Informasi Umum
MythX adalah layanan analisis keamanan komprehensif untuk kontrak pintar Ethereum. Ini menyediakan seperangkat teknik analisis yang kuat untuk secara otomatis mendeteksi bug keamanan di Ethereum dan kontrak pintar blockchain berbasis EVM lainnya. MythX berintegrasi langsung dengan pembangun daya utama dan menyediakan API untuk pengguna akhir, memungkinkan pengembang dan tim untuk meningkatkan keamanan kontrak pintar selama siklus hidup pengembangan. MythX diintegrasikan ke dalam alat yang banyak digunakan seperti Truffle dan Remix
MythX situs resmi
Situs web resmi MythX adalah: https://mythx.io/
Cara kerjanya
Permintaan analisis dienkripsi menggunakan TLS, dan kode yang Anda kirimkan hanya dapat diakses oleh Anda. Kirimkan kode sumber kontrak pintar dan bytecode yang dikompilasi untuk hasil terbaik.
Aktifkan rangkaian lengkap teknik analisis
Semakin lama MythX berjalan, semakin banyak bug keamanan yang dideteksi.
Terima laporan analisis terperinci
MythX mendeteksi sebagian besar kerentanan yang tercantum dalam regedit SWC. Laporan akan mengembalikan daftar semua kelemahan yang ditemukan dalam kode Anda, termasuk lokasi pasti masalah dan ID SWC-nya. Laporan yang dihasilkan hanya dapat diakses oleh Anda. MythX menawarkan 3 mode pemindaian, Cepat, Standar, dan Dalam. Anda dapat melihat perbedaannya di sini.
Setelah MythX tidak mengembalikan kesalahan teknis, kode Anda siap untuk audit penuh.
Proyek Blockchain yang Diaudit oleh MythX
MythX terlibat dalam audit beberapa proyek blockchain, dengan fokus khusus pada kontrak pintar Ethereum. Sementara proyek spesifik yang diaudit oleh MythX tidak secara eksplisit tercantum dalam hasil pencarian, layanan ini dikenal bekerja dengan berbagai startup dan perusahaan untuk memastikan keamanan aplikasi blockchain mereka. Mereka menyediakan analisis otomatis dan audit manusia untuk memastikan tingkat kepercayaan yang tinggi terhadap keamanan dan keandalan rilis kontrak pintar. Beberapa kolaborasi penting termasuk satu dengan Consensys Diligence, yang menyoroti kemampuan mereka untuk menangani audit keamanan yang kompleks dalam ekosistem blockchain.
Bagaimana cara kerja MythX?
Saat Anda memasukkan kode ke API, beberapa layanan mikro menganalisisnya secara paralel: penganalisis statis yang mengurai Solidity AST, penganalisis simbolis yang mendeteksi kemungkinan keadaan rentan, dan penguji kabur kotak abu-abu yang mendeteksi jalur eksekusi yang rentan. Alat ini bekerja sama untuk mengembalikan hasil yang lebih komprehensif dalam waktu eksekusi yang disediakan.
Apa keuntungan menggunakan platform SaaS seperti MythX?
Dengan menggunakan platform software-as-a-service MythX (SaaS), Anda akan mendapatkan kinerja yang lebih tinggi dibandingkan dengan menjalankan alat keamanan Anda di tempat dan memiliki cakupan kerentanan yang lebih tinggi daripada alat yang berdiri sendiri.
Anda juga bisa mendapatkan keuntungan dari peningkatan berkelanjutan teknologi analisis keamanan MythX. MythX terus menambahkan tes keamanan baru dan ditingkatkan ke tumpukan MythX untuk melindungi Anda sebagai lanskap keamanan kontrak pintar berkembang.
Apakah aman untuk mengirimkan kode sumber kontrak pintar Anda ke MythX?
Permintaan analisis Anda dienkripsi menggunakan TLS. Untuk memberikan pelaporan yang komprehensif dan meningkatkan kinerja, MythX menyimpan beberapa data kontrak dalam database, termasuk bagian dari kode sumber dan bytecode. Data tidak pernah meninggalkan server aman MythX dan tidak dibagikan dengan pihak eksternal mana pun. MythX mempertahankan hasil analisis Anda sehingga Anda dapat mengambilnya nanti, tetapi laporan hanya dapat diakses oleh Anda.
Untuk memastikan keamanan data Anda, semua kontak pintar terkait MythX telah menjalani audit keamanan manual menyeluruh melalui ConsenSDiligence.
Mengapa pelanggan harus menggunakan MythX daripada Mythril atau alat open source lainnya?
Alat keamanan kontrak pintar yang ada sulit digunakan, bahkan untuk pengembang. MythX memimpin karena kesederhanaannya; yang perlu Anda lakukan hanyalah menginstal alat atau plugin untuk IDE favorit Anda. Selain itu, mesin analisis MythX jauh lebih kuat daripada alat open source mandiri. Ini menjalankan komputasi paralel yang mahal yang membutuhkan waktu lama untuk diselesaikan pada sistem standar.
Apa itu Residual Risk?
Residual risk adalah kemungkinan kerentanan akan muncul di bagian smart contract yang belum mengalami analisis mendalam. Semakin lama analisis berjalan, semakin rendah risiko residual.
Bagaimana cara memulai MythX?
Daftar akun, pilih paket berlangganan atau beli paket scan, lalu gunakan alat pilihan Anda dan konfigurasikan dengan kunci API Anda. Untuk panduan terperinci, lihat Panduan Memulai MythX.
Jenis alat apa yang bisa dibuat MythX?
Tidak ada batasan untuk apa yang dapat Anda bangun. Plugin IDE, aplikasi GitHub, alat CI, ekstensi editor kode, aplikasi web, dan dasbor, semuanya mungkin. Satu-satunya hal yang penting adalah bahwa pengguna alat Anda perlu mendaftar untuk akun MythX.
Berikut adalah pernyataan yang dikeluarkan oleh situs resmi MythX:
'MythX Sunset
Setelah mempertimbangkan dengan cermat, kami telah membuat keputusan sulit untuk menghentikan kit MythX ™ pada 31 Maret. Terima kasih telah berpartisipasi dalam perjalanan ini dan melihat yang berikutnya dengan Diligence Fuzzing.
Apa yang akan terjadi pada MythX?
MythX Komponen: Mythril masih open source, Harvey telah berkembang menjadi Diligence Fuzzing, Maru akan diarsipkan dan mungkin open source di masa depan.
Alternatif MythX: Coba Diligence Fuzzing! Temukan bug dan amankan proyek Anda dengan program fuzzing paling kuat.
Alat Dili Baru: Awasi saluran Discord kami untuk pembaruan proyek terbaru kami! Kami sangat menghargai dukungan Anda dan berharap Anda akan bergabung dengan kami saat kami melanjutkan perjalanan ke awal yang baru.Sekali lagi terima kasih dan nantikan kunjungan Anda!
Tim yang rajin "
