Microsoft

 

Le géant de l’informatique Microsoft a publié un nouvel outil open source pour vérifier et auditer les smart-contract écrits dans le langage de programmation Solidity, qui est très populaire dans la blockchain  Ethereum.

 

Le nouvel outil Microsoft pour l’audit des contrats intelligents s’appelle VeriSol (abréviation de « verifier for solidity »). Cet outil permet aux développeurs d’ exprimer les comportements souhaitables des contrats intelligents écrits dans un sous-ensemble du langage populaire Solidity et d’utiliser ensuite des machines de logique mathématique pour vérifier rigoureusement ces spécifications par rapport à l’implémentation « .

« VeriSol nous permet d’itérer plus rapidement grâce à la vérification automatique et continue, et nous permet d’attraper les bogues plus rapidement sans avoir à nous soucier d’affecter potentiellement les clients « , explique Cody Born, ingénieur logiciel senior de l’équipe Azure Blockchain.

Avec le nouvel outil de vérification formelle open-source VeriSol, les chercheurs de Microsoft aident les développeurs à rédiger des contrats intelligents plus sûrs et de meilleure qualité dans les offres @Azure Blockchain : https://t.co/dzL84z1p3F

– Microsoft Research (@MSFTResearch) 3 juin 2019

 

VeriSol a également été inclus dans le pipeline d’intégration continue d’Azure Blockchain pour le développement de contrats intelligents.

« Avec le nouvel outil de vérification formelle open-source VeriSol, les chercheurs de Microsoft aident les développeurs à rédiger des contrats intelligents plus sûrs et de meilleure qualité dans les offres Azure Blockchain « , a déclaré Microsoft dans un communiqué.

En mai 2018, un groupe de chercheurs dirigé par Ilya Sergey, professeur agrégé à l’University College London et diplômé de l’Université d’État de Saint-Pétersbourg, a créé un double test de la chaîne de blocs Ethereum et a lancé divers scripts pour y rechercher les vulnérabilités. Ils ont analysé environ un million de contrats intelligents. L’étude a révélé que 34 200 contrats intelligents sur Ethereum contiennent des vulnérabilités critiques.

source: http://bit.ly/2XtpLv1