معلومات عامة

MythX هي خدمة تحليل أمان شاملة لعقود Ethereum الذكية. يوفر مجموعة قوية من تقنيات التحليل لاكتشاف الأخطاء الأمنية تلقائيًا في Ethereum وغيرها من عقود blockchain الذكية القائمة على EVM. يتكامل MythX مباشرة مع شركات بناء الطاقة الرئيسية ويوفر واجهة برمجة تطبيقات للمستخدمين النهائيين ، مما يمكّن المطورين والفرق من تعزيز أمان العقود الذكية طوال دورة حياة التطوير. تم دمج MythX في الأدوات المستخدمة على نطاق واسع مثل Truffle و Remix

موقع MythX الرسمي

الموقع الرسمي لـ MythX هو: https://mythx.io /

كيف يعمل

أرسل الرمز الخاص بك

يتم تشفير طلبات التحليل باستخدام TLS ، ولا يمكن الوصول إلى الرمز الذي ترسله إلا بواسطتك. أرسل الكود المصدري للعقد الذكي والرمز الثانوي المجمع للحصول على أفضل النتائج.

قم بتنشيط مجموعة كاملة من تقنيات التحليل

كلما طالت مدة تشغيل MythX ، زاد عدد الأخطاء الأمنية التي يكتشفها.

تلقي تقرير تحليل مفصل

يكتشف MythX معظم نقاط الضعف المدرجة في SWC regedit. سيعرض التقرير قائمة بجميع نقاط الضعف الموجودة في الكود الخاص بك ، بما في ذلك الموقع الدقيق للمشكلة ومعرف SWC الخاص بها. لا يمكن الوصول إلى التقرير الذي تم إنشاؤه إلا بواسطتك. يقدم MythX 3 أوضاع مسح ، سريع ، قياسي ، وعميق. يمكنك عرض الاختلافات هنا.

بمجرد عدم إرجاع MythX لأي أخطاء فنية ، يكون الكود الخاص بك جاهزًا لإجراء تدقيق كامل.

مشاريع Blockchain المدققة بواسطة MythX

تشارك MythX في تدقيق العديد من مشاريع blockchain ، مع التركيز بشكل خاص على عقود Ethereum الذكية. في حين أن المشاريع المحددة التي تم تدقيقها بواسطة MythX لم يتم سردها بشكل صريح في نتائج البحث ، فإن الخدمة معروفة بالعمل مع العديد من الشركات الناشئة والمؤسسات لضمان أمان تطبيقات blockchain الخاصة بهم. أنها توفر التحليل الآلي والتدقيق البشري لضمان مستوى عالٍ من الثقة في أمان وموثوقية إصدارات العقود الذكية. تتضمن بعض أوجه التعاون البارزة واحدة مع Consensys Diligence ، والتي تسلط الضوء على قدرتها على التعامل مع عمليات تدقيق الأمان المعقدة داخل النظام البيئي blockchain.

كيف يعمل MythX ؟

عندما تلتزم برمز إلى واجهة برمجة تطبيقات ، تقوم العديد من الخدمات المصغرة بتحليلها بالتوازي: محلل ثابت يوزع Solidity AST ، ومحلل رمزي يكتشف الحالات الضعيفة المحتملة ، ومختبر تشويش الصندوق الرمادي الذي يكتشف مسارات التنفيذ الضعيفة. تعمل هذه الأدوات معًا لإرجاع نتائج أكثر شمولاً خلال وقت التنفيذ المقدم.

ما هي مزايا استخدام منصة SaaS مثل MythX ؟

باستخدام النظام الأساسي software-as-a-service (SaaS) من MythX ، ستحصل على أداء أعلى مقارنة بتشغيل أدوات الأمان الخاصة بك في أماكن العمل ولديك تغطية ثغرات أمنية أعلى من أي أداة قائمة بذاتها.

يمكنك أيضًا الاستفادة من التحسين المستمر لتقنية تحليل الأمان في MythX. تضيف MythX باستمرار اختبارات أمان جديدة ومحسّنة إلى مكدس MythX من أجل حمايتك مع تطور المشهد الأمني للعقود الذكية.

هل من الآمن إرسال شفرة مصدر العقد الذكي إلى MythX ؟

يتم تشفير طلبات التحليل الخاصة بك باستخدام TLS. من أجل تقديم تقارير شاملة وتحسين الأداء ، يخزن MythX بعض بيانات العقد في قاعدة بيانات ، بما في ذلك أجزاء من التعليمات البرمجية المصدر والرمز الثانوي. لا تترك البيانات خوادم MythX الآمنة ولا تتم مشاركتها مع أي أطراف خارجية. يحتفظ MythX بنتائج تحليلك حتى تتمكن من استردادها لاحقًا ، ولكن لا يمكنك الوصول إلى التقرير إلا بواسطتك.

لضمان أمان بياناتك ، خضعت جميع جهات الاتصال الذكية المتعلقة بـ MythX لتدقيق أمني يدوي شامل من خلال ConsenSys Diligence.

لماذا يجب على العملاء استخدام MythX بدلاً من Mythril أو أدوات أخرى مفتوحة المصدر ؟

يصعب استخدام أدوات أمان العقود الذكية الحالية ، حتى للمطورين. يقود MythX الطريق بسبب بساطته. كل ما عليك فعله هو تثبيت أداة أو مكون إضافي لـ IDE المفضل لديك. بالإضافة إلى ذلك ، يعد محرك التحليل MythX أقوى بكثير من أدوات المصدر المفتوح المستقلة. إنه يدير حوسبة متوازية باهظة الثمن تستغرق وقتًا طويلاً لإكمالها على الأنظمة القياسية.

ما هي المخاطر المتبقية ؟

المخاطر المتبقية هي احتمال ظهور ثغرة أمنية في جزء من عقد ذكي لم يخضع لتحليل متعمق. كلما طالت مدة التحليل ، انخفضت المخاطر المتبقية.

كيف أبدأ مع MythX ؟

سجل للحصول على حساب ، اختر خطة اشتراك أو قم بشراء حزمة مسح ضوئي ، ثم استخدم الأداة التي تختارها وقم بتكوينها باستخدام مفتاح API الخاص بك. للحصول على إرشادات تفصيلية ، راجع دليل البدء الخاص بـ MythX.

ما أنواع الأدوات التي يمكن لـ MythX إنشاؤها ؟

لا يوجد حد لما يمكنك إنشاؤه. مكونات IDE الإضافية وتطبيقات GitHub وأدوات CI وامتدادات محرر التعليمات البرمجية وتطبيقات الويب ولوحات المعلومات كلها ممكنة. الشيء الوحيد المهم هو أن مستخدمي أداتك يحتاجون إلى التسجيل للحصول على حساب MythX.

فيما يلي البيان الصادر عن موقع MythX الرسمي:

'MythX Sunset

بعد دراسة متأنية ، اتخذنا القرار الصعب بإيقاف مجموعة MythX ™ في 31 مارس. شكرًا لك على المشاركة في هذه الرحلة ورؤية الرحلة التالية مع Diligence Fuzzing.

ماذا سيحدث لـ MythX ؟

مكون MythX: لا يزال Mythril مفتوح المصدر ، وقد تطور Harvey إلى Diligence Fuzzing ، وستتم أرشفة Maru وقد تكون مفتوحة المصدر في المستقبل.

بديل لـ MythX: جرب Diligence Fuzzing! ابحث عن الأخطاء وقم بتأمين مشروعك باستخدام أقوى برنامج تشويش.

أدوات Dili الجديدة: يرجى مراقبة قناة Discord الخاصة بنا للحصول على تحديثات حول أحدث مشاريعنا! نحن نقدر دعمك حقًا ونأمل أن تنضم إلينا بينما نواصل رحلتنا إلى بدايات جديدة.

شكرًا لك مرة أخرى ونتطلع إلى زيارتك!

فريق مجتهد "