Autor: Markus Hinrichs
Editor: Randall Roland
Traductor: Charles Arroyo-Bishop
EOS, la mayor DAO del mundo, acaba de celebrar su Día de la Independencia y ahora es una blockchain impulsada por la comunidad que se ejecuta en el rapidísimo AntelopeIO. Tras el éxito de la transición, la atención se centra ahora en implementar los Papeles Azules de la mejor manera posible para ganar y mantener el liderazgo en el espacio global de la web3.
Estos cuatro Libros Azules iniciales han sido elaborados por expertos en blockchain de alto perfil con el fin de mejorar EOS y convertirla en la mejor plataforma de desarrollo de contratos inteligentes de su clase para soportar aplicaciones Web3. Aquí le presentamos Audit+.
Nota: Este es un artículo de seguimiento de: ¿Preparado para el nuevo EOS? Presentando Core+ y Wallet+ de los Blue Papers de ENF
Audit+ : mejora de la seguridad general de EOS
Este artículo presenta las investigaciones e iniciativas de Sentnl.io y slowmist.com para mejorar el nivel de seguridad general de las blockchains EOSIO (ahora AntelopeIO).
1. ¿Qué soluciones de seguridad existen actualmente en la comunidad EOSIO?
Herramienta Klevoya inspect para inspeccionar el código WASM en busca de vulnerabilidades
Herramienta muy potente pero no tiene la misma profundidad que una auditoría de seguridad manual
Bibliotecas de desarrollo de software
Existen algunos SDKs (Software Development Kits) generales
Gran parte del código carece de auditorías de seguridad y/o está suspendido por mantenimiento.
2. ¿Qué soluciones demanda la comunidad?
Bibliotecas de software para el desarrollo de contratos inteligentes seguros
Los desarrolladores de software de EOSIO quieren crear contratos inteligentes más seguros pero carecen de las herramientas necesarias.
Que todos los desarrolladores utilicen los mismos SDKs, actualizados regularmente, mejoraría la seguridad general de los contratos inteligentes y evitaría volver a cometer los mismos errores.
Programa Bug Bountie
Recompensas monetarias dadas a los hackers éticos que descubren con éxito una vulnerabilidad en una aplicación o software
Atraer a los mejores hackers para mejorar la seguridad general
Autorización de actualización de contratos DAO
Los contratos inteligentes tienen que ser actualizados regularmente para mejorar la seguridad
Hay un problema de confianza entre el usuario del contrato inteligente y el propietario de la cuenta que se actualiza
Proporcionar una capa adicional de confianza a través del entorno Multisig para crear más confianza entre la comunidad y los propietarios de las dApps.
3. Otros ecosistemas: ¿qué soluciones tienen?
Registro de seguridad para dApps
"Proporcionar información sobre una dirección cuando un usuario está interactuando con ella, el seguimiento de la información de contacto de seguridad para los proyectos conocidos en el caso de que se encuentre una vulnerabilidad".
Herramientas de seguridad de código abierto
una forma muy sencilla para que los desarrolladores autoevalúen la seguridad general de sus contratos inteligentes.
Bibliotecas de software para el desarrollo de contratos inteligentes seguros
Al igual que los SDKs, pero vienen con características añadidas que ayudan a los desarrolladores a escribir un código más seguro.
Documentación sobre errores de seguridad comunes
Documentos creados para ayudar a los futuros desarrolladores a no repetir los mismos errores.
Premios a los errores encontrados
(explicado anteriormente en el punto 2.)
Plataforma AML
Una plataforma AML puede asegurar que hay suficientes medios para rastrear el flujo de fondos después de un incidente de hacking de manera oportuna.
4. Una lista de iniciativas que podrían mejorar el ecosistema EOS
La lista se basa en todas las soluciones actuales que existen en la comunidad, lo que demanda la comunidad y las soluciones de otras blockchains.
"Se necesita algo de trabajo para ponernos al mismo nivel que otras blockchains, pero una vez que se establezca nuestra línea de base el diseño único de EOSIO nos permitirá situarnos un paso por encima de otras blockchains"
Tripulación de Sentnl.io y Slowmist.com
Ver el libro azul de Audit+, página 19 para todas las iniciativas detalladas (Problema, Objetivo, Beneficios, Entregables, Esfuerzo, Productos, Metas)
5. Lista de recomendaciones a la ENF sobre el mejor curso de acción
Lista de errores de seguridad comunes al escribir contratos inteligentes EOSIO
Un comienzo sólido para ayudar a la comunidad de desarrolladores a crear contratos inteligentes fuertes y seguros.
Bibliotecas de software para el desarrollo de contratos inteligentes seguros
Ayuda a promover las mejores prácticas en torno a la redacción de contratos inteligentes.
Premios a los errores encontrados
Involucra a la comunidad de seguridad externa para llevar a cabo pruebas continuas de la base de código de EOSIO para garantizar que el núcleo del software de EOSIO es robusto.
Plataforma y API de auditoría de seguridad de código abierto
Construir una plataforma de seguridad robusta que casi ninguna blockchain tiene, lo que pondría a EOSIO a la vanguardia.
Nota: Por favor, lea los artículos de seguimiento para profundizar aún más en los Blue Papers.
¿Hemos despertado su curiosidad?
Únase al movimiento EOS ahora y comience por crear su primera cuenta EOS gratuita.
Si le ha gustado este artículo, considere la posibilidad de seguir el Twitter de EOS Support en su idioma para obtener más información actualizada, nuestro programa en directo, el EOS Support Giveaway Show y nuestra alerta de prevención de estafas, en la que exponemos los nuevos esquemas de fraude en la escena de EOS. Todo nuestro contenido se ofrece en 9 idiomas diferentes, gracias a nuestro equipo internacional de agentes altamente motivados. ¿Quiere participar también? Siempre estamos buscando talentos. Lea aquí
Fuentes y referencias
Centro de aprendizaje de EOS Support