작성자: Markus Hinrichs
편집자: Randall Roland
옮긴이: Sangyong Jeong
세계 최대 DAO EOS는 최근 독립 기념일을 맞이했습니다. EOS는 이제 AntelopeIO 기반 커뮤니티 블록체인입니다. 이제 초점은 글로벌 web3 공간에서 주도권을 확보하고 유지하기 위해 가능한 최선의 방법으로 Blue paper를 실제로 구현하는 것입니다.
4개의 Blue Paper는 EOS를 Web3 앱을 위한 동급 최고의 스마트 계약 개발 플랫폼으로 만들기 위해 작성되었으며, 세계 최고의 블록체인 전문가들과 함께 구체화되었습니다. 여기 Audit+를 소개합니다.
참고: 이것은 다음 기사의 속편입니다:
Ready for the New EOS? ENF 블루 페이퍼 Core+ & Wallet+ 소개
Audit+ : EOS의 전반적인 보안성 향상
이 문서는 EOSIO(현재 AntelopeIO) 블록체인의 전반적인 보안 수준을 향상시키기 위한 Sentnl.io 및 slowmist.com의 연구 및 이니셔티브를 제시합니다.
1. 현재의 EOSIO 보안 솔루션
WASM 코드 취약점을 검사하는 Klevoya 검사 도구
이것은 매우 강력한 도구이지만 수동 보안 감사와 같은 깊이는 아닙니다.
소프트웨어 개발 라이브러리
일부 일반 SDK(Software Development Kits) 사용 가능
현재 코드의 상당 부분이 Audit 시스템이 부족하거나 유지 관리를 위해 일시 중단되고 있습니다.
2. 커뮤니티에서 요구되는 보안 솔루션
안전한 스마트 계약 개발을 위한 소프트웨어 라이브러리
EOSIO 소프트웨어 개발자는 더 안전한 스마트 계약을 만들고 싶지만 전반적인 도구가 부족합니다.
정기적으로 업데이트 되는 SDK를 사용한 개발자는 스마트 계약의 전반적인 보안을 개선하고 동일한 실수를 다시 반복하지 않도록 방지할 수 있을 것입니다.
버그 바운티 프로그램
애플리케이션 또는 소프트웨어의 취약점을 성공적으로 발견한 화이트 해커에게 제공되는 금전적 보상
전반적인 보안을 개선하기 위해 최고의 해커를 유치
컨트랙트 업그레이드 승인 DAO
보안 향상을 위해 스마트 계약을 정기적으로 업데이트해야 합니다.
스마트 계약 사용자와 업그레이드하는 계정 소유자 사이에 신뢰 문제가 있습니다.
Multisig-Environment를 통해 추가 신뢰 레이어를 제공하고 커뮤니티와 dApp 소유자 간 더 깊은 신뢰를 구축해야 합니다.
3. 다른 생태계에는 어떠한 솔루션들이 있나요?
dApp용 보안 레지스트리
"사용자가 주소와 상호 작용할 때 주소에 대한 정보를 제공하고 취약점이 발견되는 경우 알려진 프로젝트의 시큐리티 컨택트 정보를 추적합니다."
오픈 소스 보안 도구
개발자가 스마트 계약의 전반적인 보안을 자체 평가할 수 있는 매우 쉬운 방법입니다.
안전한 스마트 계약 개발을 위한 소프트웨어 라이브러리
SDK와 유사하지만 가이드 개발자가 보다 안전한 코드를 작성하는 데 도움이 되는 추가 기능이 함께 제공됩니다.
일반적인 보안 문제 문서
미래의 개발자가 같은 실수를 반복하지 않도록 돕기 위해 작성된 문서입니다.
버그 현상금
(위 2에서 설명)
AML platform
AML 플랫폼은 해킹 사고 후 적시에 자금 흐름을 추적할 수 있는 충분한 수단이 있는지 확인할 수 있습니다.
4. EOS 생태계 개선을 위한 이니셔티브 목록
해당 목록은 커뮤니티에 존재하는 모든 현재 솔루션, 커뮤니티에서 요구하는 사항 및 기타 블록체인의 솔루션을 기반으로 합니다.
"다른 블록체인과 같은 수준에 도달하려면 몇 가지 작업이 필요하지만 일단 기준이 설정되면 EOSIO의 고유한 장점과 함께 다른 블록체인 보다 한 단계 더 나아갈 수 있습니다."
Sentnl.io & Slowmist.com Crew
모든 세부 이니셔티브(문제, 목표, 이점, 결과물, 노력, 제품, 목표)에 대해서는 19페이지의 Audit+ 블루 페이퍼를 참조하십시오.
5. 최선을 위한 ENF의 권장사항
스마트 계약을 작성할 때 일반적인 보안 문제 목록
해당 도구는 개발자 커뮤니티가 강력하고 안전한 스마트 계약을 생성하기 위한 견고한 시작이 될 것입니다.
안전한 스마트 계약 개발을 위한 소프트웨어 라이브러리
스마트 계약 초안 작성과 관련된 모범 사례를 홍보하는 데 도움이 됩니다.
버그 현상금
핵심 EOSIO 소프트웨어가 견고한지 확인하기 위해서 필수적이며, EOSIO 코드 기반의 지속적인 테스트를 위해 외부 보안 커뮤니티의 효과적 참여를 장려합니다.
오픈 소스 보안 감사 API 및 플랫폼
강력한 보안 플랫폼을 구축하여 EOSIO를 최첨단으로 만들 것입니다.
다음 기사를 읽고 Blue Papers에 대해 더 자세히 알아보고 EOS의 주요 강점에 대해 알아보세요.
저희가 귀하의 호기심을 자극 했나요?
귀하의 첫 번째 EOS 계정을 무료로 만들어보시고, 저희의 EOS 여정에 함께하세요!
EOS 개발에 관심이 생기셨나요?
Antelope 웹사이트 및 EOS Support 학습 센터 개발자 섹션을 방문해보세요!
이 기사가 마음에 드셨나요? EOS의 최신 정보, EOS Support Giveaway Live show 및 스캠 주의보를 확인하시기 위해 EOS Support 트위터를 팔로우 하세요! 우리의 모든 콘텐츠는 의욕이 넘치는 EOS Support 에이전트로 구성된 다국적 팀의 노력으로 9개 언어로서 제공되고 있습니다.
EOS Support의 일원이 되고 싶으신가요? 저희는 EOS Support에 기여할 인재를 찾고 있습니다! 여기에서 확인해보세요.
출처 및 참고문헌:
EOS Support Learning Center