Hallo allerseits,

Leider neigt sich unser Projekt schon dem Ende zu, weshalb dies vermutlich unser letzter Blog-Beitrag sein wird. Natürlich wird EtherTrust trotzdem weiterleben: Es gibt noch viele Dinge, die wir gerne verbessern wollen, zum Beispiel weitere Sicherheitseigenschaften so abstrahieren, damit wir sie mit EtherTrust analysieren können. Außerdem wollen wir versuchen, EtherTrust schneller zu machen, damit es von mehr Leuten in der Praxis genutzt werden kann. Eine andere Baustelle ist die Verbesserung der Präzision: Im Moment produziert EthreTrust noch viele falsche Alarme: Das Tool klassifiziert einen Vertrag also als potentiell gefährdet, obwohl er eigentlich sicher ist. Das liegt daran, dass wir in unserer Abstraktion einige der Informationen unter den Tisch fallen lassen (vgl. unseren Beitrag zur Abstraktion), die vielleicht gerade in diesen Fällen wichtig wären, um einen Vertrag als sicher zu beweisen. Im Idealfall finden wir diese Stellen und passen unsere Abstraktion an, dass sie an einigen wichtigen Stellen präzise genug ist, um diesen Fällen Rechnung zu tragen. Darüber hinaus haben wir sehr großen Gefallen an unserer Spezifikationssprache HoRSt gefunden: Wir arbeiten im Moment fleißig daran, weitere Optimierungen in HoRSt einzubauen, damit nicht nur EtherTrust, sondern alle Leute, die vielleicht in der Zukunft eine abstrakte Semantik-Spezifikation in HoRSt schreiben davon profitieren können und sich nicht mehr direkt mit SMT-Solvern rumschlagen müssen.

Wie ihr seht sind wir noch hochmotiviert und wir hoffen, dass ihr die Fortschritte schon bald auch in unserem Tool sehen könnt :)

Wenn ihr selbst EtherTrust oder HoRSt verwenden oder weiterentwickeln wollt, könnt ihr natürlich jederzeit einen Blick in unser öffentliches Github-Repository werfen! Wir freuen uns natürlich auch immer über Feedback und Anregungen, also scheut  euch auch nicht uns direkt zu kontaktieren!

Euer EtherTrust Team