EOS 是世界上最大的 DAO，它刚刚庆祝了"独立日"，现在它是一个社区驱动的区块链，闪电般的运行在 AntelopeIO 上。在成功过渡之后，现在的重点是以最佳方式实施蓝皮书，以使 EOS 获得并保持在全球 web3 领域的领先地位。

知名前沿区块链专家制定了四份蓝皮书（Core+、Wallet+ 、Audit+ 和 API+），以增强并将 EOS 区块链推向未来，使其成为一流的 Web3 应用程序智能合约开发平台。在这里，我们向您介绍 Audit+。

注：本文为以下系列文章后续：准备好迎接新 EOS 了吗？ ENF Core+ 和 Wallet+ 蓝皮书介绍

Audit+：提升 EOS 的整体安全性

本文介绍了 Sentnl.io 和 slowmist.com 团队为提高 EOSIO（现为 AntelopeIO）区块链的整体安全水平所做的研究和举措。

1. EOSIO 社区目前有哪些安全解决方案？

Klevoya 检查工具核查 WASM 代码是否存在漏洞
- 非常强大的工具，但与手动安全审计的深度不同
软件开发库
- 提供一些通用 SDK（软件开发工具包）
  - 大部分代码缺乏安全审计和/或暂停维护。

2. 社区需要哪些解决方案？

用于安全智能合约开发的软件库
- EOSIO 软件开发人员希望创建更安全的智能合约，但缺乏整体工具。
- 所有使用相同且定期更新的 SDKs 的开发人员，他们都将提高智能合约的整体安全性，并防止再次犯同样的错误。

漏洞赏金计划
- 向成功发现应用程序或软件漏洞的道德黑客提供金钱奖励。
- 吸引最优秀的黑客以提升整体安全性。

合约升级授权DAO
- 智能合约必须定期更新以提高安全性。
- 智能合约用户与升级账户所有者之间存在信任问题。
- 通过 Multisig-Environment 提供额外的信任层级，以在社区和 dApps 所有者之间建立更多信任。

3. 其它生态系统 — 有什么解决方案？

dApps 的安全注册表
- “在用户与其交互时提供有关地址的信息，在发现漏洞时跟踪已知项目的安全联系信息。”

开源安全工具
- 开发人员自我评估其智能合约的整体安全性的一种非常简单的方法。

用于安全智能合约开发的软件库
- 就像 SDK 一样，但带有一些附加功能，可帮助指导开发人员编写更安全的代码。

常见文档的安全隐患
- 为帮助未来的开发人员避免重复同样的错误而创建的文档。

漏洞赏金
- （参考上面 2 中的解释。）

反洗钱平台
- 反洗钱平台可以确保在黑客事件发生后，有足够的手段及时跟踪资金流向。

4. 可以改善 EOS 生态系统的举措清单

该清单基于社区中存在的所有当前解决方案、社区的需求以及其它区块链的解决方案。

“要使我们达到与其它区块链相同的水平还需要做一些工作，但是我们一旦建立起基础，EOSIO 的独特设计将使我们能够超越其它区块链”

Sentnl.io 和 Slowmist.com 工作人员

所有相关详细计划（问题、目标、收益、可交付成果、努力、产品、目标），请参见第 19 页的 Audit+ 蓝皮书

5. 向 ENF 提出的最佳行动建议清单

编写 EOSIO 智能合约时常见的安全陷阱列表清单
- 帮助开发者社区创建强大且安全的智能合约作为良好开端。

用于安全智能合约开发的软件库
- 帮助推广有关起草智能合约的最佳实践。

漏洞赏金
- 聘请外部安全社区对 EOSIO 代码库进行持续测试，以确保核心 EOSIO 软件的稳定性。

开源安全审计 API 和平台
- 构建拥有一个强大的安全平台，这一点几乎没有区块链拥有，这也将使 EOSIO 处于最前沿。

请阅读后续文章以深入了解蓝皮书，并了解 EOS 与 Cardano 和 LISK 等其他区块链相比之下EOS的主要优势......

我们是否激发起你的好奇心？

立即加入 EOS 运动，开始创建您的第一个

免费 EOS 帐户！

如果你喜欢这篇文章，请考虑订阅关注 EOS Support Twitter （中文频道推特）以获取更多最新信息、 EOS Support 有奖直播秀 和 防诈骗警报，我们 EOS Support 将在其中揭露 EOS 社区场景中的最新欺诈手段方案。得益于我们积极主动的国际化代理团队，我们所有的文章内容都以 9 种不同的语言提供给大家。也想参与其中吗？我们一直在寻找人才！点击这里了解更多。