Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
CasaOpenZeppelin lancia la versione 2.0 della sua versione Defender
AGGIORNATO 15:05 EDT / 29 AGOSTO 2023
di Kyt Dotson
Il fornitore di soluzioni di sicurezza blockchain OpenZeppelin ha annunciato oggi il lancio di Defender 2.0, una piattaforma di sicurezza per sviluppatori progettata per la codifica, l'auditing, l'implementazione e il monitoraggio di applicazioni mission-critical basate su blockchain.
Defender funge da piattaforma operativa che consente agli sviluppatori blockchain di creare, implementare e supervisionare contratti intelligenti, fondamentali per le applicazioni decentralizzate. I contratti intelligenti sono un tipo di codice che si autoesegue quando vengono soddisfatte determinate condizioni senza la necessità di interazione esterna, consentono transazioni semplificate ed eliminano gli intermediari.
I contratti intelligenti su blockchain sono comunemente associati alle criptovalute e regolano le transazioni tra le parti. La loro codifica può anche essere piena di vulnerabilità ed exploit, il che li rende un bersaglio comune per i malintenzionati.
La versione Defender 2.0 arriva in un momento in cui le app decentralizzate, o dapps, hanno subito numerosi exploit, portando a perdite elevate. Nel 2023, i progetti di finanza decentralizzata hanno perso circa 479 milioni di dollari in criptovalute a causa di attacchi ed exploit, con luglio che ha registrato le perdite maggiori, pari a 77 milioni di dollari in un mese.
"L'obiettivo finale di Defender 2.0 è aiutare gli sviluppatori a rendere i loro contratti intelligenti il più sicuri possibile in tutte le fasi, dallo sviluppo all'implementazione e alla produzione", ha affermato Demian Brener, fondatore di OpenZeppelin.
La nuova versione di Defender 2.0 integra una serie di moduli per proteggere l'intero ciclo di vita di un progetto blockchain decentralizzato dal codice, all'auditing, dall'implementazione al monitoraggio. Durante la codifica, gli sviluppatori riceveranno assistenza da un modello di machine learning che analizzerà il loro codice mentre lo inseriscono su GitHub e identificherà potenziali vulnerabilità e suggerirà miglioramenti prima che diventino un problema. Un modulo di controllo semplifica il processo di scoperta dei bug critici e di assegnazione loro di priorità.
Durante la distribuzione, Defender 2.0 automatizza gli aggiornamenti e l'esecuzione sicuri degli smart contract che consentono ai team operativi di mettersi rapidamente in funzione evitando inutili ritardi. Questo modulo si integra con Safe, precedentemente Gnosis Safe, un protocollo di custodia decentralizzata e con i servizi di custodia patrimoniale istituzionale di Fireblocks Inc. per funzionalità di portafoglio di calcolo multipartitico per aumentare la sicurezza.
Infine, i moduli di monitoraggio e operatività consentiranno ai team di rispondere immediatamente se qualcosa va storto con i contratti intelligenti una volta implementati attraverso un sistema di analisi in grado di rilevare anomalie o eventi catastrofici. Gli utenti hanno piena visibilità sui loro contratti intelligenti mentre sono attivi che analizzano i loro rischi e comportamenti per fornire loro tempo e dati in caso di incidente.
I team di progetto possono anche estendere la piattaforma di Defender 2.0 con codice personalizzato utilizzando un nuovo modulo Azioni che consentirà loro di automatizzare i flussi di lavoro per le operazioni on-chain e off-chain.
"Combinando così tante funzionalità uniche in un unico posto, Defender 2.0 reinventa il modo in cui gli sviluppatori di blockchain affrontano lo sviluppo, l'implementazione, il monitoraggio e la risposta, offrendo una soluzione semplice, conveniente e universale", ha affermato Brener. “Incorporando la sicurezza nelle prime fasi del processo di sviluppo, i costruttori saranno in grado di effettuare spedizioni più velocemente e in modo più sicuro”.
Al momento del lancio, Defender 2.0 supporta oltre 30 mainnet e testnet blockchain tra cui Ethereum, Polygon, Arbitrum, Optimism, Coinbase Inc.'s Base e zSync Era. Le grandi aziende blockchain utilizzano già Defender, come i creatori di zkSync Matter Labs, il protocollo di indicizzazione blockchain TheGraph e Mean Finance, per mantenere al sicuro il loro codice di contratto intelligente e le app decentralizzate.
GRAZIE
OpenZeppelin lancia la versione 2.0 della sua piattaforma di sicurezza blockchain end-to-end Defender
Considerazioni finali di VMware Explore 2023: Broadcom, multicloud e sicurezza