Autore: Markus Hinrichs
Editore: Randall Roland
Traduttore: Peter Valenčič
EOS, il più grande DAO del mondo, ha appena celebrato il suo Giorno dell'Indipendenza ed è ora una blockchain guidata dalla comunità in esecuzione sul velocissimo AntelopeIO. Dopo il successo della transizione, l'obiettivo è ora implementare i Blue paper nel miglior modo possibile per ottenere e mantenere la leadership nello spazio web3 globale.
Quattro "Blue Paper" sono stati elaborati da esperti blockchain di alto profilo al fine di migliorare EOS e renderlo la migliore piattaforma di sviluppo di contratti intelligenti per supportare le applicazioni Web3. Qui ti presentiamo Audit+.
Nota: questo è un articolo successivo di:
Pronto per la nuova EOS? Presentazione di Core+ e Wallet+ dei quattro Blue Paper ENF
Audit+ : imigliorare la sicurezza generale di EOS
Questo documento presenta la ricerca e le iniziative di Sentnl.io e slowmist.com per migliorare il livello di sicurezza generale delle blockchain EOSIO (ora AntelopeIO)
1. WQuali soluzioni di sicurezza attuali esistono in EOSIO Communitiy?
Klevoya ispeziona lo strumento per ispezionare il codice WASM per le vulnerabilità
Strumento molto potente ma non con la stessa profondità di un audit di sicurezza manuale
Librerie di sviluppo software
Sono disponibili alcuni SDK (Software Development Kit) generali
Gran parte del codice è privo di controlli di sicurezza e/o è sospeso per manutenzione.
2. Quali soluzioni richiede la Comunità?
Librerie software per lo sviluppo di contratti intelligenti sicuri
Gli sviluppatori di software EOSIO vogliono creare contratti intelligenti più sicuri ma non dispongono degli strumenti generali.
Tutti gli sviluppatori che utilizzano gli stessi SDK regolarmente aggiornati migliorerebbero la sicurezza generale degli Smart Contract e impedirebbero di ripetere gli stessi errori.
Programma Bug Bountie
Ricompense monetarie concesse agli hacker etici che scoprono con successo una vulnerabilità in un'applicazione o in un software
Attira i migliori hacker per migliorare la sicurezza generale
Autorizzazione di aggiornamento del contratto DAO
Gli Smart Contract devono essere aggiornati regolarmente per migliorare la sicurezza
C'è un problema di fiducia tra l'utente del contratto intelligente e il proprietario dell'account che esegue l'aggiornamento
Fornire un ulteriore livello di fiducia tramite Multisig-Environment per creare più fiducia tra la community e i proprietari di dApp.
3. Altri ecosistemi: quali soluzioni hanno?
Registro di sicurezza per dApp
“Fornire informazioni su un indirizzo quando un utente interagisce con esso, tenendo traccia delle informazioni di contatto di sicurezza per progetti noti nel caso in cui venga rilevata una vulnerabilità.”
Strumenti di sicurezza open source
un modo molto semplice per gli sviluppatori di autovalutare la sicurezza generale dei loro contratti intelligenti.
Librerie software per lo sviluppo di contratti intelligenti sicuri
Proprio come gli SDK, ma sono dotati di funzionalità aggiuntive che aiutano gli sviluppatori a scrivere codice più sicuro.
Documentazione sulle insidie di sicurezza comuni
Documenti creati per aiutare i futuri sviluppatori a ripetere gli stessi errori.
Bug bounties
(spiegato sopra al punto 2.)
Piataforma AML
Una piattaforma AML può garantire che ci siano mezzi sufficienti per monitorare il flusso di fondi dopo un incidente di hacking in modo tempestivo.
4. Un elenco di iniziative che potrebbero migliorare l'ecosistema EOS
L'elenco si basa su tutte le soluzioni attuali che esistono nella comunità, ciò che è richiesto dalla comunità e quali sono le soluzioni di altre blockchain.
"È necessario del lavoro per portarci allo stesso livello di altre blockchain, ma una volta stabilita la nostra linea di base, il design unico di EOSIO ci consentirà di muoverci un gradino sopra le altre blockchain"
Sentnl.io & Slowmist.com Crew
Vedere il blue paper Audit+ da pagina 19 per tutte le iniziative dettagliate (problema, obiettivo, vantaggi, risultati finali, impegno, prodotti, obiettivi)
5. L'elenco di raccomandazioni all'ENF sulla migliore linea d'azione
Elenco delle comuni insidie di sicurezza durante la scrittura di contratti intelligenti EOSIO
Un solido inizio per aiutare la comunità degli sviluppatori a creare contratti intelligenti forti e sicuri.
Librerie software per lo sviluppo di contratti intelligenti sicuri
Aiuta a promuovere le migliori pratiche intorno alla redazione di contratti intelligenti.
Bug bounties
Coinvolgi la comunità di sicurezza esterna per condurre test continui della base di codice EOSIO per garantire che il software EOSIO di base sia robusto.
Piattaforma e API di audit di sicurezza open source
Costruire una solida piattaforma di sicurezza che quasi nessuna blockchain ha, il che metterebbe EOSIO all'avanguardia.
Si prega di leggere gli articoli di follow-up per approfondire ulteriormente i Blue Paper e conoscere i vantaggi chiave di EOS rispetto ad altri blockchain come Cardano e LISK...
Abbiamo acceso la tua curiosità?
Unisciti subito al movimento EOS e inizia creando il tuo primo account EOS gratuito!
Se ti è piaciuto questo articolo, considera di seguire il Twitter del EOS support per informazioni più aggiornate, il nostro Show Giveaway LIVE del EOS support e il nostro avviso di prevenzione delle truffe, in cui esponiamo i più recenti schemi di frode nella scena di EOS. Tutti i nostri contenuti sono forniti in 9 lingue diverse, grazie al nostro team internazionale di agenti altamente motivati. Vuoi metterti in gioco anche tu? Siamo sempre alla ricerca di talenti! Leggi qui