Audit+: EOSIO 블록체인의 보안 개선
첫 번째 레벨 제목
Audit+ 워킹그룹 소개
보안은 모든 디지털 애플리케이션에 중요하지만 EOS에서는 보안이 소홀히 여겨지는 영역입니다.
그리고Slowmist그리고Sentnl보안 전문가가 이끄는 Slowmist와 Sentnl은 EOSIO 및 Solidity 스마트 계약 개발자가 일반적으로 사용하는 보안 감사 회사입니다. Audit+ 워킹 그룹의 설립을 환영했습니다.Consensys DiligenceAudit+ 팀이 해결해야 할 주요 문제 중 하나는 개발자 커뮤니티 내 지식 이전입니다. 지식 이전을 완료하기 위한 첫 번째 전제 조건은 개발자에게 올바른 도구와 관련 문서를 제공하는 것입니다.
Audit+ 팀이 해결해야 할 주요 문제 중 하나는 개발자 커뮤니티 내 지식 이전입니다. 지식 이전을 완료하기 위한 첫 번째 전제 조건은 개발자에게 올바른 도구와 관련 문서를 제공하는 것입니다.
EOSIO 코어 시스템은 보안 측면에서 매우 잘 설계되었습니다. 그러나 EOSIO 보안 설계가 다른 블록체인의 표준과 일치하고 강력한 권한 시스템과 같은 EOSIO의 고유한 요소를 활용하여 EOSIO를 더욱 추진할 수 있도록 하기 위해 해결해야 할 몇 가지 근본적인 문제가 여전히 있습니다.
첫 번째 레벨 제목
오픈 소스 보안 감사 API 및 플랫폼
현재 스마트 계약 코드가 보안 감사를 받았는지 확인할 수 있는 서비스는 EOS 커뮤니티 내에 없습니다. EOS에는 또한 보안 감사자가 감사 결과 및 기타 정보를 게시할 수 있는 플랫폼이 없습니다. 이것은 EOS 시스템에 주요 취약점을 만들고 개발자에게 그들이 다루는 스마트 계약이 완전히 안전하다는 주관적인 믿음을 줄 것입니다.
따라서 소스 코드 검증 및 감사 정보 공개 플랫폼을 구축하면 커뮤니티가 대화형 스마트 계약의 보안을 보다 쉽게 검증할 수 있습니다.
첫 번째 레벨 제목
계약 업그레이드 승인
첫 번째 레벨 제목
안전한 스마트 계약 개발을 위한 소프트웨어 라이브러리
DeFi 프로토콜의 수와 가치가 증가함에 따라 공격을 받을 위험도 커집니다. 감사 및 보다 안전한 운영을 개발하면 네트워크 보안을 시작할 수 있지만 보안 통합에는 여전히 많은 문제가 있습니다. Audit+ 워킹 그룹은 로드맵을 개발하여 일반적으로 사용되는 스마트 계약 템플릿을 개발하고 감사하고 커뮤니티에 소스를 공개하는 방법을 제공할 계획입니다.OpenZeppelinSolidity 개발자를 위한 서비스.
첫 번째 레벨 제목
버그 바운티
버그 현상금은 EOS 네트워크를 보호하기 위해 커뮤니티의 열정과 재능을 완전히 동원할 수 있습니다. 현상금은 해커 커뮤니티가 시간을 내어 EOS 코드베이스를 분석하고, 취약점을 식별하고, 플래그를 지정하도록 장려할 것입니다.
첫 번째 레벨 제목
텍스트
더 자동화되고 무료로 사용할 수 있는 도구를 만들면 개발자가 계약의 보안을 더 쉽게 확인할 수 있습니다. 일부 도구가 현재 존재하지만 이러한 도구는 오픈 소스이거나 무료가 아닙니다.
첫 번째 레벨 제목
EOSIO 스마트 계약을 컴파일할 때 일반적인 보안 함정에 대한 지식 기반
스마트 계약을 작성할 때 숙련된 개발자는 가장 일반적인 보안 함정을 피할 수 있습니다. 그러나 경험이 없는 개발자는 몇 가지 간단한 실수를 할 수 있으며 이러한 실수는 보안 문제로 이어집니다. 현재 EOSIO 스마트 계약 개발에 대한 일반적인 오류 및 문제 해결 목록은 없습니다.
첫 번째 레벨 제목
다음 단계
EOS 네트워크를 개선할 수 있는 권장 사항과 이니셔티브를 다루는 Audit+ Blue Book이 다음 주에 출시될 예정입니다. 이러한 각각의 움직임은 EOS를 현재 또는 미래의 공격으로부터 생태계를 보호하는 최전선에 서게 할 것입니다.
Audit+ 작업 그룹의 결과 및 권장 사항은 개발자에게 EOS에 대한 신뢰를 더욱 높여 EOS 네트워크를 dApp을 구축하고 비즈니스를 수행할 수 있는 안전한 장소로 만들 것입니다.
EOS 네트워크 재단 중국어 트위터
Wallet+
API+
Core+
EVM+
EOS 네트워크 재단 소개
EOS Network Foundation은 커뮤니티의 목소리를 경청하고, 커뮤니티의 바람을 전하며, 커뮤니티에서 양질의 프로젝트 개발을 지원하는 것을 목표로 하는 비영리 단체로, EOS 커뮤니티 및 자금 제공, 기술, 운영, 미래 계획, 생태계 구축과 같은 주요 인프라 지원은 세계에서 가장 빠른 거버넌스 기반 블록체인으로서 EOS의 모든 잠재력을 더욱 발전시킵니다.
EOS 네트워크 재단 중국어 트위터
