Maian最流行的智能合约分析工具

在智能合约的世界里，即使是最完善的金融机构，如果想参与上述方法，也必须保持技术的专家水平。智能合约很容易受到黑客攻击，这些黑客行为基本上会让潜在的创建者付出数百美元甚至数百万美元的代价。最臭名昭著的灾难性事件是DAO黑客，在那里一个硬叉被刺穿，以扭转资金从黑客钱包的流动。

玛雅基本概况

智能合约是金融编程中的便利工具，但不幸的是，它们在许多情况下都会受到黑客攻击。即使是一封错放的信也可能导致数百万美元的资金容易受到黑客的攻击。为了防止这些技术中的漏洞，工程师必须开发创新的方法，以确保在将智能合约部署到区块链上之前，它完全锁定并消除任何潜在的缺陷。毕竟，如果你在将bug部署到区块链之后发现了它，你就不能再回去编辑它了。

由于这种困境，玛雅诞生了。一个开源区块链分析工具，帮助开发人员在部署代码之前发现代码中的错误。该工具大约在9个月前公开发布。

maian，一个突出智能合约潜在漏洞的工具现在公开发布：https://t.co/3wirfgjd5a相关文章：https://t.co/3pk3hed9主要新功能：多事务分析。-克里斯（@ethcris）2018年3月14日迈安是根据麻省理工学院的许可证由伊维卡·尼科利奇、阿希什·科卢里、伊利亚·谢尔盖、普拉泰克·萨克塞纳和阿奎纳斯·霍伯免费发布的，供所有人使用和贡献。通过康奈尔数据库发布的最初案例研究，在这里发现，以太坊区块链的可见部分被分析并通过玛雅运行。在这些合同中，约8%的合同都存在一些漏洞。

Maian将每个智能合约错误类型分类并归纳为三个主要的脆弱性区别：“挥霍”、“贪婪”和“自杀”。3种主要脆弱性类型通过对每个合同的三个主要错误进行分析，可以利用maian。首先是自杀合同。在这些合同中，一个未被注意或错误编码的合同可能会“杀死”整个合同。在智能合约中，杀戮功能将破坏整个合约，并将资金返还给合约所有人。如果攻击者拥有合同，那么自杀性合同允许劫机者保留资金。

第二类脆弱合同是挥霍性合同。在Prodigal合同中，攻击者可以向区块链上的任何人发送资金。一个挥霍的合同不必扼杀整个合同，而是有一个缺陷，即任何人都可以劫持所有权，然后从合同中向随机用户发送资金，多次。更令人担忧的是，这些行动可能会相对地被忽视。

以前的挥霍合同将从合同中发送少量增量，以保持不被注意。如果大量的人促成了一项合同，那么损失仍然是隐藏的。贪婪契约是最终的错误类型。这些合同在零售加密货币界更为广为人知，因为在平价钱包黑客的情况下，许多人都暴露在此类错误中，在这种情况下，Github上的随机用户意外地永久锁定了超过600000 eth。麦安：引擎盖下面maian是用python编码的，它的功能与github页面上提到的依赖关系有关。虽然该工具是通过使用python工作的，但是主要的maian工具使用任何一个solidity编码的智能合约。麦安目前不与EOS部署的智能合约合作。麦安可以以下三种形式分析智能合约：字节码源（在区块链上部署之前的字节码）。Solidity（.sol文件）。编译的字节码（在区块链上部署后的字节码）。

该程序设计为易于定制和编辑；用户已经创建了使用更有效的可访问性角度的版本。在其库存版本中，Maian必须一次分析一个合同和一个错误类型，而无需进一步升级。Maian的后端流程图通过将分析规范应用于部署的字节码来工作。字节码通过将契约拆分为“符号”，以符号分析的形式被分解为工具的可读版本，这些符号在将来可以被引用。

然后，这些符号与预先编程的“示例漏洞攻击符号”交叉引用（请记住，可以配置这些示例漏洞攻击，以便您可以根据需要添加任意类型的错误）。这些“样本利用符号”是前面提到的错误的编译版本：挥霍、贪婪和自杀。使用玛雅及其未来

对于那些想要提高他们的开发技能并开始通过一个额外的迈安安全层运行他们的智能合约的人，可以在安装了正确的依赖项之后，通过导航到项目的Github来完成这项工作，如图所示。Maian还提供了一种用GUI配置它的方法，可以在这里找到这样做的说明。这可以帮助那些仅仅在命令行上工作不太舒服的用户，以及那些喜欢视觉辅助而不是严格编码的用户。众所周知，在某些操作系统上安装该工具有点问题，一些用户报告说，为了保持该工具的运行，需要以前的依赖关系。很多时候，你遇到的问题与玛雅也遇到了另一个用户。一定要检查项目的Github上的“问题”选项卡，以便在那里找到解决方案。无论如何，重要的是要做好记录，注意合同的维护。

虽然maian的最后一个更新在一段时间内还没有发布，但仍有一个积极的开发社区在寻求改进和构建其当前版本。许多智能合约开发人员结合其他分析工具通过Maian运行其合约，以确保其合约的最大安全性。不过，这是一个公平的警告：尽管玛雅的专有技术很棒，但区块链基础设施不断变化。与Maian和今天的以太坊部署的智能合约一起工作的东西明天可能不会工作。