Audit+:提升EOSIO区块链的安全性

本文约1921字,阅读全文需要约3分钟
Audit+团队要解决的关键问题之一是开发者社区内的知识传递,完成知识传递的首要条件是为开发者提供正确的工具和相关文档。

Audit+:提升EOSIO区块链的安全性

随着网络安全受到越来越多的威胁,Audit+工作组要确保每个开发者及用户拥有更安全、更有保障的体验。

Audit+工作组介绍

Audit+工作组由来自SlowmistSentnl的安全专家领导,Slowmist和Sentnl是EOSIO及Solidity智能合约开发者常用的安全审计公司。Audit+工作组的成立受到Consensys Diligence的启发,成立该工作组的原因是与其他区块链技术相比,EOSIO生态系统中关注安全的解决方案相对较少。

Audit+团队要解决的关键问题之一是开发者社区内的知识传递,完成知识传递的首要条件是为开发者提供正确的工具和相关文档。

EOSIO核心系统在安全方面的设计非常出色。然而,仍然有一些基本问题需要解决,以确保EOSIO安全设计能够与其他区块链的标准相匹配,而后利用EOSIO的独特元素,比如其强大的权限系统,来推动EOSIO走的更远。

通过审视目前的网络现状,并对其他社区进行深入研究,Audit+工作组已经确定了一些关键的重点领域,他们计划在即将发布的蓝皮书中详细说明这些重点领域,该蓝皮书将作为Audit+工作组研究报告,并提供EOS前进的路线图。 Audit+工作组计划解决的重点领域包括:

开源安全审计API和平台

因此建立源代码验证和审计信息披露平台,能够使社区更容易验证交互的智能合约的安全性。

并将为 EOS 带来许多好处,比如其将使交易所能够通过验证链上哈希值与最后执行审计的哈希值是否相匹配,从而验证每个智能合约的安全性。 钱包将能够使用明确的标准与 API 集成,并针对交互期间使用的智能合约提供批准。 用户将能够通过钱包或访问前端来验证应用程序的安全性。

合约升级授权

用于安全智能合约开发的软件库

同时提供相关指南,哪怕没有经验的开发人员也可以在这些模板和标准的支持下创建安全的智能合约,最终起到保护整个网络的安全的目的。

漏洞悬赏

漏洞悬赏已经在很多领先的区块链中实施,但 EOS 目前缺乏相关制度。 通过建立一个管理良好且奖励丰厚的漏洞赏金计划, Audit+ 工作组相信 EOS 可以吸引白帽黑客和安全社区中最优秀的人才,在最严重的漏洞公开之前识别并标记出来。

构建自动化的开源安全审计工具和 API

创建更自动化和免费可用的工具可以使开发者更容易检查合约的安全性。 尽管目前存在一些工具,但这些工具不是开源的,也不是免费的。

Audit+ 工作组建议创建一个免费使用、不断维护的开源工具,允许用户检查合约的安全性。目前还几乎没有其他区块链完全实现 一个强大的安全平台,因此构建自动化的开源安全审计工具和 API将使 EOSIO 走在区块链安全的最前沿,让用户在与 EOSIO DApps 交互时高枕无忧。

汇编 EOSIO 智能合约时常见安全陷阱的知识库

汇编 EOSIO 智能合约时常见安全陷阱的知识库,将给开发者提供一个可供参考的经过验证的信息,并将防止许多常见基本漏洞的出现。知识库的有些内容需要大量时间和高额投资,但是可以先从制定一个常见错误的清单开始逐步完善。

下一步计划

来自Audit+工作组的发现和建议将使开发者更加信任EOS,使EOS网络成为一个可以安全建立dApps和开展业务的地方。

请继续关注EOS网络基金会赞助的其他工作组的深入研究。

Wallet+

API+

Core+

EVM+

关于EOS网络基金会

EOS网络基金会中文Twitter

原创文章,作者:EOS网络基金会。转载/内容合作/寻求报道请联系 report@odaily.email;违规转载法律必究。

ODAILY提醒,请广大读者树立正确的货币观念和投资理念,理性看待区块链,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

推荐阅读
星球精选