OpenZeppelin занимается аудитом безопасности блокчейна и инструментов, позволяющих работать с открытым исходным кодом.
Разработчики умных контрактов, которые будут использовать VSCode от Microsoft, получат возможность безопасно добавлять контракты в свою кодовую базу из библиотеки контрактов OpenZeppelin, которая на данный момент насчитывает более миллиона загрузок и 200 разработчиков кода.
«Благодаря сотрудничеству с Microsoft, более 2.7 миллионов активных пользователей смогут использовать нашу библиотеку контрактов. Это существенно повысит безопасность проектов на основе умных контрактов Solidity, - говорится в объявлении. – Проекты, желающие использовать преимущества сервиса аудита безопасности OpenZeppelin, могут использовать плагин Microsoft Azure VSCode, который позволит им создать безопасный и простой для аудита код с помощью импорта с защитой от записи и проверкой целостности».
Какие функции доступны на данный момент?
-
Загрузка контрактов и библиотек на основе категорий.
-
Создание файлов миграции для каждого импортированного контракта.
-
Проверка на соответствие хэшу исходного репозитария GitHub при импорте и развёртывании контрактов OpenZeppelin.
-
Также стоит отметить импорт контрактов только для чтения, что предотвращает случайные изменения, которые могут поставить под угрозу безопасность проверяемого кода.
«Данное сотрудничество поможет существенно укрепить безопасность отрасли блокчейна. Разработчики, желающие взаимодействовать с технологией распределенного реестра, теперь имеют возможность получить бесплатный доступ к библиотеке умных контрактов непосредственно из VSCode», - также говорится в публикации.
Отметим, что Microsoft принимает прямое или косвенное участие во многих блокчейн-инициативах. Так, в начале месяца стало известно, что Enterprise Ethereum Alliance при поддержке Microsoft и Intel создал систему, позволяющую вознаграждать участников консорциума и таким образом стимулировать их принимать активное участие в разработках.