Microsoft поможет запустить библиотеку смарт-контрактов
Разработчики смарт-контрактов, использующие VSCode от Microsoft, смогут безопасно добавлять контракты в свою кодовую базу из библиотеки контрактов OpenZeppelin, которая имеет более 1 миллионом загрузок и 200 разработчиков кода. «Сотрудничество позволит использовать библиотеку контрактов OpenZeppelin более чем 2,7 миллионами активных пользователей в месяц и поможет повысить безопасность проектов на основе смарт-контрактов Solidity. Для проектов, которые хотят воспользоваться преимуществами сервиса аудита безопасности OpenZeppelin, использование плагина Microsoft Azure VSCode может помочь в создании безопасного, простого для аудита кода с помощью импорта с защитой от записи и проверкой целостности», — сообщили в OpenZeppelin. Кроме возможности загружать контракты и библиотеки на основе категорий, обеспечивается создание файлов миграции для каждого импортированного контракта и проверка на соответствие хешу исходного репозитория GitHub при импорте и развёртывании контрактов OpenZeppelin. Кроме того, контракты будут импортированы как доступные только для чтения, чтобы предотвратить случайные изменения, ставящие под угрозу безопасность проверяемого кода. «Это сотрудничество — сильный шаг к укреплению и усилению безопасности пространства блокчейна. Теперь разработчики, стремящиеся использовать возможности технологии блокчейн, могут получить безопасный доступ к библиотеке смарт-контрактов непосредственно из VSCode», — добавили в компании. Отметим, что согласно отчету специализирующейся на кибербезопасности компании Positive Technologies, более 70% смарт-контрактов уязвимы к хакерским атакам. По мнению аналитиков, уязвимости могут проистекать из относительной новизны технологии для программистов, что приводит к ошибкам в самой системе. Между тем, крупнейшая в мире платформа для создания и развертывания децентрализованных приложений (dApps) Ethereum (ETH) запустила на своем блокчейне более 200 000 смарт-контрактов. Пару месяцев назад разработчики биткоина представили язык под названием «Miniscript», направленный на упрощение разработки смарт-контрактов. Напомним, ВВС США будет использовать систему смарт-контрактов SIMBA Chain.Недавно OpenZeppelin, аудитор безопасности блокчейна и инструмент для разработок с открытым исходным кодом, объявил о запуске библиотеки проверенных смарт-контрактов OpenZeppelin. Проект осуществляется в сотрудничестве с многонациональной технологической корпорацией Microsoft в рамках подключаемого модуля VSCode набора для разработки блокчейна Azure.
