Tom Lindeman
Mythril is a security tools platform that brings security into smart contract development environments and build pipelines. At its core, it consists of an API and SDK that which allows partners to create purpose-built Ethereum security tools and also extend the Mythril Platform with useful security extensions and plug-ins. In this talk we will give an overview of how Mythril fits into smart contract development, how we are working with partners, and how Mythril integrates with other security services such as those from NRI Secure.
(英語のセッションです。記録者は英語が苦手です。)
40カ国、フラットなカンパニー、マネージャーが居ない。
ツール、アプリ、プラットフォームなどなど、次のインターネット、Web3に関するものを開発している。
Etheremuエコシステムを安全にするプロダクト。
50~60のプロダクトがある。500人?のコンサルタントがいる。
今日はMythrilにフォーカスします。
Maru: 静的解析。既知の問題などがないか解析。
Symbolic Execution Engine
Dynamic Analytis Fuzzing
Mythrilの構造
— taGUCCI (@log_trader) 2018年11月10日
①ソースコードの静的分析(ヴァージョン、none、issueを分析)
②ソースコードの動的分析(ウィルス有無、実行フローを分析)
③シンボリックテスト(仮想的に実行してみる?)#hicon2018 https://t.co/x8ZwHQ0SOO
CI、static analysis、 dynamic analysis この3つの機能を提供するのか。かなりパワフルなツールになっていくね。Mythril platform#hicon2018 #Mythril
— Yukishige Nakajo (@nakajo) 2018年11月10日
Smart Contract Secure SDLC
— Yukishige Nakajo (@nakajo) 2018年11月10日
Design + Simulateフェーズで利用する
ATCHAI#hicon2018 #Mythril
かなりアジャイル的な開発を主眼においたツール群にしてるのかな。まぁ今のご時世アジャイルじゃないとしても、短期間のアウトプットをもめられるからね。#hicon2018 #Mythril
— Yukishige Nakajo (@nakajo) 2018年11月10日
smart contract secure SDLCを使った開発フロー(続き)
— taGUCCI (@log_trader) 2018年11月10日
3. テスト(by Mithril, GuardRails)
・githubからリクエストを受け付けてテスト作成も可能(?)
一人でテストするよりも確かに便利かもしれない
スマートコントラクトではセキュリティの不備 --> 即賠償#hicon2018 https://t.co/4KK0r9w5sC
2〜3週間でチェックを行う
smart contract secure SDLCを使った開発フロー(続き)
— taGUCCI (@log_trader) November 10, 2018
4. デプロイ(by ethereum)
・プロジェクトをデプロイするときに他のSDKではめんどい
・プライベートネットに載せる感じで
5. 監査 (by Mithril)
・ハッカーによる検査
・プログラムによる検査(?)#hicon2018 https://t.co/KSD4k5K8jk
メインネットにデプロイ後、モニタリングを行う
smart contract secure SDLCを使った開発フロー(続き)
— taGUCCI (@log_trader) 2018年11月10日
7. シグナル
・コントラクトの動作を検証する、みたいな感じ?#hicon2018 https://t.co/S1N9KzOf6U
今日ここにいらっしゃるQuantstampもMythrilをつかっているよ
MYTH(Mythrillを利用する際に必要なトークン)がLicense contractに入っているかを確認。入っていれば、24時間、Mythrilを利用できる。
— 馬の耳に念仏 (@umamiminembutsu) 2018年11月10日
#hicon2018