プログラミング
スマートコントラクトのセキュリティ解析ツールまとめ
スマートコントラクトの開発で最も重要なものの一つにセキュリティがあります。セキュアなスマートコントラクトの開発をするために必要なセキュリティ解析ツールをまとめました。
arrow_drop_down 目次
Mythril
URL:https://github.com/ConsenSys/mythril
MythrilはEVMバイトコードのセキュリティ解析ツールです。セキュリティの脆弱性を検知します。
イーサリアム、Quorum、Vechain、Roostock、TronなどのEVM互換チェーンに対応しています。
後述のMythXというツールの一要素として使われているので、このツールの機能を使いたい場合はMythXを使いましょう。
MythX
MythXは基本無料で使えるセキュリティ解析ツールです。
上記のMythrilが持つ機能に加えて様々な機能を利用できます。
RemixやTruffleのプラグインやVS Codeの拡張機能として提供されています。
Slither
URL:https://github.com/crytic/slither
SlitherはPython3で書かれたSolidityの静的解析ツールです。
脆弱性の検知やコントラクト構造の可視化、APIによるカスタム解析などの機能が提供されています。
Manticore
URL:https://github.com/trailofbits/manticore
ManticoreはスマートコントラクトとLinux ELFバイナリの解析のためのシンボリック実行ツールです。
インプットの自動生成、エラーの検知、各インプットの実行のトレース、PythonAPIによるカスタマイズなどの機能を持っています。
Securify
URL:https://securify.chainsecurity.com/
Securifyはコントラクトをスキャンするエラー部を示してくれるウェブアプリケーションです。
スキャンの機能のみ提供されており、より深い解析は有料サービスとして行っているようです。
Octopus
URL:https://github.com/quoscient/octopus
Octopusは以下に対応したセキュリティ解析ツールです。
- WebAssemblyモジュール (WASM)
- ビットコインスクリプト (BTC script)
- イーサリアムスマートコントラクト (EVM bytecode)
- イーサリアムスマートコントラクト (WASM)
- EOSスマートコントラクト (WASM)
- NEOスマートコントラクト (AVM bytecode)
コントロールフローグラフの生成と解析やシンボリック実行などの機能があります。
まとめ
皆さんも上記のようなセキュリティ解析ツールを活用してセキュアなスマートコントラクトを開発しましょう!
「PR」自身の力でブロックチェーンアプリケーションを作ってみませんか?
自身の手でブロックチェーンアプリケーションを作りたいと考えている方は、プログラミングスクールに通ってみてはいかかでしょうか?
- ブロックチェーンを学んで、今までにない何か作ってみたい
- 今のうちにブロックチェーンの概念を理解し、開発もできるようになっておきたい
- プログラミング初心者だけどブロックチェーンアプリケーションを作ってみたい
- 独学で本や記事を見ながら勉強したけど、途中で一度挫折してしまったためメンターをつけて学びたい
と感じてる方は、BLOCKCHAIN Code Campがおすすめです。
BLOCKCHAIN Code Campとは
プログラミンング初心者からでもブロックチェーンアプリケーションを作ることができるオンライン完結型のプログラミングスクールです。現役のブロックチェーンエンジニアが1対1でメンターとなって、最短3ヶ月で、ブロックチェーンの概念や、ブロックチェーンアプリケーションを作れるようになれます。
現在無料相談会も実施しております。 少しでもご興味ある方は、こちらのサイトよりお問い合わせください。
