Yazar: Markus Hinrichs
Editör: Randall Roland
Çeviri: Taha
Dünyanın en büyük DAO'su olan EOS, Bağımsızlık Gününü yeni kutladı ve şimdi yıldırım hızında AntelopeIO üzerinde çalışan topluluk odaklı bir blok zinciri. Başarılı geçişin ardından, küresel web3 alanında liderliği elde etmek ve sürdürmek için Mavi belgeleri mümkün olan en iyi şekilde uygulamaya odaklanılıyor.
Bu ilk dört Mavi Belge, EOS'u geliştirmek ve onu Web3 uygulamalarını desteklemek için sınıfının en iyisi akıllı sözleşme geliştirme platformu haline getirmek için yüksek profilli blok zinciri uzmanları tarafından detaylandırılmıştır. Burada size Audit+'ı tanıtıyoruz.
Not: Bu, aşağıdakilerin devamı niteliğinde bir makaledir:
Audit+ : EOS'un genel güvenliğini artırma
Bu makale, EOSIO (şimdiki adıyla AntelopeIO) blok zincirlerinin genel güvenlik seviyesini artırmak için Sentnl.io ve slowmist.com'un araştırmalarını ve girişimlerini sunar.
1. EOSIO Topluluğunda hangi güncel güvenlik çözümleri var?
Klevoya, güvenlik açıkları için WASM kodunu denetlemek için aracı denetledi
Çok güçlü bir araç ancak manuel güvenlik denetimiyle aynı derinlikte değil
Yazılım Geliştirme Kitaplıkları
Bazı genel SDK'lar (Yazılım Geliştirme Kitleri) mevcuttur
Kodun büyük bir kısmı güvenlik denetimlerinden yoksundur ve/veya bakım için askıya alınmıştır.
2. Topluluk tarafından talep edilen çözümler nelerdir?
Güvenli akıllı sözleşme geliştirme için yazılım kitaplıkları
EOSIO yazılım geliştiricileri, daha güvenli akıllı sözleşmeler oluşturmak istiyor ancak genel araçlardan yoksun.
Aynı, düzenli olarak güncellenen SDK'ları kullanan tüm geliştiriciler, Akıllı Sözleşmelerin genel güvenliğini artıracak ve aynı hataların tekrar yapılmasını önleyecektir.
Bug Bountie programı
Bir uygulama veya yazılımdaki bir güvenlik açığını başarıyla keşfeden etik bilgisayar korsanlarına verilen parasal ödüller
Genel güvenliği artırmak için en iyi bilgisayar korsanlarını çekin
Sözleşme yükseltme yetkisi DAO
Güvenliği artırmak için Akıllı Sözleşmeler düzenli olarak güncellenmelidir
Akıllı sözleşme kullanıcısı ile yükseltme yapan hesabın sahibi arasında bir güven sorunu var
Topluluk ve dApp sahipleri arasında daha fazla güven oluşturmak için Multisig-Environment aracılığıyla ek güven katmanı sağlamak.
3. Diğer Ekosistemler - ne gibi çözümleri var?
dApp'ler için Güvenlik Kaydı
"Bir kullanıcı onunla etkileşime girdiğinde bir adres hakkında bilgi sağlayın, bir güvenlik açığı bulunması durumunda bilinen projeler için güvenlik iletişim bilgilerini takip edin."
Açık kaynak Güvenlik araçları
Geliştiricilerin akıllı sözleşmelerinin genel güvenliğini kendi kendilerine değerlendirmeleri için çok kolay bir yol.
Güvenli akıllı sözleşme geliştirme için yazılım kitaplıkları
Tıpkı SDK'lar gibi, ancak geliştiricilere daha güvenli kod yazma konusunda rehberlik eden ek özelliklerle birlikte gelir.
Ortak güvenlik tuzakları belgeleri
Gelecekteki geliştiricilerin aynı hataları tekrarlamalarına yardımcı olmak için oluşturulan belgeler.
Bug Bountie
(yukarıda 2'de açıklanmıştır)
AML platformu
Bir AML platformu, bir bilgisayar korsanlığı olayından sonra fon akışını zamanında takip etmek için yeterli yolun bulunmasını sağlayabilir.
4. EOS ekosistemini iyileştirebilecek girişimlerin listesi
Liste, toplulukta var olan tüm mevcut çözümlere, topluluk tarafından talep edilenlere ve diğer blok zincirlerinin çözümlerine dayanmaktadır.
"Bizi diğer blok zincirlerle aynı seviyeye getirmek için bazı çalışmalar gerekiyor, ancak temelimiz bir kez belirlendikten sonra EOSIO'nun benzersiz tasarımı diğer blok zincirlerinin bir adım üzerine çıkmamıza izin verecek"
Sentnl.io & Slowmist.com Ekibi
Tüm ayrıntılı girişimler (Problem, Amaç, Yararlar, Çıktılar, Çaba, Ürünler, Hedefler) için 19. sayfadaki Audit+ mavi belgesine bakın.
5. ENF'ye en iyi eylem planına ilişkin tavsiyelerin listesi
EOSIO akıllı sözleşmeleri yazarken sık karşılaşılan güvenlik tuzaklarının listesi
Geliştirici topluluğunun güçlü ve güvenli akıllı sözleşmeler oluşturmasına yardımcı olacak sağlam bir başlangıç.
Güvenli akıllı sözleşme geliştirme için yazılım kitaplıkları
Akıllı sözleşmelerin hazırlanmasıyla ilgili en iyi uygulamaları teşvik etmeye yardımcı olur.
Bug Bountie
Çekirdek EOSIO yazılımının sağlam olduğundan emin olmak için EOSIO kod tabanının sürekli testini yapmak için harici güvenlik topluluğuyla etkileşim kurun.
Açık kaynak güvenlik denetimi API'si ve platformu
Neredeyse hiçbir blok zincirinin sahip olmadığı, EOSIO'yu en ileri noktaya taşıyacak sağlam bir güvenlik platformu oluşturmak.
Not: Mavi Kağıtların daha da derinlerine inmek için lütfen takip eden makaleleri okuyun.
Meraklandınız mı?
Şimdi EOS'a katılın ve ilk ücretsiz EOS Hesabınızı oluşturarak başlayın!
Bu makaleyi beğendiyseniz, lütfen daha güncel bilgiler için EOS Support Twitter'ı, EOS Support CANLI Giveaway Show ve EOS sahnesindeki en yeni dolandırıcılık planlarını ifşa ettiğimiz Dolandırıcılık Önleme Uyarımızı takip edebilirsiniz. Tüm içeriğimiz, yüksek motivasyonlu uluslararası ekibimiz sayesinde 9 farklı dilde sağlanmaktadır. Siz de dahil olmak ister misiniz? Her zaman yetenek arıyoruz! Burayı okuyabilirsiniz.
Kaynaklar & Referanslar:
EOS Support Learning Center