Audit+: EOSIO ブロックチェーンのセキュリティの向上

EOS网络基金会

特邀专栏作者

2022-01-24 03:54

この記事は約2190文字で、全文を読むには約4分かかります

Audit+ チームが取り組むべき重要な問題の 1 つは、開発者コミュニティ内での知識の伝達です。知識の伝達を完了するための最初の前提条件は、開発者に適切なツールと関連ドキュメントを

最初のレベルのタイトル

Audit+ ワーキンググループの紹介

セキュリティはあらゆるデジタルアプリケーションにとって重要ですが、EOS ではセキュリティが軽視されている領域です。

そしてSlowmistそしてSentnlセキュリティ専門家が率いる Slowmist と Sentnl は、EOSIO と Solidity のスマートコントラクト開発者が一般的に使用するセキュリティ監査会社です。 Audit+ ワーキンググループの設立は、次の国々によって歓迎されました。Consensys DiligenceAudit+ チームが取り組むべき重要な問題の 1 つは、開発者コミュニティ内での知識の伝達です。知識の伝達を完了するための最初の前提条件は、開発者に適切なツールと関連ドキュメントを提供することです。

Audit+ チームが取り組むべき重要な問題の 1 つは、開発者コミュニティ内での知識の伝達です。知識の伝達を完了するための最初の前提条件は、開発者に適切なツールと関連ドキュメントを提供することです。

EOSIO コアシステムは、セキュリティの面で非常によく設計されています。ただし、EOSIO のセキュリティ設計を他のブロックチェーンの標準と確実に一致させ、強力な許可システムなどの EOSIO の独自の要素を活用して EOSIO をさらに推し進めるためには、対処する必要のある基本的な問題がまだいくつかあります。

最初のレベルのタイトル

オープンソースのセキュリティ監査 API とプラットフォーム

現状では、EOS コミュニティ内には、現在のスマートコントラクトコードがセキュリティ監査されていることを検証できるサービスはありません。 EOS には、セキュリティ監査人が監査結果やその他の情報を公開するためのプラットフォームもありません。これにより、EOS システムに重大な脆弱性が生じ、開発者は、扱っているスマートコントラクトが完全に安全であるという主観的な信念を抱くことになります。

したがって、ソースコード検証および監査情報開示プラットフォームを確立すると、コミュニティがインタラクティブなスマートコントラクトのセキュリティを検証しやすくなります。

最初のレベルのタイトル

契約アップグレードの承認

最初のレベルのタイトル

安全なスマートコントラクト開発のためのソフトウェアライブラリ

DeFiプロトコルの数と価値が増加するにつれて、攻撃を受けるリスクも増加します。監査とより安全な運用を開発することでネットワークのセキュリティを確保することができますが、セキュリティの統合には依然として多くの問題があります。 Audit+ ワーキンググループは、エコシステム全体でコスト削減とセキュリティ保証を強化することを目的として、一般的に使用されるスマートコントラクトテンプレートを開発、監査し、コミュニティにオープンソースする方法を提供するロードマップを開発する予定です。OpenZeppelinSolidity 開発者向けのサービス。

最初のレベルのタイトル

バグ報奨金

バグ報奨金は、EOS ネットワークを保護するためにコミュニティの熱意と才能をフルに動員することができます。この報奨金により、ハッカーコミュニティは時間をかけて EOS コードベースを分析し、脆弱性を特定し、フラグを立てることが奨励されます。

最初のレベルのタイトル

文章

より自動化された無料で利用できるツールを作成すると、開発者は契約のセキュリティをチェックしやすくなる可能性があります。現在いくつかのツールが存在しますが、これらのツールはオープンソースでも無料でもありません。

最初のレベルのタイトル

EOSIO スマートコントラクトをコンパイルする際の一般的なセキュリティ上の落とし穴に関するナレッジベース

スマートコントラクトを作成する場合、経験豊富な開発者は、最も一般的なセキュリティ上の落とし穴のいくつかを回避できます。しかし、経験の浅い開発者はいくつかの単純な間違いを犯す可能性があり、これらの間違いはセキュリティ上の問題につながります。現在、EOSIO スマートコントラクト開発に関する一般的なエラーとトラブルシューティングのリストはありません。

最初のレベルのタイトル

次のステップ

Audit+ Blue Book は来週リリースされる予定で、EOS ネットワークをより良くするための推奨事項や取り組みが取り上げられています。これらのそれぞれの動きにより、EOS は現在または将来の攻撃からエコシステムを保護する最前線に立つことになります。

Audit+ ワーキンググループからの調査結果と推奨事項により、開発者は EOS をさらに信頼できるようになり、EOS ネットワークが dApp を構築してビジネスを行うための安全な場所になります。

EOSネットワーク財団中国語Twitter

EOSネットワーク財団について

EOSネットワーク財団は、コミュニティの声に耳を傾け、コミュニティの願いを伝え、コミュニティにおける質の高いプロジェクトの発展を支援することを目的とした非営利団体です。 EOS コミュニティに参加し、資金、技術、運営、将来計画、エコロジー構築などの主要なインフラストラクチャのサポートを提供することで、世界最速のガバナンスベースのブロックチェーンとしての EOS の可能性を最大限に開発します。

EOSネットワーク財団中国語Twitter

EOS

安全性

Odaily公式コミュニティへの参加を歓迎します

購読グループ

https://t.me/Odaily_News

チャットグループ

https://t.me/Odaily_CryptoPunk

公式アカウント

https://twitter.com/OdailyChina