作者: Markus Hinrichs
编辑: Randall Roland
译者: SHE
EOS 是世界上最大的 DAO,它刚刚庆祝了"独立日",现在它是一个社区驱动的区块链,闪电般的运行在 AntelopeIO 上。在成功过渡之后,现在的重点是以最佳方式实施蓝皮书,以使 EOS 获得并保持在全球 web3 领域的领先地位。
知名前沿区块链专家制定了四份蓝皮书(Core+、Wallet+ 、Audit+ 和 API+),以增强并将 EOS 区块链推向未来,使其成为一流的 Web3 应用程序智能合约开发平台。 在这里,我们向您介绍 Audit+。
注:本文为以下系列文章后续:准备好迎接 新 EOS 了吗? ENF Core+ 和 Wallet+ 蓝皮书介绍
Audit+:提升 EOS 的整体安全性
本文介绍了 Sentnl.io 和 slowmist.com 团队为提高 EOSIO(现为 AntelopeIO)区块链的整体安全水平所做的研究和举措。
1. EOSIO 社区目前有哪些安全解决方案?
Klevoya 检查工具核查 WASM 代码是否存在漏洞
非常强大的工具,但与手动安全审计的深度不同
软件开发库
提供一些通用 SDK(软件开发工具包)
大部分代码缺乏安全审计和/或暂停维护。
2. 社区需要哪些解决方案?
用于安全智能合约开发的软件库
EOSIO 软件开发人员希望创建更安全的智能合约,但缺乏整体工具。
所有使用相同且定期更新的 SDKs 的开发人员,他们都将提高智能合约的整体安全性,并防止再次犯同样的错误。
漏洞赏金计划
向成功发现应用程序或软件漏洞的道德黑客提供金钱奖励。
吸引最优秀的黑客以提升整体安全性。
合约升级授权DAO
智能合约必须定期更新以提高安全性。
智能合约用户与升级账户所有者之间存在信任问题。
通过 Multisig-Environment 提供额外的信任层级,以在社区和 dApps 所有者之间建立更多信任。
3. 其它生态系统 — 有什么解决方案?
dApps 的安全注册表
“在用户与其交互时提供有关地址的信息,在发现漏洞时跟踪已知项目的安全联系信息。”
开源安全工具
开发人员自我评估其智能合约的整体安全性的一种非常简单的方法。
用于安全智能合约开发的软件库
就像 SDK 一样,但带有一些附加功能,可帮助指导开发人员编写更安全的代码。
常见文档的安全隐患
为帮助未来的开发人员避免重复同样的错误而创建的文档。
漏洞赏金
(参考上面 2 中的解释。)
反洗钱平台
反洗钱平台可以确保在黑客事件发生后,有足够的手段及时跟踪资金流向。
4. 可以改善 EOS 生态系统的举措清单
该清单基于社区中存在的所有当前解决方案、社区的需求以及其它区块链的解决方案。
“要使我们达到与其它区块链相同的水平还需要做一些工作,但是我们一旦建立起基础,EOSIO 的独特设计将使我们能够超越其它区块链”
Sentnl.io 和 Slowmist.com 工作人员
所有相关详细计划(问题、目标、收益、可交付成果、努力、产品、目标),请参见第 19 页的 Audit+ 蓝皮书
5. 向 ENF 提出的最佳行动建议清单
编写 EOSIO 智能合约时常见的安全陷阱列表清单
帮助开发者社区创建强大且安全的智能合约作为良好开端。
用于安全智能合约开发的软件库
帮助推广有关起草智能合约的最佳实践。
漏洞赏金
聘请外部安全社区对 EOSIO 代码库进行持续测试,以确保核心 EOSIO 软件的稳定性。
开源安全审计 API 和平台
构建拥有一个强大的安全平台,这一点几乎没有区块链拥有,这也将使 EOSIO 处于最前沿。
请阅读后续文章以深入了解蓝皮书,并了解 EOS 与 Cardano 和 LISK 等其他区块链相比之下EOS的主要优势......
我们是否激发起你的好奇心?
立即加入 EOS 运动,开始创建您的第一个
如果你喜欢这篇文章,请考虑订阅关注 EOS Support Twitter (中文频道推特)以获取更多最新信息、 EOS Support 有奖直播秀 和 防诈骗警报,我们 EOS Support 将在其中揭露 EOS 社区场景中的最新欺诈手段方案。得益于我们积极主动的国际化代理团队,我们所有的文章内容都以 9 种不同的语言提供给大家。也想参与其中吗?我们一直在寻找人才! 点击这里了解更多。
参考资源:
EOS Support 学习中心