SignalPlus宏观分析特别版: Negative Revisions
8 giờ trước
Audit+: Cải thiện tính bảo mật của Chuỗi khối EOSIO
EOS网络基金会
2022-01-24 03:54
本文约2190字,阅读全文需要约9分钟
Một trong những vấn đề chính được nhóm Audit+ giải quyết là chuyển giao kiến thức trong cộng đồng nhà phát triển.Điều kiện tiên quyết đầu tiên để hoàn thành việc chuyển giao kiến thứ
tiêu đề cấp đầu tiên
Kiểm toán + giới thiệu nhóm làm việc
Bảo mật là rất quan trọng đối với bất kỳ ứng dụng kỹ thuật số nào, nhưng trong EOS, bảo mật là một lĩnh vực bị bỏ quên.
VàSlowmistVàSentnlĐược dẫn dắt bởi các chuyên gia bảo mật, Slowmist và Sentnl là những công ty kiểm toán bảo mật thường được các nhà phát triển hợp đồng thông minh của EOSIO và Solidity sử dụng. Việc thành lập nhóm công tác Audit+ được hoan nghênh bởiConsensys DiligenceMột trong những vấn đề chính được nhóm Audit+ giải quyết là chuyển giao kiến thức trong cộng đồng nhà phát triển.Điều kiện tiên quyết đầu tiên để hoàn thành việc chuyển giao kiến thức là cung cấp cho nhà phát triển công cụ phù hợp và tài liệu liên quan.
Một trong những vấn đề chính được nhóm Audit+ giải quyết là chuyển giao kiến thức trong cộng đồng nhà phát triển.Điều kiện tiên quyết đầu tiên để hoàn thành việc chuyển giao kiến thức là cung cấp cho nhà phát triển công cụ phù hợp và tài liệu liên quan.
Hệ thống cốt lõi của EOSIO được thiết kế rất tốt về mặt bảo mật. Tuy nhiên, vẫn còn một số vấn đề cơ bản cần được giải quyết để đảm bảo rằng thiết kế bảo mật của EOSIO có thể phù hợp với tiêu chuẩn của các chuỗi khối khác, và sau đó tận dụng các yếu tố độc đáo của EOSIO, chẳng hạn như hệ thống cấp phép mạnh mẽ của nó, để đẩy mạnh EOSIO hơn nữa.
tiêu đề cấp đầu tiên
Nền tảng và API kiểm tra bảo mật mã nguồn mở
Hiện tại, không có dịch vụ nào trong cộng đồng EOS có thể xác minh rằng mã hợp đồng thông minh hiện tại đã được kiểm tra bảo mật. EOS cũng thiếu một nền tảng để kiểm toán viên bảo mật công bố kết quả kiểm toán và các thông tin khác. Điều này sẽ tạo ra một lỗ hổng lớn trong hệ thống EOS và sẽ khiến các nhà phát triển có niềm tin chủ quan rằng các hợp đồng thông minh mà họ đang xử lý là hoàn toàn an toàn.
Do đó, việc thiết lập một nền tảng tiết lộ thông tin kiểm toán và xác minh mã nguồn có thể giúp cộng đồng dễ dàng xác minh tính bảo mật của các hợp đồng thông minh tương tác.
tiêu đề cấp đầu tiên
Ủy quyền nâng cấp hợp đồng
tiêu đề cấp đầu tiên
Thư viện phần mềm để phát triển hợp đồng thông minh an toàn
Khi số lượng và giá trị của các giao thức DeFi tăng lên, thì nguy cơ bị tấn công cũng tăng theo. Mặc dù việc phát triển kiểm toán và các hoạt động an toàn hơn mang lại bước khởi đầu cho việc bảo mật mạng, nhưng vẫn còn nhiều vấn đề với tích hợp bảo mật. Nhóm làm việc Audit+ có kế hoạch xây dựng lộ trình cung cấp cách phát triển, kiểm tra các mẫu hợp đồng thông minh thường được sử dụng và mã nguồn mở chúng cho cộng đồng, với mục đích tăng cường tiết kiệm chi phí và đảm bảo an ninh trong toàn bộ hệ sinh thái, tương tự nhưOpenZeppelinDịch vụ dành cho nhà phát triển Solidity.
tiêu đề cấp đầu tiên
tiền thưởng lỗi
Tiền thưởng cho lỗi hoàn toàn có thể huy động sự nhiệt tình và tài năng của cộng đồng để bảo vệ mạng EOS. Tiền thưởng sẽ khuyến khích cộng đồng hacker dành thời gian để phân tích cơ sở mã của EOS, xác định các lỗ hổng và gắn cờ chúng.
tiêu đề cấp đầu tiên
chữ
Việc tạo ra nhiều công cụ tự động và có sẵn miễn phí hơn có thể giúp các nhà phát triển kiểm tra tính bảo mật của hợp đồng dễ dàng hơn. Mặc dù một số công cụ hiện đang tồn tại nhưng những công cụ này không phải là mã nguồn mở hoặc miễn phí.
tiêu đề cấp đầu tiên
Cơ sở kiến thức về các cạm bẫy bảo mật phổ biến khi biên dịch các hợp đồng thông minh của EOSIO
Khi viết hợp đồng thông minh, các nhà phát triển có kinh nghiệm có thể tránh được một số cạm bẫy bảo mật phổ biến nhất. Nhưng các nhà phát triển thiếu kinh nghiệm có thể sẽ mắc một số lỗi đơn giản và những lỗi này dẫn đến các vấn đề về bảo mật. Hiện tại không có danh sách các lỗi phổ biến và cách khắc phục sự cố để phát triển hợp đồng thông minh EOSIO.
tiêu đề cấp đầu tiên
bước tiếp theo
Audit+ Blue Book dự kiến sẽ được phát hành vào tuần tới, bao gồm các đề xuất và sáng kiến có thể làm cho mạng EOS tốt hơn. Mỗi động thái này sẽ đưa EOS đi đầu trong việc bảo vệ hệ sinh thái trước các cuộc tấn công hiện tại hoặc trong tương lai.
Các phát hiện và đề xuất từ nhóm làm việc Audit+ sẽ giúp các nhà phát triển tin tưởng hơn nữa vào EOS, giúp mạng EOS trở thành một nơi an toàn để xây dựng dApps và tiến hành kinh doanh.
EOS Network Foundation Twitter Trung Quốc
Giới thiệu về Quỹ Mạng lưới EOS
EOS Network Foundation là một tổ chức phi lợi nhuận hoạt động với mục tiêu lắng nghe tiếng nói của cộng đồng, truyền tải mong muốn của cộng đồng, hỗ trợ phát triển các dự án chất lượng cao trong cộng đồng, sẽ trở thành cầu nối chia sẻ thông tin cho cộng đồng Cộng đồng EOS và cung cấp vốn, công nghệ, hoạt động, lập kế hoạch trong tương lai, Hỗ trợ cơ sở hạ tầng chính như xây dựng sinh thái tiếp tục phát triển toàn bộ tiềm năng của EOS với tư cách là chuỗi khối dựa trên quản trị nhanh nhất thế giới.
EOS网络基金会
作者文库
推荐文章
