Hallo zusammen,

Endlich ist es soweit, und wir haben einen ersten Prototypen unserer WebSite online. Ihr könnt EtherTrust jetzt online testen, und zwar hier: http://secpriv.tuwien.ac.at/tools/ethertrust.

Hier könnt ihr ganz einfach euren eigenen Vertrag (im Bytecode-Format) hochladen und auf die Call-Integrity-Eigenschaft  überprüfen lassen.

Das sieht dann so aus:

Hier könnt ihr einfach eine Datei, die den Bytecode eures Smart-contracts enthält hochladen.

Durch klicken auf den Start-Button geht es los:

Das Analysieren eines Vertrages kann ein wenig dauern, weil die Ausführung der Analyse, die wie wir ja in der Vergangenheit schon berichtet haben, einen SMT-Solver involviert, je nach Vertrag rechen- und damit zeitaufwendig ist. Aber keine Angst, alle Berechnungen werden auf unserem Server durchgeführt, euer Rechner wird dafür nicht in Anspruch genommen.

Ihr könnt auch während eine Analyse läuft (deren Status in der Liste wie im Bild oben gezeigt, angezeigt wird) problemlos auf der Seite weiter navigieren.

Wenn euer Vertrag fertig analysiert wurde, sieht das Ganze so aus:

Wenn ihr nun auf den Vertrag klickt,  könnt ihr das Ergebnis der Analyse sehen:

SATISFIABLE bedeutet hier, dass der SMT-Solver eine potentielle Verletzung der Call Integrity-Eigenschaft finden konnte. Somit müsst ihr davon ausgehen, dass euer Vertrag potenziell angreifbar ist. Es bedeutet jedoch nicht, dass er das zwangsläufig sein muss. Die Garantie, die wir liefern ist Soundness: Das bedeutet, dass wenn unser Tool den Wert UNSATISFIABLE liefert (also keine potentielle Verletzung wurde gefunden), dann wissen wir, dass auch keine solche existieret und der Vertrag somit Call Integrity erfüllt. Eine genauere Erklärung der Nutzung und Interpretation der Ergebnissee, findet ihr auch in unserer Nutzerdokumentation.

Wir wünschen euch erstmal viel Spaß beim Ausprobieren von EtherTrust und freuen uns über euer Feedback!

Bis zum nächsten Mal!

Euer EtherTrust Team