一般情報

MythXは、イーサリアムスマートコントラクトの包括的なセキュリティ分析サービスです。イーサリアムやその他のEVMベースのブロックチェーンスマートコントラクトのセキュリティ脆弱性を自動的に検出する強力な分析手法を提供します。MythXは主要な開発ツールと直接統合され、エンドユーザーにAPIを提供することで、開発者とチームは開発ライフサイクル全体を通じてスマートコントラクトのセキュリティを強化できます。MythXはTruffleやRemixなどの広く使用されているツールに統合されています

MythX公式サイト

MythXの公式サイトは次のとおりです。https://mythx.io

動作方法

コードを送信します

分析リクエストはTLSを使用して暗号化され、送信したコードには自分だけがアクセスできます。最高の結果を得るために、スマートコントラクトのソースコードとコンパイルされたバイトコードを送信します。

分析テクニックの完全なスイートをアクティブにします

MythXの実行時間が長ければ長いほど、より多くのセキュリティ脆弱性を検出できます。

詳細な分析レポートを受け取る

MythXは、SWCレジストリにリストされているほとんどの脆弱性を検出できます。レポートは、問題の正確な場所とそのSWC IDを含む、コードで見つかったすべての脆弱性のリストを返します。生成されたレポートには、あなただけがアクセスできます。MythXは、高速、標準、および深度の3つのスキャンモードを提供します。ここで違いを確認できます。

MythXが技術的なエラーを返さなければ、コードの完全なレビューの準備が整います。

MythXが監査するブロックチェーンプロジェクト

MythXは、特にイーサリアムスマートコントラクトに焦点を当てて、複数のブロックチェーンプロジェクトの監査に参加しています。MythXが監査する具体的なプロジェクトは検索結果に明示的に記載されていませんが、このサービスは、さまざまなスタートアップや企業と協力して、ブロックチェーンアプリケーションのセキュリティを確保することで知られています。彼らは、スマートコントラクトリリースのセキュリティと信頼性に高い信頼性を確保するために、自動分析と人間による監査を提供します。いくつかの注目すべきコラボレーションには、Consensys Diligenceとのコラボレーションが含まれます。これは、ブロックチェーンエコシステムで複雑なセキュリティ監査を処理する能力を強調しています。

MythXはどのように機能しますか?

APIにコードをコミットすると、Soldity ASTを解析する静的アナライザー、脆弱な状態の可能性を検出するシンボルアナライザー、脆弱な実行パスを検出するグレーボックスファジーテスターなど、複数のマイクロサービスが並列に分析します。これらのツールは連携して、提供された実行時間内により包括的な結果を返します。

MythXなどのSaaSプラットフォームを使用する利点は何ですか?

MythXのサービスとしてのソフトウェア（SaaS）プラットフォームを使用することにより、ローカルでセキュリティツールを実行する場合よりも高いパフォーマンスと脆弱性のカバレッジが得られます。

また、MythXのセキュリティ分析テクノロジーの継続的な改善の恩恵を受けることができます。MythXは、スマートコントラクトのセキュリティ状況が進展した場合に保護するために、常に新しく改良されたセキュリティテストをMythXのスタックに追加しています。

スマートコントラクトのソースコードをMythXに提出することは安全ですか?

分析要求はTLSを使用して暗号化されます。包括的なレポートを提供し、パフォーマンスを向上させるために、MythXは一部のソースコードとバイトコードを含む一部の契約データをデータベースに保存します。データはMythXの安全なサーバーから離れることはなく、外部の当事者と共有されることもありません。MythXは分析結果を保持し、後で取得できるようにしますが、レポートにはユーザーのみがアクセスできます。

データの安全性を確保するために、MythXに関連するすべてのスマートコンタクトは、ConsenSys Diligenceを介して徹底的な手動セキュリティ監査を受けています。

なぜ顧客はMythylやその他のオープンソースツールではなくMythXを使用する必要がありますか?

既存のスマートコントラクトセキュリティツールは、開発者にとっても使いにくいものです。MythXはそのシンプルさでリードしています。必要なのは、お気に入りのIDE用のツールまたはプラグインをインストールするだけです。さらに、MythX分析エンジンは、独立したオープンソースツールよりもはるかに強力です。高価な並列計算を実行し、標準システムで完了するまでに長い時間がかかります。

残存リスクとは何ですか?

残存リスクとは、詳細な分析が行われていないスマートコントラクトの部分に脆弱性が発生する確率です。分析が実行される時間が長ければ長いほど、残存リスクは低くなります。

MythXの使い始め方は?

アカウントを登録し、サブスクリプションプランを選択するか、スキャンパッケージを購入してから、選択したツールを使用し、APIキーを使用して構成します。詳細なウォークスルーについては、MythXの入門ガイドを参照してください。

MythXはどのような種類のツールを構築できますか?

構築できるものに制限はありません。IDEプラグイン、GitHubアプリケーション、CIツール、コードエディタ拡張機能、Webアプリケーション、ダッシュボードがすべて可能です。唯一重要なのは、ツールのユーザーがMythXアカウントを登録する必要があることです。

以下はMythX公式サイトからの声明です:

‘’MythXサンセット

慎重に検討した結果、3月31日にMythX™キットを無効にするという困難な決定を下しました。この旅に参加し、Diligence Fuzzingと一緒に次の旅を目撃してくれてありがとう。

MythXはどうなりますか?

MythXコンポーネント: Mythristrはまだオープンソースであり、HarveyはDiligence Fuzzingに進化しました。Maruはアーカイブされ、将来オープンソースになる可能性があります。

MythXの代替:Diligence Fuzzingを試してみてください!最も強力なファジーテスターを使用してエラーを見つけ、プロジェクトを保護してください。

新しいDiliツール:最新のプロジェクトの更新については、Discordチャンネルをフォローしてください!ご支援いただき、誠にありがとうございます。新しい出発点に向けて私たちと一緒に進んでいただければ幸いです。

改めてありがとうございます。ご来場をお待ちしております!

勤勉なチーム"