ตรวจสอบ +: การปรับปรุงความปลอดภัยของ EOSIO Blockchain
ชื่อระดับแรก
ตรวจสอบ+แนะนำคณะทำงาน
ความปลอดภัยเป็นสิ่งสำคัญสำหรับแอปพลิเคชันดิจิทัลใดๆ แต่ในความปลอดภัยของ EOS นั้นเป็นส่วนที่ละเลย
และSlowmistและSentnlนำโดยผู้เชี่ยวชาญด้านความปลอดภัย Slowmist และ Sentnl เป็นบริษัทตรวจสอบความปลอดภัยที่นักพัฒนา EOSIO และ Solidity smart contract ใช้กันทั่วไป การจัดตั้งคณะทำงาน Audit+ ได้รับการต้อนรับจากConsensys Diligenceประเด็นสำคัญประการหนึ่งที่ทีม Audit+ ต้องแก้ไขคือการถ่ายโอนความรู้ภายในชุมชนนักพัฒนา ข้อกำหนดเบื้องต้นประการแรกสำหรับการถ่ายโอนความรู้ให้เสร็จสมบูรณ์คือการจัดหาเครื่องมือที่เหมาะสมและเอกสารประกอบที่เกี่ยวข้องให้กับนักพัฒนา
ประเด็นสำคัญประการหนึ่งที่ทีม Audit+ ต้องแก้ไขคือการถ่ายโอนความรู้ภายในชุมชนนักพัฒนา ข้อกำหนดเบื้องต้นประการแรกสำหรับการถ่ายโอนความรู้ให้เสร็จสมบูรณ์คือการจัดหาเครื่องมือที่เหมาะสมและเอกสารประกอบที่เกี่ยวข้องให้กับนักพัฒนา
ระบบหลักของ EOSIO ได้รับการออกแบบมาเป็นอย่างดีในด้านความปลอดภัย อย่างไรก็ตาม ยังมีปัญหาพื้นฐานบางอย่างที่ต้องแก้ไขเพื่อให้แน่ใจว่าการออกแบบความปลอดภัยของ EOSIO สามารถจับคู่กับมาตรฐานของบล็อกเชนอื่นๆ จากนั้นจึงใช้ประโยชน์จากองค์ประกอบที่เป็นเอกลักษณ์ของ EOSIO เช่น ระบบการอนุญาตที่แข็งแกร่ง เพื่อผลักดัน EOSIO ให้ก้าวไกลยิ่งขึ้น
ชื่อระดับแรก
API และแพลตฟอร์มการตรวจสอบความปลอดภัยแบบโอเพ่นซอร์ส
ไม่มีบริการใดในชุมชน EOS ที่สามารถยืนยันได้ว่ารหัสสัญญาอัจฉริยะปัจจุบันได้รับการตรวจสอบความปลอดภัยแล้ว EOS ยังขาดแพลตฟอร์มสำหรับผู้ตรวจสอบความปลอดภัยในการเผยแพร่ผลการตรวจสอบและข้อมูลอื่นๆ สิ่งนี้จะสร้างช่องโหว่ที่สำคัญในระบบ EOS และจะทำให้นักพัฒนามีความเชื่อส่วนตัวว่าสัญญาอัจฉริยะที่พวกเขากำลังจัดการนั้นปลอดภัยอย่างสมบูรณ์
ดังนั้น การจัดตั้งแพลตฟอร์มการตรวจสอบซอร์สโค้ดและการเปิดเผยข้อมูลการตรวจสอบจึงช่วยให้ชุมชนตรวจสอบความปลอดภัยของสัญญาอัจฉริยะแบบโต้ตอบได้ง่ายขึ้น
ชื่อระดับแรก
การอนุญาตอัปเกรดสัญญา
ชื่อระดับแรก
ไลบรารีซอฟต์แวร์สำหรับการพัฒนาสัญญาอัจฉริยะที่ปลอดภัย
เมื่อจำนวนและมูลค่าของโปรโตคอล DeFi เพิ่มขึ้น ความเสี่ยงที่จะถูกโจมตีก็เพิ่มขึ้นตามไปด้วย แม้ว่าการพัฒนาการตรวจสอบและการดำเนินการที่ปลอดภัยยิ่งขึ้นจะเป็นการเริ่มต้นการรักษาความปลอดภัยเครือข่าย แต่ก็ยังมีปัญหามากมายเกี่ยวกับการรวมระบบความปลอดภัย คณะทำงาน Audit+ วางแผนที่จะพัฒนาแผนงานเพื่อจัดเตรียมวิธีการพัฒนา ตรวจสอบเทมเพลตสัญญาอัจฉริยะที่ใช้กันทั่วไป และโอเพ่นซอร์สให้กับชุมชน โดยมีจุดประสงค์เพื่อเพิ่มการประหยัดต้นทุนและการรับประกันความปลอดภัยทั่วทั้งระบบนิเวศ ซึ่งคล้ายกับOpenZeppelinบริการสำหรับนักพัฒนา Solidity
ชื่อระดับแรก
เงินรางวัลบั๊ก
เงินรางวัลบั๊กสามารถระดมความกระตือรือร้นและความสามารถของชุมชนได้อย่างเต็มที่เพื่อปกป้องเครือข่าย EOS รางวัลนี้จะกระตุ้นให้ชุมชนแฮ็กเกอร์ใช้เวลาในการวิเคราะห์ฐานข้อมูล EOS ระบุช่องโหว่ และตั้งค่าสถานะเหล่านั้น
ชื่อระดับแรก
ข้อความ
การสร้างเครื่องมือที่เป็นอัตโนมัติและใช้งานได้ฟรีมากขึ้นจะทำให้นักพัฒนาตรวจสอบความปลอดภัยของสัญญาได้ง่ายขึ้น แม้ว่าเครื่องมือบางอย่างจะมีอยู่ในปัจจุบัน แต่เครื่องมือเหล่านี้ไม่ใช่โอเพ่นซอร์สหรือฟรี
ชื่อระดับแรก
ฐานความรู้ของข้อผิดพลาดด้านความปลอดภัยทั่วไปเมื่อรวบรวมสัญญาอัจฉริยะของ EOSIO
เมื่อเขียนสัญญาอัจฉริยะ นักพัฒนาที่มีประสบการณ์สามารถหลีกเลี่ยงข้อผิดพลาดด้านความปลอดภัยที่พบบ่อยที่สุดได้ แต่นักพัฒนาที่ไม่มีประสบการณ์มักจะทำผิดพลาดง่ายๆ และความผิดพลาดเหล่านี้นำไปสู่ปัญหาด้านความปลอดภัย ขณะนี้ไม่มีรายการข้อผิดพลาดทั่วไปและการแก้ไขปัญหาสำหรับการพัฒนาสัญญาอัจฉริยะ EOSIO
ชื่อระดับแรก
ขั้นตอนต่อไป
คาดว่าจะมีการเปิดตัว Audit+ Blue Book ในสัปดาห์หน้า ซึ่งครอบคลุมคำแนะนำและความคิดริเริ่มที่สามารถทำให้เครือข่าย EOS ดีขึ้น แต่ละการเคลื่อนไหวเหล่านี้จะทำให้ EOS เป็นแนวหน้าในการปกป้องระบบนิเวศจากการโจมตีทั้งในปัจจุบันและอนาคต
ข้อค้นพบและคำแนะนำจากคณะทำงาน Audit+ จะทำให้นักพัฒนาไว้วางใจ EOS มากยิ่งขึ้น ทำให้เครือข่าย EOS เป็นสถานที่ที่ปลอดภัยในการสร้าง dApps และดำเนินธุรกิจ
EOS Network Foundation ทวิตเตอร์ภาษาจีน
Wallet+
API+
Core+
EVM+
เกี่ยวกับมูลนิธิเครือข่าย EOS
EOS Network Foundation เป็นองค์กรไม่แสวงผลกำไรที่มุ่งรับฟังเสียงของชุมชน ถ่ายทอดความปรารถนาของชุมชน และสนับสนุนการพัฒนาโครงการคุณภาพสูงในชุมชน มันจะกลายเป็นสะพานแบ่งปันข้อมูลสำหรับ ชุมชน EOS และจัดหาเงินทุน เทคโนโลยี การดำเนินงาน การวางแผนในอนาคต การสนับสนุนโครงสร้างพื้นฐานที่สำคัญ เช่น การก่อสร้างเชิงนิเวศน์ ช่วยพัฒนาศักยภาพของ EOS อย่างเต็มที่ในฐานะบล็อกเชนที่ใช้การกำกับดูแลที่เร็วที่สุดในโลก
EOS Network Foundation ทวิตเตอร์ภาษาจีน
