Ir al contenido principal
Todas las coleccionesEOS Support Media
¿Listo para el nuevo EOS? Presentación de Audit+, de los Papeles Azules de la ENF
¿Listo para el nuevo EOS? Presentación de Audit+, de los Papeles Azules de la ENF

Publicado el 2 de noviembre de 2022

Charles Arroyo-Bishop avatar
Escrito por Charles Arroyo-Bishop
Actualizado hace más de 2 años

Autor: Markus Hinrichs

Editor: Randall Roland

Traductor: Charles Arroyo-Bishop

EOS, la mayor DAO del mundo, acaba de celebrar su Día de la Independencia y ahora es una blockchain impulsada por la comunidad que se ejecuta en el rapidísimo AntelopeIO. Tras el éxito de la transición, la atención se centra ahora en implementar los Papeles Azules de la mejor manera posible para ganar y mantener el liderazgo en el espacio global de la web3.

Estos cuatro Libros Azules iniciales han sido elaborados por expertos en blockchain de alto perfil con el fin de mejorar EOS y convertirla en la mejor plataforma de desarrollo de contratos inteligentes de su clase para soportar aplicaciones Web3. Aquí le presentamos Audit+.

Nota: Este es un artículo de seguimiento de: ¿Preparado para el nuevo EOS? Presentando Core+ y Wallet+ de los Blue Papers de ENF


Audit+ : mejora de la seguridad general de EOS

Este artículo presenta las investigaciones e iniciativas de Sentnl.io y slowmist.com para mejorar el nivel de seguridad general de las blockchains EOSIO (ahora AntelopeIO).

1. ¿Qué soluciones de seguridad existen actualmente en la comunidad EOSIO?

  • Herramienta Klevoya inspect para inspeccionar el código WASM en busca de vulnerabilidades

    • Herramienta muy potente pero no tiene la misma profundidad que una auditoría de seguridad manual

  • Bibliotecas de desarrollo de software

    • Existen algunos SDKs (Software Development Kits) generales

      • Gran parte del código carece de auditorías de seguridad y/o está suspendido por mantenimiento.

2. ¿Qué soluciones demanda la comunidad?

  • Bibliotecas de software para el desarrollo de contratos inteligentes seguros

    • Los desarrolladores de software de EOSIO quieren crear contratos inteligentes más seguros pero carecen de las herramientas necesarias.

    • Que todos los desarrolladores utilicen los mismos SDKs, actualizados regularmente, mejoraría la seguridad general de los contratos inteligentes y evitaría volver a cometer los mismos errores.

  • Programa Bug Bountie

    • Recompensas monetarias dadas a los hackers éticos que descubren con éxito una vulnerabilidad en una aplicación o software

    • Atraer a los mejores hackers para mejorar la seguridad general

  • Autorización de actualización de contratos DAO

    • Los contratos inteligentes tienen que ser actualizados regularmente para mejorar la seguridad

    • Hay un problema de confianza entre el usuario del contrato inteligente y el propietario de la cuenta que se actualiza

    • Proporcionar una capa adicional de confianza a través del entorno Multisig para crear más confianza entre la comunidad y los propietarios de las dApps.

3. Otros ecosistemas: ¿qué soluciones tienen?

  • Registro de seguridad para dApps

    • "Proporcionar información sobre una dirección cuando un usuario está interactuando con ella, el seguimiento de la información de contacto de seguridad para los proyectos conocidos en el caso de que se encuentre una vulnerabilidad".

  • Herramientas de seguridad de código abierto

    • una forma muy sencilla para que los desarrolladores autoevalúen la seguridad general de sus contratos inteligentes.

  • Bibliotecas de software para el desarrollo de contratos inteligentes seguros

    • Al igual que los SDKs, pero vienen con características añadidas que ayudan a los desarrolladores a escribir un código más seguro.

  • Documentación sobre errores de seguridad comunes

    • Documentos creados para ayudar a los futuros desarrolladores a no repetir los mismos errores.

  • Premios a los errores encontrados

    • (explicado anteriormente en el punto 2.)

  • Plataforma AML

    • Una plataforma AML puede asegurar que hay suficientes medios para rastrear el flujo de fondos después de un incidente de hacking de manera oportuna.

4. Una lista de iniciativas que podrían mejorar el ecosistema EOS

La lista se basa en todas las soluciones actuales que existen en la comunidad, lo que demanda la comunidad y las soluciones de otras blockchains.

"Se necesita algo de trabajo para ponernos al mismo nivel que otras blockchains, pero una vez que se establezca nuestra línea de base el diseño único de EOSIO nos permitirá situarnos un paso por encima de otras blockchains"

Tripulación de Sentnl.io y Slowmist.com

Ver el libro azul de Audit+, página 19 para todas las iniciativas detalladas (Problema, Objetivo, Beneficios, Entregables, Esfuerzo, Productos, Metas)

5. Lista de recomendaciones a la ENF sobre el mejor curso de acción

  • Lista de errores de seguridad comunes al escribir contratos inteligentes EOSIO

    • Un comienzo sólido para ayudar a la comunidad de desarrolladores a crear contratos inteligentes fuertes y seguros.

  • Bibliotecas de software para el desarrollo de contratos inteligentes seguros

    • Ayuda a promover las mejores prácticas en torno a la redacción de contratos inteligentes.

  • Premios a los errores encontrados

    • Involucra a la comunidad de seguridad externa para llevar a cabo pruebas continuas de la base de código de EOSIO para garantizar que el núcleo del software de EOSIO es robusto.

  • Plataforma y API de auditoría de seguridad de código abierto

    • Construir una plataforma de seguridad robusta que casi ninguna blockchain tiene, lo que pondría a EOSIO a la vanguardia.

Nota: Por favor, lea los artículos de seguimiento para profundizar aún más en los Blue Papers.

¿Hemos despertado su curiosidad?

Únase al movimiento EOS ahora y comience por crear su primera cuenta EOS gratuita.



Si le ha gustado este artículo, considere la posibilidad de seguir el Twitter de EOS Support en su idioma para obtener más información actualizada, nuestro programa en directo, el EOS Support Giveaway Show y nuestra alerta de prevención de estafas, en la que exponemos los nuevos esquemas de fraude en la escena de EOS. Todo nuestro contenido se ofrece en 9 idiomas diferentes, gracias a nuestro equipo internacional de agentes altamente motivados. ¿Quiere participar también? Siempre estamos buscando talentos. Lea aquí


Fuentes y referencias

¿Ha quedado contestada tu pregunta?