Ana içeriğe geç
Tüm KoleksiyonlarEOS Support Medyası
Yeni EOS'a hazır mısınız? ENF Mavi Belgelerin Audit+ (Denetimi+) ile tanışın
Yeni EOS'a hazır mısınız? ENF Mavi Belgelerin Audit+ (Denetimi+) ile tanışın

2 Kasım 2022'de yayınlandı

Dario Cesaro avatar
Yazar: Dario Cesaro
2 yıldan uzun süre önce güncellendi

Yazar: Markus Hinrichs

Editör: Randall Roland

Çeviri: Taha

Dünyanın en büyük DAO'su olan EOS, Bağımsızlık Gününü yeni kutladı ve şimdi yıldırım hızında AntelopeIO üzerinde çalışan topluluk odaklı bir blok zinciri. Başarılı geçişin ardından, küresel web3 alanında liderliği elde etmek ve sürdürmek için Mavi belgeleri mümkün olan en iyi şekilde uygulamaya odaklanılıyor.

Bu ilk dört Mavi Belge, EOS'u geliştirmek ve onu Web3 uygulamalarını desteklemek için sınıfının en iyisi akıllı sözleşme geliştirme platformu haline getirmek için yüksek profilli blok zinciri uzmanları tarafından detaylandırılmıştır. Burada size Audit+'ı tanıtıyoruz.

Not: Bu, aşağıdakilerin devamı niteliğinde bir makaledir:


Audit+ : EOS'un genel güvenliğini artırma

Bu makale, EOSIO (şimdiki adıyla AntelopeIO) blok zincirlerinin genel güvenlik seviyesini artırmak için Sentnl.io ve slowmist.com'un araştırmalarını ve girişimlerini sunar.

1. EOSIO Topluluğunda hangi güncel güvenlik çözümleri var?

  • Klevoya, güvenlik açıkları için WASM kodunu denetlemek için aracı denetledi

    • Çok güçlü bir araç ancak manuel güvenlik denetimiyle aynı derinlikte değil

  • Yazılım Geliştirme Kitaplıkları

    • Bazı genel SDK'lar (Yazılım Geliştirme Kitleri) mevcuttur

      • Kodun büyük bir kısmı güvenlik denetimlerinden yoksundur ve/veya bakım için askıya alınmıştır.

2. Topluluk tarafından talep edilen çözümler nelerdir?

  • Güvenli akıllı sözleşme geliştirme için yazılım kitaplıkları

    • EOSIO yazılım geliştiricileri, daha güvenli akıllı sözleşmeler oluşturmak istiyor ancak genel araçlardan yoksun.

    • Aynı, düzenli olarak güncellenen SDK'ları kullanan tüm geliştiriciler, Akıllı Sözleşmelerin genel güvenliğini artıracak ve aynı hataların tekrar yapılmasını önleyecektir.

  • Bug Bountie programı

    • Bir uygulama veya yazılımdaki bir güvenlik açığını başarıyla keşfeden etik bilgisayar korsanlarına verilen parasal ödüller

    • Genel güvenliği artırmak için en iyi bilgisayar korsanlarını çekin

  • Sözleşme yükseltme yetkisi DAO

    • Güvenliği artırmak için Akıllı Sözleşmeler düzenli olarak güncellenmelidir

    • Akıllı sözleşme kullanıcısı ile yükseltme yapan hesabın sahibi arasında bir güven sorunu var

    • Topluluk ve dApp sahipleri arasında daha fazla güven oluşturmak için Multisig-Environment aracılığıyla ek güven katmanı sağlamak.

3. Diğer Ekosistemler - ne gibi çözümleri var?

  • dApp'ler için Güvenlik Kaydı

    • "Bir kullanıcı onunla etkileşime girdiğinde bir adres hakkında bilgi sağlayın, bir güvenlik açığı bulunması durumunda bilinen projeler için güvenlik iletişim bilgilerini takip edin."

  • Açık kaynak Güvenlik araçları

    • Geliştiricilerin akıllı sözleşmelerinin genel güvenliğini kendi kendilerine değerlendirmeleri için çok kolay bir yol.

  • Güvenli akıllı sözleşme geliştirme için yazılım kitaplıkları

    • Tıpkı SDK'lar gibi, ancak geliştiricilere daha güvenli kod yazma konusunda rehberlik eden ek özelliklerle birlikte gelir.

  • Ortak güvenlik tuzakları belgeleri

    • Gelecekteki geliştiricilerin aynı hataları tekrarlamalarına yardımcı olmak için oluşturulan belgeler.

  • Bug Bountie

    • (yukarıda 2'de açıklanmıştır)

  • AML platformu

    • Bir AML platformu, bir bilgisayar korsanlığı olayından sonra fon akışını zamanında takip etmek için yeterli yolun bulunmasını sağlayabilir.

4. EOS ekosistemini iyileştirebilecek girişimlerin listesi

Liste, toplulukta var olan tüm mevcut çözümlere, topluluk tarafından talep edilenlere ve diğer blok zincirlerinin çözümlerine dayanmaktadır.

"Bizi diğer blok zincirlerle aynı seviyeye getirmek için bazı çalışmalar gerekiyor, ancak temelimiz bir kez belirlendikten sonra EOSIO'nun benzersiz tasarımı diğer blok zincirlerinin bir adım üzerine çıkmamıza izin verecek"

Sentnl.io & Slowmist.com Ekibi

Tüm ayrıntılı girişimler (Problem, Amaç, Yararlar, Çıktılar, Çaba, Ürünler, Hedefler) için 19. sayfadaki Audit+ mavi belgesine bakın.

5. ENF'ye en iyi eylem planına ilişkin tavsiyelerin listesi

  • EOSIO akıllı sözleşmeleri yazarken sık karşılaşılan güvenlik tuzaklarının listesi

    • Geliştirici topluluğunun güçlü ve güvenli akıllı sözleşmeler oluşturmasına yardımcı olacak sağlam bir başlangıç.

  • Güvenli akıllı sözleşme geliştirme için yazılım kitaplıkları

    • Akıllı sözleşmelerin hazırlanmasıyla ilgili en iyi uygulamaları teşvik etmeye yardımcı olur.

  • Bug Bountie

    • Çekirdek EOSIO yazılımının sağlam olduğundan emin olmak için EOSIO kod tabanının sürekli testini yapmak için harici güvenlik topluluğuyla etkileşim kurun.

  • Açık kaynak güvenlik denetimi API'si ve platformu

    • Neredeyse hiçbir blok zincirinin sahip olmadığı, EOSIO'yu en ileri noktaya taşıyacak sağlam bir güvenlik platformu oluşturmak.

Not: Mavi Kağıtların daha da derinlerine inmek için lütfen takip eden makaleleri okuyun.

Meraklandınız mı?

Şimdi EOS'a katılın ve ilk ücretsiz EOS Hesabınızı oluşturarak başlayın!


Bu makaleyi beğendiyseniz, lütfen daha güncel bilgiler için EOS Support Twitter'ı, EOS Support CANLI Giveaway Show ve EOS sahnesindeki en yeni dolandırıcılık planlarını ifşa ettiğimiz Dolandırıcılık Önleme Uyarımızı takip edebilirsiniz. Tüm içeriğimiz, yüksek motivasyonlu uluslararası ekibimiz sayesinde 9 farklı dilde sağlanmaktadır. Siz de dahil olmak ister misiniz? Her zaman yetenek arıyoruz! Burayı okuyabilirsiniz.


Kaynaklar & Referanslar:

Bu cevap sorunuzu yanıtladı mı?