Genel Bilgi
MythX, Ethereum akıllı sözleşmeleri için kapsamlı bir güvenlik analiz hizmetidir. Ethereum ve diğer EVM tabanlı blok zinciri akıllı sözleşmelerindeki güvenlik hatalarını otomatik olarak tespit etmek için güçlü bir analiz teknikleri seti sağlar. MythX, büyük güç oluşturucularla doğrudan entegre olur ve son kullanıcılara bir API sağlayarak geliştiricilerin ve ekiplerin geliştirme yaşam döngüsü boyunca akıllı sözleşmelerin güvenliğini artırmasına olanak tanır. MythX, Truffle ve Remix gibi yaygın olarak kullanılan araçlara entegre edilmiştir
MythX resmi web sitesi
MythX 'in resmi web sitesi: https://mythx.io/
Nasıl çalışır
Kodunuzu gönderin
Analiz istekleri TLS kullanılarak şifrelenir ve gönderdiğiniz koda yalnızca sizin tarafınızdan erişilebilir. En iyi sonuçlar için akıllı sözleşmenin kaynak kodunu ve derlenmiş bayt kodunu gönderin.
Tam bir analiz tekniği paketini etkinleştirin
MythX ne kadar uzun süre çalışırsa, o kadar çok güvenlik hatası algılar.
Ayrıntılı bir analiz raporu alın
MythX, SWC regedit 'te listelenen güvenlik açıklarının çoğunu algılar. Rapor, sorunun tam konumu ve SWC ID' si de dahil olmak üzere kodunuzda bulunan tüm zayıflıkların bir listesini dönecektir. Oluşturulan rapora yalnızca sizin tarafınızdan erişilebilir. MythX, Hızlı, Standart ve Derin olmak üzere 3 tarama modu sunar. Farklılıkları burada görebilirsiniz.
MythX herhangi bir teknik hatayı geri döndürmediğinde, kodunuz tam bir denetime hazır hale gelir.
MythX tarafından Denetlenen Blok Zinciri Projeleri
MythX, özellikle Ethereum akıllı sözleşmelerine odaklanarak birden fazla blok zinciri projesinin denetimine katılır. MythX tarafından denetlenen belirli projeler arama sonuçlarında açıkça listelenmemiş olsa da, hizmet, blok zinciri uygulamalarının güvenliğini sağlamak için çeşitli girişimler ve işletmelerle birlikte çalıştığı bilinmektedir. Akıllı sözleşme sürümlerinin güvenliği ve güvenilirliğine yüksek düzeyde güven sağlamak için otomatik analiz ve insan denetimleri sağlarlar. Bazı dikkate değer işbirlikleri arasında, blok zinciri ekosistemindeki karmaşık güvenlik denetimlerini ele alma yeteneklerini vurgulayan Consensys Diligence ile bir işbirliği yer alır.
MythX nasıl çalışır?
Bir API 'ye kod yüklediğinizde, birden fazla mikro hizmet onu paralel olarak analiz eder: Solicity AST' yi ayrıştıran statik bir analizör, olası savunmasız durumları tespit eden sembolik bir analizör ve savunmasız yürütme yollarını tespit eden gri kutu bulanık test cihazı. Bu araçlar, sağlanan yürütme süresi içinde daha kapsamlı sonuçlar elde etmek için birlikte çalışır.
MythX gibi bir SaaS platformu kullanmanın avantajları nelerdir?
MythX 'in software-as-a-service (SaaS) platformunu kullanarak, güvenlik araçlarınızı şirket içinde çalıştırmaya kıyasla daha yüksek performans elde edersiniz ve herhangi bir bağımsız araçtan daha yüksek bir güvenlik açığı kapsamına sahip olursunuz.
MythX' in güvenlik analiz teknolojisinin sürekli iyileştirilmesinden de yararlanabilirsiniz. MythX, akıllı sözleşme güvenlik ortamı geliştikçe sizi korumak için MythX 'in yığınına sürekli olarak yeni ve geliştirilmiş güvenlik testleri ekliyor.
Akıllı sözleşme kaynak kodunuzu MythX' e göndermek güvenli mi?
Analiz talepleriniz TLS kullanılarak şifrelenir. Kapsamlı raporlar sağlamak ve performansı artırmak için MythX, kaynak kodun ve bayt kodunun parçaları da dahil olmak üzere bazı sözleşme verilerini bir veritabanında saklar. Veriler asla MythX 'in güvenli sunucularından ayrılmaz ve herhangi bir dış tarafla paylaşılmaz. MythX, analizinizin sonuçlarını daha sonra alabilmeniz için korur, ancak rapora yalnızca sizin tarafınızdan erişilebilir.
Verilerinizin güvenliğini sağlamak için, MythX ile ilgili tüm akıllı kişiler, ConsenSys Diligence aracılığıyla kapsamlı bir manuel güvenlik denetiminden geçmiştir.
Müşteriler neden Mythril veya diğer açık kaynaklı araçlar yerine MythX kullanmalı?
Mevcut akıllı sözleşme güvenlik araçlarının kullanımı, geliştiriciler için bile zordur. MythX sadeliği nedeniyle yol gösterir; tek yapmanız gereken favori IDE' niz için bir araç veya eklenti yüklemektir. Ek olarak, MythX analiz motoru tek başına açık kaynaklı araçlardan çok daha güçlüdür. Standart sistemlerde tamamlanması uzun zaman alan pahalı paralel hesaplamayı çalıştırır.
Artık Risk Nedir?
Artık risk, derinlemesine analiz yapılmamış akıllı bir sözleşmenin bir bölümünde bir güvenlik açığının ortaya çıkma olasılığıdır. Analiz ne kadar uzun sürerse, artık risk o kadar düşük olur.
MythX 'e nasıl başlayabilirim?
Bir hesap için kaydolun, bir abonelik planı seçin veya bir tarama paketi satın alın, ardından seçtiğiniz aracı kullanın ve API anahtarınızla yapılandırın. Ayrıntılı bir adım için MythX' in Başlangıç Kılavuzuna bakın.
MythX ne tür araçlar oluşturabilir?
Ne oluşturabileceğiniz konusunda bir sınır yoktur. IDE eklentileri, GitHub uygulamaları, CI araçları, kod düzenleyici uzantıları, web uygulamaları ve gösterge panelleri mümkündür. Önemli olan tek şey, aracınızın kullanıcılarının bir MythX hesabına kaydolması gerektiğidir.
MythX resmi web sitesi tarafından yayınlanan açıklama aşağıdadır:
'MythX Sunset
Dikkatli bir şekilde değerlendirdikten sonra, 31 Mart' ta MythX ™ kitini durdurma konusunda zor bir karar aldık. Bu yolculuğa katıldığınız ve bir sonrakini Diligence Fuzzing ile gördüğünüz için teşekkür ederiz.
MythX 'e ne olacak?
MythX Bileşenleri: Mythril hala açık kaynak, Harvey Diligence Fuzzing 'e dönüştü, Maru arşivlenecek ve gelecekte açık kaynak olabilir.
MythX' e alternatif: Diligence Fuzzing 'i deneyin! Hataları bulun ve projenizi en güçlü fuzzing programı ile güvence altına alın.
Yeni Dili Araçları: En son projelerimizle ilgili güncellemeler için lütfen Discord kanalımıza göz atın! Desteğiniz için gerçekten minnettarız ve yeni başlangıçlara yolculuğumuza devam ederken bize katılacağınızı umuyoruz.
Tekrar teşekkür ederim ve ziyaretinizi dört gözle bekliyorum!
Daha fazlasını görmek için giriş yapın
