ชื่อระดับแรก
ตรวจสอบ+แนะนำคณะทำงาน
ความปลอดภัยเป็นสิ่งสำคัญสำหรับแอปพลิเคชันดิจิทัลใดๆ แต่ในความปลอดภัยของ EOS นั้นเป็นส่วนที่ละเลย
และSlowmistและSentnlนำโดยผู้เชี่ยวชาญด้านความปลอดภัย Slowmist และ Sentnl เป็นบริษัทตรวจสอบความปลอดภัยที่นักพัฒนา EOSIO และ Solidity smart contract ใช้กันทั่วไป การจัดตั้งคณะทำงาน Audit+ ได้รับการต้อนรับจากConsensys Diligenceประเด็นสำคัญประการหนึ่งที่ทีม Audit+ ต้องแก้ไขคือการถ่ายโอนความรู้ภายในชุมชนนักพัฒนา ข้อกำหนดเบื้องต้นประการแรกสำหรับการถ่ายโอนความรู้ให้เสร็จสมบูรณ์คือการจัดหาเครื่องมือที่เหมาะสมและเอกสารประกอบที่เกี่ยวข้องให้กับนักพัฒนา
ประเด็นสำคัญประการหนึ่งที่ทีม Audit+ ต้องแก้ไขคือการถ่ายโอนความรู้ภายในชุมชนนักพัฒนา ข้อกำหนดเบื้องต้นประการแรกสำหรับการถ่ายโอนความรู้ให้เสร็จสมบูรณ์คือการจัดหาเครื่องมือที่เหมาะสมและเอกสารประกอบที่เกี่ยวข้องให้กับนักพัฒนา
ระบบหลักของ EOSIO ได้รับการออกแบบมาเป็นอย่างดีในด้านความปลอดภัย อย่างไรก็ตาม ยังมีปัญหาพื้นฐานบางอย่างที่ต้องแก้ไขเพื่อให้แน่ใจว่าการออกแบบความปลอดภัยของ EOSIO สามารถจับคู่กับมาตรฐานของบล็อกเชนอื่นๆ จากนั้นจึงใช้ประโยชน์จากองค์ประกอบที่เป็นเอกลักษณ์ของ EOSIO เช่น ระบบการอนุญาตที่แข็งแกร่ง เพื่อผลักดัน EOSIO ให้ก้าวไกลยิ่งขึ้น
ชื่อระดับแรก
API และแพลตฟอร์มการตรวจสอบความปลอดภัยแบบโอเพ่นซอร์ส
ไม่มีบริการใดในชุมชน EOS ที่สามารถยืนยันได้ว่ารหัสสัญญาอัจฉริยะปัจจุบันได้รับการตรวจสอบความปลอดภัยแล้ว EOS ยังขาดแพลตฟอร์มสำหรับผู้ตรวจสอบความปลอดภัยในการเผยแพร่ผลการตรวจสอบและข้อมูลอื่นๆ สิ่งนี้จะสร้างช่องโหว่ที่สำคัญในระบบ EOS และจะทำให้นักพัฒนามีความเชื่อส่วนตัวว่าสัญญาอัจฉริยะที่พวกเขากำลังจัดการนั้นปลอดภัยอย่างสมบูรณ์
ดังนั้น การจัดตั้งแพลตฟอร์มการตรวจสอบซอร์สโค้ดและการเปิดเผยข้อมูลการตรวจสอบจึงช่วยให้ชุมชนตรวจสอบความปลอดภัยของสัญญาอัจฉริยะแบบโต้ตอบได้ง่ายขึ้น
ชื่อระดับแรก
การอนุญาตอัปเกรดสัญญา
ชื่อระดับแรก
ไลบรารีซอฟต์แวร์สำหรับการพัฒนาสัญญาอัจฉริยะที่ปลอดภัย
เมื่อจำนวนและมูลค่าของโปรโตคอล DeFi เพิ่มขึ้น ความเสี่ยงที่จะถูกโจมตีก็เพิ่มขึ้นตามไปด้วย แม้ว่าการพัฒนาการตรวจสอบและการดำเนินการที่ปลอดภัยยิ่งขึ้นจะเป็นการเริ่มต้นการรักษาความปลอดภัยเครือข่าย แต่ก็ยังมีปัญหามากมายเกี่ยวกับการรวมระบบความปลอดภัย คณะทำงาน Audit+ วางแผนที่จะพัฒนาแผนงานเพื่อจัดเตรียมวิธีการพัฒนา ตรวจสอบเทมเพลตสัญญาอัจฉริยะที่ใช้กันทั่วไป และโอเพ่นซอร์สให้กับชุมชน โดยมีจุดประสงค์เพื่อเพิ่มการประหยัดต้นทุนและการรับประกันความปลอดภัยทั่วทั้งระบบนิเวศ ซึ่งคล้ายกับOpenZeppelinบริการสำหรับนักพัฒนา Solidity
ชื่อระดับแรก
เงินรางวัลบั๊ก
เงินรางวัลบั๊กสามารถระดมความกระตือรือร้นและความสามารถของชุมชนได้อย่างเต็มที่เพื่อปกป้องเครือข่าย EOS รางวัลนี้จะกระตุ้นให้ชุมชนแฮ็กเกอร์ใช้เวลาในการวิเคราะห์ฐานข้อมูล EOS ระบุช่องโหว่ และตั้งค่าสถานะเหล่านั้น
ชื่อระดับแรก
ข้อความ
การสร้างเครื่องมือที่เป็นอัตโนมัติและใช้งานได้ฟรีมากขึ้นจะทำให้นักพัฒนาตรวจสอบความปลอดภัยของสัญญาได้ง่ายขึ้น แม้ว่าเครื่องมือบางอย่างจะมีอยู่ในปัจจุบัน แต่เครื่องมือเหล่านี้ไม่ใช่โอเพ่นซอร์สหรือฟรี
ชื่อระดับแรก
ฐานความรู้ของข้อผิดพลาดด้านความปลอดภัยทั่วไปเมื่อรวบรวมสัญญาอัจฉริยะของ EOSIO
เมื่อเขียนสัญญาอัจฉริยะ นักพัฒนาที่มีประสบการณ์สามารถหลีกเลี่ยงข้อผิดพลาดด้านความปลอดภัยที่พบบ่อยที่สุดได้ แต่นักพัฒนาที่ไม่มีประสบการณ์มักจะทำผิดพลาดง่ายๆ และความผิดพลาดเหล่านี้นำไปสู่ปัญหาด้านความปลอดภัย ขณะนี้ไม่มีรายการข้อผิดพลาดทั่วไปและการแก้ไขปัญหาสำหรับการพัฒนาสัญญาอัจฉริยะ EOSIO
ชื่อระดับแรก
ขั้นตอนต่อไป
คาดว่าจะมีการเปิดตัว Audit+ Blue Book ในสัปดาห์หน้า ซึ่งครอบคลุมคำแนะนำและความคิดริเริ่มที่สามารถทำให้เครือข่าย EOS ดีขึ้น แต่ละการเคลื่อนไหวเหล่านี้จะทำให้ EOS เป็นแนวหน้าในการปกป้องระบบนิเวศจากการโจมตีทั้งในปัจจุบันและอนาคต
ข้อค้นพบและคำแนะนำจากคณะทำงาน Audit+ จะทำให้นักพัฒนาไว้วางใจ EOS มากยิ่งขึ้น ทำให้เครือข่าย EOS เป็นสถานที่ที่ปลอดภัยในการสร้าง dApps และดำเนินธุรกิจ
EOS Network Foundation ทวิตเตอร์ภาษาจีน
เกี่ยวกับมูลนิธิเครือข่าย EOS
EOS Network Foundation เป็นองค์กรไม่แสวงผลกำไรที่มุ่งรับฟังเสียงของชุมชน ถ่ายทอดความปรารถนาของชุมชน และสนับสนุนการพัฒนาโครงการคุณภาพสูงในชุมชน มันจะกลายเป็นสะพานแบ่งปันข้อมูลสำหรับ ชุมชน EOS และจัดหาเงินทุน เทคโนโลยี การดำเนินงาน การวางแผนในอนาคต การสนับสนุนโครงสร้างพื้นฐานที่สำคัญ เช่น การก่อสร้างเชิงนิเวศน์ ช่วยพัฒนาศักยภาพของ EOS อย่างเต็มที่ในฐานะบล็อกเชนที่ใช้การกำกับดูแลที่เร็วที่สุดในโลก
IOS
Android