첫 번째 레벨 제목
Audit+ 워킹그룹 소개
보안은 모든 디지털 애플리케이션에 중요하지만 EOS에서는 보안이 소홀히 여겨지는 영역입니다.
그리고Slowmist그리고Sentnl보안 전문가가 이끄는 Slowmist와 Sentnl은 EOSIO 및 Solidity 스마트 계약 개발자가 일반적으로 사용하는 보안 감사 회사입니다. Audit+ 워킹 그룹의 설립을 환영했습니다.Consensys DiligenceAudit+ 팀이 해결해야 할 주요 문제 중 하나는 개발자 커뮤니티 내 지식 이전입니다. 지식 이전을 완료하기 위한 첫 번째 전제 조건은 개발자에게 올바른 도구와 관련 문서를 제공하는 것입니다.
Audit+ 팀이 해결해야 할 주요 문제 중 하나는 개발자 커뮤니티 내 지식 이전입니다. 지식 이전을 완료하기 위한 첫 번째 전제 조건은 개발자에게 올바른 도구와 관련 문서를 제공하는 것입니다.
EOSIO 코어 시스템은 보안 측면에서 매우 잘 설계되었습니다. 그러나 EOSIO 보안 설계가 다른 블록체인의 표준과 일치하고 강력한 권한 시스템과 같은 EOSIO의 고유한 요소를 활용하여 EOSIO를 더욱 추진할 수 있도록 하기 위해 해결해야 할 몇 가지 근본적인 문제가 여전히 있습니다.
첫 번째 레벨 제목
오픈 소스 보안 감사 API 및 플랫폼
현재 스마트 계약 코드가 보안 감사를 받았는지 확인할 수 있는 서비스는 EOS 커뮤니티 내에 없습니다. EOS에는 또한 보안 감사자가 감사 결과 및 기타 정보를 게시할 수 있는 플랫폼이 없습니다. 이것은 EOS 시스템에 주요 취약점을 만들고 개발자에게 그들이 다루는 스마트 계약이 완전히 안전하다는 주관적인 믿음을 줄 것입니다.
따라서 소스 코드 검증 및 감사 정보 공개 플랫폼을 구축하면 커뮤니티가 대화형 스마트 계약의 보안을 보다 쉽게 검증할 수 있습니다.
첫 번째 레벨 제목
계약 업그레이드 승인
첫 번째 레벨 제목
안전한 스마트 계약 개발을 위한 소프트웨어 라이브러리
DeFi 프로토콜의 수와 가치가 증가함에 따라 공격을 받을 위험도 커집니다. 감사 및 보다 안전한 운영을 개발하면 네트워크 보안을 시작할 수 있지만 보안 통합에는 여전히 많은 문제가 있습니다. Audit+ 워킹 그룹은 로드맵을 개발하여 일반적으로 사용되는 스마트 계약 템플릿을 개발하고 감사하고 커뮤니티에 소스를 공개하는 방법을 제공할 계획입니다.OpenZeppelinSolidity 개발자를 위한 서비스.
첫 번째 레벨 제목
버그 바운티
버그 현상금은 EOS 네트워크를 보호하기 위해 커뮤니티의 열정과 재능을 완전히 동원할 수 있습니다. 현상금은 해커 커뮤니티가 시간을 내어 EOS 코드베이스를 분석하고, 취약점을 식별하고, 플래그를 지정하도록 장려할 것입니다.
첫 번째 레벨 제목
텍스트
더 자동화되고 무료로 사용할 수 있는 도구를 만들면 개발자가 계약의 보안을 더 쉽게 확인할 수 있습니다. 일부 도구가 현재 존재하지만 이러한 도구는 오픈 소스이거나 무료가 아닙니다.
첫 번째 레벨 제목
EOSIO 스마트 계약을 컴파일할 때 일반적인 보안 함정에 대한 지식 기반
스마트 계약을 작성할 때 숙련된 개발자는 가장 일반적인 보안 함정을 피할 수 있습니다. 그러나 경험이 없는 개발자는 몇 가지 간단한 실수를 할 수 있으며 이러한 실수는 보안 문제로 이어집니다. 현재 EOSIO 스마트 계약 개발에 대한 일반적인 오류 및 문제 해결 목록은 없습니다.
첫 번째 레벨 제목
다음 단계
EOS 네트워크를 개선할 수 있는 권장 사항과 이니셔티브를 다루는 Audit+ Blue Book이 다음 주에 출시될 예정입니다. 이러한 각각의 움직임은 EOS를 현재 또는 미래의 공격으로부터 생태계를 보호하는 최전선에 서게 할 것입니다.
Audit+ 작업 그룹의 결과 및 권장 사항은 개발자에게 EOS에 대한 신뢰를 더욱 높여 EOS 네트워크를 dApp을 구축하고 비즈니스를 수행할 수 있는 안전한 장소로 만들 것입니다.
EOS 네트워크 재단 중국어 트위터
EOS 네트워크 재단 소개
EOS Network Foundation은 커뮤니티의 목소리를 경청하고, 커뮤니티의 바람을 전하며, 커뮤니티에서 양질의 프로젝트 개발을 지원하는 것을 목표로 하는 비영리 단체로, EOS 커뮤니티 및 자금 제공, 기술, 운영, 미래 계획, 생태계 구축과 같은 주요 인프라 지원은 세계에서 가장 빠른 거버넌스 기반 블록체인으로서 EOS의 모든 잠재력을 더욱 발전시킵니다.
