كيفية التحضير لتدقيق العقد الذكي 

وقت القراءة: 5 دقائق

الحصول على المراجعة في الوقت الحاضر يعادل الحصول على ترخيص. يجعل البروتوكول الخاص بك أكثر موثوقية وأمانًا ويجذب المزيد من المستخدمين. نظرًا لكون الأمان أحد الاهتمامات الرئيسية لمراجعة مساحة مستخدم الويب 3 ، فقد أصبح الآن جزءًا مهمًا للغاية. يتضح هذا من خلال تحليل كيف بدأت حتى الأسماك الكبيرة مثل المضلع في الحصول على عمليات تدقيق خارجية. 

ستساعدك هذه المدونة في الخطوات والأشياء الحاسمة التي ستحتاج إلى الاهتمام بها من أجل إرسال التعليمات البرمجية الخاصة بك إلى عمليات التدقيق. هنا سوف تتعلم كيفية التأكد من أنك تستفيد من المراجعة باتباع بعض الممارسات.

يمكن تلخيص هذه الممارسات بشكل متسلسل على النحو التالي: -

1. كابل بيانات

 1.1 التوثيق الوظيفي

 1.2 التوثيق الفني

2. بيئة التنمية

3. أفضل ممارسات الترميز

4. اختبارات

 4.1 اختبار يدوي

 4.2 الاختبار التلقائي

5. نطاق المراجعة

6. كود التجميد

دعونا نستكشف كل منهم بالتفصيل.

1. كابل بيانات

التوثيق جزء أساسي من بدء العملية. يساعدنا هذا الجزء في فهم كيف تخطط لتنفيذ الأشياء وما نحاول تأمينه بالضبط.

تصوير سيغموند on Unsplash

يمكن تقسيم هذا القسم إلى قسمين: -

1.1 التوثيق الوظيفي: - 

تخبرنا هذه الوثائق عن الرؤية الأساسية للبروتوكول الخاص بك ؛ يحمل هذا التوثيق إجابات لأسئلة مثل: -

1. ما هي المهمة التي تقوم بها؟
2. ماذا ينوي بروتوكولك أن يفعل؟
3. في أي قطاع تعمل؟
4. ما هو الهدف النهائي؟
5. ما هي حدودك؟

تضعنا هذه الأشياء على نفس الصفحة حول القيم الأساسية للمشروع.

1.2 التوثيق الفني: - 

هذا هو مخطط كيفية عمل البروتوكول الخاص بك ؛ يساعدنا هذا الجزء في فهم بنية البروتوكول الخاص بك. كلما كان هذا سريعًا بشكل أفضل ، كان الإجراء على عمليات التدقيق الخاصة بك. تتضمن بعض الأشياء التوثيق الفني الجيد ما يلي: -

1. التقنيات المستخدمة
2. وصف كل عقد ذكي
3. وصف بيئة التطوير
4. التفاعلات الخارجية
5. التفاعلات الداخلية
6. نظرة عامة جيدة على التبعيات عبر العقود.

2. بيئة التنمية

بيئة التطوير مثل المصنع الذي يصنع فيه المنتج ؛ يحتاج المصنع إلى صيانة جيدة للميكانيكيين لإصلاح بعض الآلات المعطلة. هذه هي أهمية وجود بيئة تطوير جيدة الصيانة لنجاح فريق تطوير المشروع الذي يحتاج إلى بناء بيئة تطوير جيدة تساعد في تدقيق أفضل وسريع. 

تصوير فوتيس فوتوبولوس on Unsplash

بعض النقاط الحيوية التي يجب الاهتمام بها هي: -

1. يجب أن تكون التبعيات عامة أو يتم منحها حق الوصول إلى فريق التدقيق.
2. يمكن أن تعمل على أنظمة تشغيل مختلفة.
3. يجب اتباع ممارسات التعليمات البرمجية النظيفة.
4. تحتوي على تعليمات بخصوص الإعداد الأولي للمشروع.

3. أفضل ممارسات التعليمات البرمجية

تفيد جودة التعليمات البرمجية الجيدة المطورين الداخليين للمشروع ونحن على حد سواء ؛ تسهل عملية إجراء التغييرات ، وتساعد المطورين على فهم قاعدة التعليمات البرمجية بشكل أفضل ، وتساعد على تسريع العمل. بعض ممارسات الكود التي يمكنك اتباعها هي: -

1. حافظ على بساطة الرمز الخاص بك
2. التعليقات مفيدة
3. جرب جاف (لا تكرر نفسك)
4. لديك اصطلاح تسمية جيد
5. قم بتوجيه تحذير المترجمين إن وجد

4. اختبارات

هل تتذكر عندما اعتاد المعلم إجراء اختبارات مفاجئة في الفصل؟ تهدف هذه الاختبارات إلى إعدادك للأسئلة غير المتوقعة حتى تتمكن من التكيف والقيام بعمل جيد في الامتحانات النهائية. تعمل هذه المرحلة بنفس الطريقة بالنسبة لعقودنا الذكية. بهذه الطريقة ، نتحقق من متانة عقودنا الذكية وكيف تتصرف في الحالات المختلفة. هل الأمر متروك للعلامة أم نحتاج إلى بعض التغييرات؟ هذا هو الجزء الذي يبدأ منه منظور الأمان للعقود الذكية. نحاول اختراق الكود من هنا عن طريق إنشاء حالات اختبار صعبة.

تصوير هذه هي الهندسة RAEng on Unsplash

يمكن تصنيف الاختبار بطريقتين رئيسيتين: -

4.1 يدوي: - 

هذا عندما تخدش رأسك لإنشاء حالات اختبار صعبة جديدة لاختراق العقود الذكية الخاصة بك. في هذه الخطوة ، نقوم بتحليل سيناريوهات الحالات المختلفة ونكتشف كيف يمكننا كسر الكود. في الغالب نستخدم الكمأة أو هاردات لهذا الغرض.

4.2 تلقائي: - 

يتناول هذا الجزء الإنشاء التلقائي لحالات الاختبار التي تعمل مع الحالات الأساسية. هناك برامج مختلفة يمكن أن تساعدك في ذلك. حتى برنامج chatGPT الذي تم إطلاقه حديثًا يمكن أن يندرج تحت هذه المظلة. يمكن أن يساعدك في العثور على العيوب الأساسية في عقودك.

5. نطاق المراجعة: - 

افترض أنك تريد تأمين منزلك. هل ستضع كاميرا في ثلاجتك؟ أليس كذلك؟ وبالمثل ، تحتاج إلى معرفة أي جزء من البروتوكول الخاص بك تريد أن يتم تدقيقه. يمكن لفريقنا مساعدتك في الاختيار الأفضل ، حيث يعرف الخبراء نوع الاختراقات التي يمكن أن تحدث وما يجب تأمينه لمنع ذلك. على سبيل المثال ، يمكنك تأمين منزلك بالكامل ، ولكن في بعض الأحيان يتعرض الأشخاص للسرقة من تحت الأرض. خبرائنا ذوي الخبرة سيساعدون تأمين كل جانب من جوانب مشروع web3 الخاص بك.

6. كود التجميد: - 

تخيل عاملاً مشغولاً ببناء برج إيفل ، لكن المصمم قام بتغيير في منتصف الطريق. قد يؤدي ذلك إلى إهدار ساعات وساعات العمل. لذلك ينصح بالحصول على التصميم الخاص بك وتجميد الكود بعد تقديمه للتدقيق حتى يتمكنوا من إعطائك نتائج أفضل وسريعة.

وفي الختام

مع وضع هذه الممارسات في الاعتبار ، فأنت جاهز بنسبة 100٪ لإجراء تدقيق ، ويجب عليك إجراء تدقيق. هذه هي الطريقة التي سنجعل بها web3 نظامًا بيئيًا آمنًا وآمنًا. إذا أردنا أن ننمو كمجتمع ، فنحن بحاجة إلى تزويد مستخدمينا بأفضل أمان ، ومن الأفضل القيام بذلك من QuillAudits ، قم بزيارة موقعنا على الويب واحصل على مشروع Web3 الخاص بك آمنًا!

43 المشاهدات

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
• المصدر https://blog.quillhash.com/2023/02/13/how-to-prepare-for-a-smart-contract-audit/