К основному содержимому
Все коллекцииEOS Support Media
Готовы к новому EOS? Представляем "Cинюю бумагу Audit+" от ENF
Готовы к новому EOS? Представляем "Cинюю бумагу Audit+" от ENF

Опубликовано 2 ноября 2022 г.

Dario Cesaro avatar
Автор: Dario Cesaro
Обновлено более 2 лет/г. назад

Автор: Markus Hinrichs

Редактор: Randall Roland

Перевод: Evgeny Chirochkin

EOS, крупнейший в мире DAO, только что отпраздновал свой День независимости и стал теперь блокчейном, управляемым сообществом, работающим на высокоскоростном AntelopeIO. После успешного обновления, теперь основное внимание уделяется внедрению Blue papers наилучшим образом, чтобы завоевать и сохранить лидерство в глобальном пространстве web3.

Эти первые четыре Blue Papers были разработаны высококлассными экспертами в области блокчейна, чтобы улучшить EOS и сделать его лучшей в своем классе платформой для разработки смарт-контрактов для поддержки приложений Web3. Здесь мы расскажем вам об Audit+.



Audit+ : повышение общей безопасности EOS

В данной статье представлены исследования и инициативы Sentnl.io и slowmist.com по повышению уровня общей безопасности блокчейн EOSIO (теперь AntelopeIO).


1. Какие текущие решения по безопасности существуют в сообществе EOSIO?

  • Инструмент Klevoya inspect для проверки кода WASM на наличие уязвимостей

    • Очень мощный инструмент, но не такой глубокий, как ручной аудит безопасности.

  • Библиотеки для разработки программного обеспечения

    • Доступны некоторые общие SDK (комплекты для разработки программного обеспечения)

      • Большая часть кода не проходит аудит безопасности и/или приостановлена для проведения профилактических работ.

2. Каких решений требует сообщество?

  • Программные библиотеки для разработки безопасных смарт-контрактов

    • Разработчики программного обеспечения EOSIO хотят создавать более безопасные смарт-контракты, но им не хватает общего инструментария.

    • Использование всеми разработчиками одинаковых, регулярно обновляемых SDK повысит общую безопасность смарт-контрактов и предотвратит повторение ошибок.

  • Программа Bug Bountie

    • Денежное вознаграждение, которое получают белые хакеры, успешно обнаружившие уязвимость в приложении или программном обеспечении

    • Привлечение лучших хакеров для повышения общей безопасности

  • Разрешение на обновление контракта DAO

    • Смарт-контракты должны регулярно обновляться для повышения безопасности

    • Существует проблема доверия между пользователем смарт-контракта и владельцем аккаунта, который делает обновление

    • Обеспечение дополнительного уровня доверия через Multisig-Environment для создания большего доверия между сообществом и владельцами dApp.



3. Другие экосистемы - какие у них есть решения?

  • Реестр безопасности для dApps

    • "Предоставление информации об адресе, когда пользователь взаимодействует с ним, отслеживание контактной информации по безопасности для известных проектов в случае обнаружения уязвимости".

  • Инструменты безопасности с открытым исходным кодом

    • очень простой способ для разработчиков самостоятельно оценить общую безопасность своих смарт-контрактов.

  • Программные библиотеки для разработки безопасных смарт-контрактов

    • Подобно SDK, но с дополнительными функциями, которые помогают разработчикам писать более безопасный код.

  • Документация о "подводных камнях" в безопасности

    • Документы, созданные для того, чтобы помочь будущим разработчикам не повторять тех же ошибок.

  • Баг-баунти

    • (объяснено выше в пункте номер 2)

  • Платформа AML

    • Платформа AML может обеспечить наличие достаточных технических средств для своевременного отслеживания движения токенов после взлома.

4. Список инициатив, которые могут улучшить экосистему EOS

Список основан на всех текущих решениях, которые существуют в сообществе, на том, что востребовано сообществом, и на том, какие решения есть в других блокчейнах.


"Чтобы вывести нас на тот же уровень, что и другие блокчейны, необходимо проделать определенную работу, но как только наша базовая линия будет установлена, уникальный дизайн EOSIO позволит нам стать на ступень выше других блокчейнов."

Команды Sentnl.io и Slowmist.com

Все подробные инициативы (проблема, задача, выгоды, результаты, усилия, продукты, цели) см. в документе "Аудит+" на стр. 19.

5. Список рекомендаций для ЕНФ по наилучшему ходу действий

  • Список распространенных подводных камней безопасности при написании смарт-контрактов EOSIO

    • Надежный старт, помогающий сообществу разработчиков создавать сильные и безопасные смарт-контракты.

  • Программные библиотеки для разработки безопасных смарт-контрактов

    • Способствует распространению передового опыта в области составления смарт-контрактов.

  • Баг-баунти

    • Привлечение внешнего сообщества безопасности для проведения постоянного тестирования кодовой базы EOSIO с целью обеспечения надежности основного программного обеспечения EOSIO.

  • API и платформа для аудита безопасности с открытым исходным кодом

    • Создание надежной платформы безопасности, которой нет почти ни у одного блокчейна, что выведет EOSIO на передовые позиции.

Note: Please read the follow up articles to dive even deeper into the Blue Papers.

Примечание: Пожалуйста, прочитайте наши статьи, чтобы еще глубже погрузиться в "Синии книги".

Мы разбудили ваше любопытство?

Присоединяйтесь к движению EOS прямо сейчас и начните работу, создав свой первый бесплатный аккаунт EOS!


Хотите начать разработку на EOS?
Посетите сайт Antelope и раздел EOS Support Learning Center Developer, чтобы узнать больше.


Если вам понравилась эта статья, пожалуйста, следите за Твиттером EOS Support на вашем языке для получения более свежей информации, за нашим шоу EOS Support LIVE Giveaway Show и за нашим предупреждением о предотвращении мошенничества, в котором мы разоблачаем новейшие схемы мошенничества в сфере EOS. Все наши материалы предоставляются на 9 различных языках, благодаря нашей международной команде высокомотивированных агентов. Хотите принять участие? Мы всегда ищем таланты! Подробнее.


Источники и ссылки:

Нашли ответ на свой вопрос?