain Bridge)而聞名,我們將突破性的研究與實用的安全解決方案相結合,為區塊鏈行業提供全面的保護。

Verichains 的世界級安全和密碼學研究團隊已成功識別出影響整個行業數十億美元的關鍵漏洞,發現了主要供應商實施的多方計算 (MPC) 和零知識證明 (ZKP) 的核心缺陷。作為領先的 Web3 公司和加密貨幣交易所(如BNB Chain、 Polygon Labs、 WEMIX、 Aptos、 Klaytn、Bullish 和DWF Labs)值得信賴的安全合作伙伴,Verichains 利用其在傳統網絡安全方面的深厚根基,提供尖端解決方案,以實現更安全、更安全的環境。 Web3 生態系統。

感謝您閱讀 Verichains!免費訂閱以接收新帖子並支持我的工作。

來源
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
1
收藏
評論
相關推薦