MythX

Thông tin chung

MythX là một dịch vụ phân tích bảo mật toàn diện cho các hợp đồng thông minh Ethereum. Nó cung cấp một bộ công nghệ phân tích mạnh mẽ có thể tự động phát hiện các lỗ hổng bảo mật trong Ethereum và các hợp đồng thông minh blockchain dựa trên EVM khác. MythX tích hợp trực tiếp với các công cụ phát triển chính và cung cấp API cho người dùng cuối, cho phép các nhà phát triển và nhóm tăng cường bảo mật cho các hợp đồng thông minh trong suốt vòng đời phát triển. MythX được tích hợp vào các công cụ được sử dụng rộng rãi như Truffle và Remix

Trang web chính thức của MythX

Trang web chính thức của MythX là: https://mythx.io /

Cách hoạt động

Gửi mã của bạn

Yêu cầu phân tích được mã hóa bằng TLS và mã bạn gửi chỉ có thể được truy cập bởi bạn. Gửi mã nguồn của hợp đồng thông minh và mã byte đã biên dịch để có kết quả tốt nhất.

Kích hoạt một bộ đầy đủ các kỹ thuật phân tích

MythX càng chạy lâu, nó càng có thể phát hiện nhiều lỗ hổng bảo mật hơn.

Nhận một báo cáo phân tích chi tiết

MythX có thể phát hiện hầu hết các lỗ hổng được liệt kê trong sổ đăng ký SWC. Báo cáo này sẽ trả lại danh sách tất cả các điểm yếu được tìm thấy trong mã của bạn, bao gồm vị trí chính xác của vấn đề và ID SWC của nó. Báo cáo được tạo chỉ có thể được truy cập bởi bạn. MythX cung cấp 3 chế độ quét, nhanh, tiêu chuẩn và sâu. Bạn có thể kiểm tra sự khác biệt ở đây.

Khi MythX không trả lại bất kỳ lỗi kỹ thuật nào, mã của bạn có thể được xem xét đầy đủ.

Các dự án blockchain được kiểm toán bởi MythX

MythX tham gia vào việc kiểm toán nhiều dự án blockchain, đặc biệt tập trung vào các hợp đồng thông minh Ethereum. Mặc dù các dự án cụ thể được kiểm toán bởi MythX không được liệt kê rõ ràng trong kết quả tìm kiếm, dịch vụ này nổi tiếng là làm việc với nhiều công ty khởi nghiệp và doanh nghiệp để đảm bảo tính bảo mật của các ứng dụng blockchain của họ. Họ cung cấp phân tích tự động và kiểm toán thủ công để đảm bảo mức độ tin tưởng cao vào tính bảo mật và độ tin cậy của việc phát hành hợp đồng thông minh. Một số sự hợp tác đáng chú ý bao gồm sự hợp tác với Consensys Diligence, nhấn mạnh khả năng xử lý kiểm toán bảo mật phức tạp trong hệ sinh thái blockchain của họ.

MythX hoạt động như thế nào?

Khi bạn gửi mã đến API, nhiều microservices sẽ phân tích nó song song: trình phân tích tĩnh để phân tích Soldity AST, trình phân tích biểu tượng để phát hiện các trạng thái dễ bị tổn thương có thể xảy ra và trình kiểm tra mờ hộp xám để phát hiện các đường thực thi dễ bị tổn thương. Các công cụ này hoạt động cùng nhau để trả lại kết quả toàn diện hơn trong thời gian thực thi được cung cấp.

Lợi thế của việc sử dụng các nền tảng SaaS như MythX là gì?

Bằng cách sử dụng nền tảng phần mềm như một dịch vụ (SaaS) của MythX, bạn sẽ nhận được hiệu suất cao hơn so với chạy các công cụ bảo mật tại chỗ và có mức độ bảo hiểm lỗ hổng cao hơn bất kỳ công cụ độc lập nào.

Bạn cũng có thể hưởng lợi từ những cải tiến liên tục trong công nghệ phân tích bảo mật của MythX. MythX liên tục thêm các bài kiểm tra bảo mật mới và cải tiến vào ngăn xếp của MythX để bảo vệ bạn khi tình hình bảo mật hợp đồng thông minh phát triển.

Gửi mã nguồn hợp đồng thông minh cho MythX Security?

Yêu cầu phân tích của bạn được mã hóa bằng TLS. Để cung cấp báo cáo toàn diện và cải thiện hiệu suất, MythX lưu trữ một số dữ liệu hợp đồng trong cơ sở dữ liệu, bao gồm một phần mã nguồn và mã byte. Dữ liệu không bao giờ rời khỏi máy chủ bảo mật của MythX và không được chia sẻ với bất kỳ bên ngoài nào. MythX giữ lại kết quả phân tích của bạn để bạn có thể truy xuất chúng sau này, nhưng báo cáo này chỉ có thể được bạn truy cập.

Để đảm bảo an toàn cho dữ liệu của bạn, tất cả các liên hệ thông minh liên quan đến MythX đã được kiểm tra bảo mật thủ công kỹ lưỡng thông qua ConsenSys Diligence.

Tại sao khách hàng nên sử dụng MythX thay vì Mythril hoặc các công cụ nguồn mở khác?

Các công cụ bảo mật hợp đồng thông minh hiện có rất khó sử dụng, ngay cả đối với các nhà phát triển. MythX dẫn đầu vì sự đơn giản của nó; tất cả những gì bạn cần làm là cài đặt một công cụ hoặc plugin cho IDE yêu thích của bạn. Ngoài ra, công cụ phân tích MythX mạnh hơn nhiều so với các công cụ nguồn mở độc lập. Nó chạy các tính toán song song tốn kém và mất nhiều thời gian để hoàn thành trên các hệ thống tiêu chuẩn.

Rủi ro còn lại là gì?

Rủi ro còn lại là xác suất lỗ hổng xuất hiện trong phần hợp đồng thông minh không được phân tích chuyên sâu. Phân tích càng chạy lâu, rủi ro còn lại càng thấp.

Làm thế nào để bắt đầu sử dụng MythX?

Đăng ký tài khoản, chọn gói đăng ký hoặc mua gói quét, sau đó cấu hình nó bằng công cụ bạn chọn và sử dụng khóa API của bạn. Để biết hướng dẫn chi tiết, hãy xem hướng dẫn bắt đầu với MythX.

MythX có thể xây dựng loại công cụ nào?

Không có giới hạn về những gì bạn có thể xây dựng. Các plugin IDE, ứng dụng GitHub, công cụ CI, phần mở rộng trình chỉnh sửa mã, ứng dụng web và bảng điều khiển, tất cả đều có thể. Điều quan trọng duy nhất là người dùng công cụ của bạn cần đăng ký tài khoản MythX.

Dưới đây là một tuyên bố từ trang web chính thức của MythX:

- MythX Sunset

Sau khi cân nhắc kỹ lưỡng, chúng tôi đã đưa ra quyết định khó khăn là ngừng sử dụng bộ MythX ™ vào ngày 31 tháng 3. Cảm ơn bạn đã tham gia vào hành trình này và chứng kiến hành trình tiếp theo với Diligence Fuzzing.

Điều gì sẽ xảy ra với MythX?

Các thành phần MythX: Mythril vẫn là nguồn mở, Harvey đã phát triển thành Diligence Fuzzing, Maru sẽ được lưu trữ và có thể là nguồn mở trong tương lai.

Thay thế cho MythX: Hãy thử Diligence Fuzzing! Sử dụng chương trình kiểm tra mờ mạnh mẽ nhất để tìm lỗi và bảo vệ dự án của bạn.

Công cụ Dili mới: Hãy theo dõi kênh Discord của chúng tôi để cập nhật các dự án mới nhất của chúng tôi! Chúng tôi cảm ơn bạn rất nhiều vì sự ủng hộ của bạn và hy vọng bạn có thể tiếp tục hành trình đến một điểm khởi đầu mới với chúng tôi.

Cảm ơn bạn một lần nữa và mong chờ chuyến thăm của bạn!

Đội ngũ chăm chỉ