跳转到主要内容
所有收藏EOS Support 媒体
准备好迎接新 EOS 了吗?ENF Audit+ 蓝皮书介绍
准备好迎接新 EOS 了吗?ENF Audit+ 蓝皮书介绍

发表于 2022 年 11 月 2 日

Dario Cesaro avatar
作者:Dario Cesaro
超过 2 年前更新

作者: Markus Hinrichs

编辑: Randall Roland

译者: SHE

EOS 是世界上最大的 DAO,它刚刚庆祝了"独立日",现在它是一个社区驱动的区块链,闪电般的运行在 AntelopeIO 上。在成功过渡之后,现在的重点是以最佳方式实施蓝皮书,以使 EOS 获得并保持在全球 web3 领域的领先地位。

知名前沿区块链专家制定了四份蓝皮书(Core+、Wallet+ 、Audit+ 和 API+),以增强并将 EOS 区块链推向未来,使其成为一流的 Web3 应用程序智能合约开发平台。 在这里,我们向您介绍 Audit+


Audit+:提升 EOS 的整体安全性

本文介绍了 Sentnl.ioslowmist.com 团队为提高 EOSIO(现为 AntelopeIO)区块链的整体安全水平所做的研究和举措。

1. EOSIO 社区目前有哪些安全解决方案?

  • Klevoya 检查工具核查 WASM 代码是否存在漏洞

    • 非常强大的工具,但与手动安全审计的深度不同

  • 软件开发库

    • 提供一些通用 SDK(软件开发工具包)

      • 大部分代码缺乏安全审计和/或暂停维护。

2. 社区需要哪些解决方案?

  • 用于安全智能合约开发的软件库

    • EOSIO 软件开发人员希望创建更安全的智能合约,但缺乏整体工具

    • 所有使用相同且定期更新的 SDKs 的开发人员,他们都将提高智能合约的整体安全性,并防止再次犯同样的错误。

  • 漏洞赏金计划

    • 向成功发现应用程序或软件漏洞的道德黑客提供金钱奖励

    • 吸引最优秀的黑客以提升整体安全性。

  • 合约升级授权DAO

    • 智能合约必须定期更新以提高安全性。

    • 智能合约用户与升级账户所有者之间存在信任问题

    • 通过 Multisig-Environment 提供额外的信任层级,以在社区和 dApps 所有者之间建立更多信任。

3. 其它生态系统 — 有什么解决方案?

  • dApps 的安全注册表

    • “在用户与其交互时提供有关地址的信息,在发现漏洞时跟踪已知项目的安全联系信息。”

  • 开源安全工具

    • 开发人员自我评估其智能合约的整体安全性的一种非常简单的方法。

  • 用于安全智能合约开发的软件库

    • 就像 SDK 一样,但带有一些附加功能,可帮助指导开发人员编写更安全的代码

  • 常见文档的安全隐患

    • 为帮助未来的开发人员避免重复同样的错误而创建的文档。

  • 漏洞赏金

    • (参考上面 2 中的解释。)

  • 反洗钱平台

    • 反洗钱平台可以确保在黑客事件发生后,有足够的手段及时跟踪资金流向

4. 可以改善 EOS 生态系统的举措清单

该清单基于社区中存在的所有当前解决方案、社区的需求以及其它区块链的解决方案。

“要使我们达到与其它区块链相同的水平还需要做一些工作,但是我们一旦建立起基础,EOSIO 的独特设计将使我们能够超越其它区块链

Sentnl.io 和 Slowmist.com 工作人员

所有相关详细计划(问题、目标、收益、可交付成果、努力、产品、目标),请参见第 19 页的 Audit+ 蓝皮书

5. 向 ENF 提出的最佳行动建议清单

  • 编写 EOSIO 智能合约时常见的安全陷阱列表清单

    • 帮助开发者社区创建强大且安全的智能合约作为良好开端。

  • 用于安全智能合约开发的软件库

    • 帮助推广有关起草智能合约的最佳实践

  • 漏洞赏金

    • 聘请外部安全社区对 EOSIO 代码库进行持续测试,以确保核心 EOSIO 软件的稳定性

  • 开源安全审计 API 和平台

    • 构建拥有一个强大的安全平台,这一点几乎没有区块链拥有,这也将使 EOSIO 处于最前沿。

阅读后续文章以深入了解蓝皮书,并了解 EOS 与 Cardano 和 LISK 等其他区块链相比之下EOS的主要优势......

我们是否激发起你的好奇心?

立即加入 EOS 运动,开始创建您的第一个


如果你喜欢这篇文章,请考虑订阅关注 EOS Support Twitter (中文频道推特)以获取更多最新信息、 EOS Support 有奖直播秀 防诈骗警报,我们 EOS Support 将在其中揭露 EOS 社区场景中的最新欺诈手段方案。得益于我们积极主动的国际化代理团队,我们所有的文章内容都以 9 种不同的语言提供给大家。也想参与其中吗?我们一直在寻找人才! 点击这里了解更多。


参考资源:

这是否解答了您的问题?