プログラミング

スマートコントラクトのセキュリティ解析ツールまとめ

スマートコントラクトの開発で最も重要なものの一つにセキュリティがあります。セキュアなスマートコントラクトの開発をするために必要なセキュリティ解析ツールをまとめました。

スマートコントラクトのセキュリティ解析ツールまとめ

arrow_drop_down 目次

Mythril

URL:https://github.com/ConsenSys/mythril

https://github.com/ConsenSys/mythril

MythrilはEVMバイトコードのセキュリティ解析ツールです。セキュリティの脆弱性を検知します。

イーサリアム、Quorum、Vechain、Roostock、TronなどのEVM互換チェーンに対応しています。

後述のMythXというツールの一要素として使われているので、このツールの機能を使いたい場合はMythXを使いましょう。

MythX

URL:https://mythx.io/

https://www.youtube.com/watch?v=N-dAuqNztjA

MythXは基本無料で使えるセキュリティ解析ツールです。

上記のMythrilが持つ機能に加えて様々な機能を利用できます。

RemixやTruffleのプラグインやVS Codeの拡張機能として提供されています。

Slither

URL:https://github.com/crytic/slither

Logo
https://github.com/crytic/slither

SlitherはPython3で書かれたSolidityの静的解析ツールです。

脆弱性の検知やコントラクト構造の可視化、APIによるカスタム解析などの機能が提供されています。

Manticore

URL:https://github.com/trailofbits/manticore

ManticoreはスマートコントラクトとLinux ELFバイナリの解析のためのシンボリック実行ツールです。

インプットの自動生成、エラーの検知、各インプットの実行のトレース、PythonAPIによるカスタマイズなどの機能を持っています。

Securify

URL:https://securify.chainsecurity.com/

Securifyはコントラクトをスキャンするエラー部を示してくれるウェブアプリケーションです。

スキャンの機能のみ提供されており、より深い解析は有料サービスとして行っているようです。

Octopus

URL:https://github.com/quoscient/octopus

Octopusは以下に対応したセキュリティ解析ツールです。

  • WebAssemblyモジュール (WASM)
  • ビットコインスクリプト (BTC script)
  • イーサリアムスマートコントラクト (EVM bytecode)
  • イーサリアムスマートコントラクト (WASM)
  • EOSスマートコントラクト (WASM)
  • NEOスマートコントラクト (AVM bytecode)

コントロールフローグラフの生成と解析やシンボリック実行などの機能があります。

まとめ

皆さんも上記のようなセキュリティ解析ツールを活用してセキュアなスマートコントラクトを開発しましょう!

「PR」自身の力でブロックチェーンアプリケーションを作ってみませんか?

自身の手でブロックチェーンアプリケーションを作りたいと考えている方は、プログラミングスクールに通ってみてはいかかでしょうか?

  • ブロックチェーンを学んで、今までにない何か作ってみたい
  • 今のうちにブロックチェーンの概念を理解し、開発もできるようになっておきたい
  • プログラミング初心者だけどブロックチェーンアプリケーションを作ってみたい
  • 独学で本や記事を見ながら勉強したけど、途中で一度挫折してしまったためメンターをつけて学びたい

と感じてる方は、BLOCKCHAIN Code Campがおすすめです。

BLOCKCHAIN Code Campとは

プログラミンング初心者からでもブロックチェーンアプリケーションを作ることができるオンライン完結型のプログラミングスクールです。現役のブロックチェーンエンジニアが1対1でメンターとなって、最短3ヶ月で、ブロックチェーンの概念や、ブロックチェーンアプリケーションを作れるようになれます。

現在無料相談会も実施しております。 少しでもご興味ある方は、こちらのサイトよりお問い合わせください。