일반 정보

MythX는 이더리움 스마트 계약을 위한 종합 보안 분석 서비스입니다. 이더리움 및 기타 EVM 기반 블록체인 스마트 계약의 보안 버그를 자동으로 감지할 수 있는 강력한 분석 기술을 제공합니다. MythX는 주요 파워빌더와 직접 통합되고 최종 사용자에게 API를 제공하여 개발자와 팀이 개발 라이프사이클 전체에 걸쳐 스마트 계약의 보안을 강화할 수 있도록 지원합니다. MythX는 Truffle 및 Remix

MythX 공식 웹 사이트

MythX의 공식 웹 사이트는 https://mythx.io/

작동 방식

코드 제출

분석 요청은 TLS를 사용하여 암호화되며 제출하는 코드는 사용자만 액세스할 수 있습니다. 최상의 결과를 얻으려면 스마트 계약의 소스 코드와 컴파일된 바이트 코드를 제출하십시오.

전체 분석 기술 제품군 활성화

MythX가 오래 실행될수록 더 많은 보안 버그를 감지합니다.

자세한 분석 보고서 수신

MythX는 SWC regedit에 나열된 대부분의 취약성을 감지합니다. 보고서는 문제의 정확한 위치와 SWC ID를 포함하여 코드에서 발견되는 모든 약점 목록을 반환합니다. 생성된 보고서는 사용자만 액세스할 수 있습니다. MythX는 빠른 속도, 표준 및 심층의 세 가지 스캔 모드를 제공합니다. 여기에서 차이점을 볼 수 있습니다.

MythX가 기술적 오류를 반환하지 않으면 코드가 전체 감사를 받을 준비가 된 것입니다.

MythX가 감사하는 블록체인 프로젝트는 여러 블록체인 프로젝트의 감사에 참여하며, 특히 이더리움 스마트 계약에 중점을 두고 있습니다. MythX가 감사하는 특정 프로젝트는 검색 결과에 명시적으로 나열되지 않지만, 이 서비스는 다양한 스타트업 및 기업과 협력하여 블록체인 애플리케이션의 보안을 보장하는 것으로 알려져 있습니다. 스마트 계약 릴리스의 보안과 신뢰성에 대한 높은 수준의 신뢰를 보장하기 위해 자동 분석 및 인적 감사를 제공합니다. 주목할 만한 협업으로는 블록체인 생태계 내에서 복잡한 보안 감사를 처리할 수 있는 능력을 강조하는 Consensys Diligence와의 협업이 있습니다.

MythX는 어떻게 작동합니까?

API에 코드를 커밋할 때 여러 마이크로 서비스가 병렬로 분석합니다. Solidity AST를 구문 분석하는 정적 분석기, 가능한 취약한 상태를 감지하는 심볼 분석기, 취약한 실행 경로를 감지하는 회색 상자 퍼징 테스터. 이러한 도구는 제공된 실행 시간 내에 보다 포괄적인 결과를 반환하기 위해 함께 작동합니다.

MythX와 같은 SaaS 플랫폼을 사용하면 어떤 이점이 있습니까?

MythX의 software-as-a-service(SaaS) 플랫폼을 사용하면 사내에서 보안 도구를 실행하는 것에 비해 성능이 향상되고 독립 실행형 도구보다 취약성 범위가 높아집니다.

MythX의 보안 분석 기술이 지속적으로 개선되어 혜택을 받을 수도 있습니다. MythX는 스마트 계약 보안 환경이 발전함에 따라 귀하를 보호하기 위해 MythX의 스택에 새롭고 개선된 보안 테스트를 지속적으로 추가하고 있습니다.

스마트 계약 소스 코드를 MythX에 제출하는 것이 안전한가?

분석 요청은 TLS를 사용하여 암호화됩니다. 포괄적인 보고서를 제공하고 성능을 향상시키기 위해 MythX는 소스 코드 및 바이트 코드의 일부를 데이터는 MythX의 보안 서버를 떠나지 않으며 외부 당사자와 공유되지 않습니다. MythX는 나중에 검색할 수 있도록 분석 결과를 유지하지만 보고서는 사용자만 액세스할 수 있습니다.

데이터의 보안을 보장하기 위해 모든 MythX 관련 스마트 연락처는 ConsenSys Diligence를 통해 철저한 수동 보안 감사를 거쳤습니다.

고객이 Mythrol이나 다른 오픈 소스 도구 대신 MythX를 사용해야 하는 이유는 무엇입니까?

기존 스마트 계약 보안 도구는 개발자에게도 사용하기 어렵습니다. MythX는 단순하기 때문에 길을 안내합니다. 좋아하는 IDE에 도구나 플러그인을 설치하기만 하면 됩니다. 또한 MythX 엔진 분석은 표준 시스템에서 완료하는 데 오랜 시간이 걸리는 값비싼 병렬 컴퓨팅을 실행합니다.

잔류 위험은 심층 분석을 거치지 않은 스마트 계약의 일부에 취약성이 나타날 확률입니다. 분석이 오래 실행될수록 잔류 위험은 낮아집니다.

어떻게 MythX를 시작합니까?

계정을 등록하고 가입 계획을 선택하거나 스캔 패키지를 구입한 다음 선택한 도구를 사용하여 API 키로 구성합니다. 자세한 내용은 MythX의 시작하기 가이드를 참조하십시오.

MythX는 어떤 종류의 도구를 만들 수 있습니까?

만들 수 있는 것에는 제한이 없습니다. IDE 플러그인, GitHub 앱, CI 도구, 코드 편집기 확장, 웹 앱 및 대시보드는 모두 가능합니다. 중요한 것은 도구 사용자가 MythX 계정에 등록해야 한다는 것입니다.

다음은 MythX 공식 웹사이트에서 발표한 성명서입니다.

'MythX Sunset

심사숙고 끝에 3월 31일 MythX ™ 키트를 중단하기로 어려운 결정을 내렸습니다. 이 여정에 참여해 주셔서 감사하고 부지런함 퍼징이 있는 다음 것을 봐주셔서 감사합니다.

MythX 구성 요소: Mytril은 여전히 오픈 소스이며 Harvey는 Diligence Fuzzing으로 진화했으며 Maru는 아카이브되고 향후 오픈 소스가 될 수 있습니다.

MythX의 대안: Diligence Fuzzing을 사용해 보십시오! 가장 강력한 퍼징 프로그램으로 버그를 찾아 프로젝트를 보호하십시오.

새로운 Dili 도구: 최신 프로젝트에 대한 업데이트를 위해 Discord 채널을 주시하십시오! 귀하의 지원에 정말 감사드리며 새로운 시작으로의 여정을 계속하는 동안 귀하의 방문을 고대합니다!

부지런한 팀"