Auteur : Markus Hinrichs
Éditeur : Randall Roland
Traducteur : Charles Arroyo-Bishop
EOS, la plus grande DAO au monde, vient de fêter son indépendance et est désormais une blockchain communautaire fonctionnant sur AntelopeIO, une plateforme ultra-rapide. Après cette transition réussie, l'accent est désormais mis sur la mise en œuvre des livres bleus de la meilleure façon possible afin de gagner et de conserver la première place dans l'espace mondial du web3.
Ces quatre premiers Livres Bleus ont été élaborés par des experts en blockchain de haut niveau afin d'améliorer EOS et d'en faire la meilleure plateforme de développement de contrats intelligents pour le support des applications Web3. Nous vous présentons ici Audit+.
Note : Cet article fait suite à l'article : Prêt pour le nouvel EOS ? Présentation de Core+ & Wallet+ des Livres Bleus de l'ENF
Audit+ : améliorer la sécurité globale d'EOS
Cet article présente les recherches et initiatives de Sentnl.io et slowmist.com pour améliorer le niveau de sécurité global des blockchains EOSIO (maintenant AntelopeIO).
1. Quelles solutions de sécurité existent actuellement dans la communauté EOSIO ?
Outil d'inspection Klevoya pour inspecter le code WASM à la recherche de vulnérabilités.
Outil très puissant mais pas aussi approfondi qu'un audit de sécurité manuel.
Bibliothèques de développement logiciel
Quelques SDKs (Software Development Kits) généraux sont disponibles.
Une grande partie du code manque d'audits de sécurité et/ou est suspendue pour maintenance.
2. Quelles solutions sont demandées par la communauté ?
Bibliothèques logicielles pour le développement de contrats intelligents sécurisés
Les développeurs de logiciels EOSIO souhaitent créer des contrats intelligents plus sécurisés mais ne disposent pas de l'outillage nécessaire.
L'utilisation par tous les développeurs des mêmes SDKs, régulièrement mis à jour, améliorerait la sécurité globale des Smart Contracts et éviterait de refaire les mêmes erreurs.
Programme Bug Bountie
Récompenses financières accordées aux hackers éthiques qui découvrent avec succès une vulnérabilité dans une application ou un logiciel.
Attirer les meilleurs hackers pour améliorer la sécurité globale
DAO d'autorisation de mise à jour des contrats
Les contrats intelligents doivent être mis à jour régulièrement pour améliorer la sécurité.
Il y a un problème de confiance entre l'utilisateur du contrat intelligent et le propriétaire du compte qui effectue la mise à jour.
Fournir une couche de confiance supplémentaire via un environnement Multisig pour créer plus de confiance entre la communauté et les propriétaires de dApp.
3. Autres écosystèmes - quelles solutions ont-ils ?
Registre de sécurité pour les dApps
"Fournir des informations sur une adresse lorsqu'un utilisateur interagit avec elle, en suivant les coordonnées de sécurité des projets connus dans le cas où une vulnérabilité est trouvée."
Outils de sécurité open source
Un moyen très simple pour les développeurs d'auto-évaluer la sécurité globale de leurs smart contracts.
Bibliothèques logicielles pour le développement de contrats intelligents sécurisés
Tout comme les SDK, mais avec des fonctionnalités supplémentaires qui aident les développeurs à écrire un code plus sûr.
Documentation sur les pièges de sécurité courants
Documents créés pour aider les futurs développeurs à ne pas répéter les mêmes erreurs.
Primes pour la découverte de bogues
(expliqué ci-dessus au point 2.)
Plate-forme AML
Une plateforme de lutte contre le blanchiment d'argent peut garantir qu'il y a suffisamment de moyens pour suivre le flux de fonds après un incident de piratage en temps voulu.
4. Une liste d'initiatives qui pourraient améliorer l'écosystème EOS
La liste est basée sur toutes les solutions actuelles qui existent dans la communauté, ce qui est demandé par la communauté et ce que sont les solutions des autres blockchains.
"Il y a du travail à faire pour nous mettre au même niveau que les autres blockchains, mais une fois que notre ligne de base sera établie, la conception unique d'EOSIO nous permettra de passer un cran au-dessus des autres blockchains".
L'équipe de Sentnl.io & Slowmist.com
Voir le livre bleu d'Audit+ à partir de la page 19 pour toutes les initiatives détaillées (problème, objectif, bénéfices, livrables, effort, produits, buts).
5. Liste des recommandations à l'ENF sur le meilleur plan d'action.
Liste des pièges de sécurité courants lors de l'écriture de contrats intelligents EOSIO.
Un départ solide pour aider la communauté des développeurs à créer des contrats intelligents solides et sécurisés.
Bibliothèques logicielles pour le développement de contrats intelligents sécurisés
Aide à promouvoir les meilleures pratiques autour de la création de contrats intelligents.
Primes à la découverte de bogues
Pousse la communauté de sécurité externe à effectuer des tests continus de la base de code EOSIO pour s'assurer que le logiciel de base EOSIO est robuste.
API et plateforme d'audit de sécurité open source
Construire une plateforme de sécurité robuste que presque aucune blockchain ne possède, ce qui placerait EOSIO à la pointe du progrès.
Note : Veuillez lire les articles suivants pour approfondir les Blue Papers.
Avons-nous éveillé votre curiosité ?
Rejoignez le mouvement EOS dès maintenant et commencez à travailler en créant votre premier compte EOS gratuit !
Si vous avez aimé cet article, suivez le Twitter d'EOS Support dans votre langue pour obtenir des informations plus récentes, notre émission EOS Support LIVE Giveaway Show, et notre Alerte à la prévention des escroqueries, où nous dénonçons les plus récentes fraudes sur le marché EOS. Tout notre contenu est fourni en 9 langues différentes, grâce à notre équipe internationale d'agents passionnés. Vous souhaitez vous aussi participer ? Nous sommes toujours à la recherche de talents ! Lisez ici
Sources et références
Centre d'apprentissage du support EOS