ذات يوم ، حصلت على فكرة خارج الصندوق لبناء مشروع DeFi. لقد نجحت في تطوير المشروع وحفظه من أي تهديد خارجي ، قمت بتدقيقه. ولكن لا يزال هناك شك يطاردك يومًا بعد يوم حول ما إذا كان التدقيق الذي تم إجراؤه على مستوى العلامة أم لا!
وبالتالي ، سواء كنت مؤسسة تمتلك مشروع DeFi (أو) مدققًا ذكيًا للعقود ، فلا يزال هناك نطاق معين لإضافة القيمة في تدقيق العقد الذكي.
في الأقسام القادمة ، نقدم أمامك جوانب مختلفة للتدقيق الذكي للعقود التي لا تضيف قيمة إلى عقدك الذكي فحسب ، بل تجعلها أيضًا أكثر أمانًا.
مصدر الصورة: Dzone
يوجد فرق ضئيل للغاية بين تدقيق الكود العادي والتدقيق الذكي للعقود ، والأخير يشبه تدقيق الكود السابق قبل النشر على السحابة العامة.
فيما يلي بعض الخطوات التي عند التضمين يمكن أن يزيد بشكل كبير من قيمة تدقيقك:
نصائح لزيادة قيمة تدقيق العقد الذكي بشكل كبير:
- تقديم الوثائق المناسبة
تذكر "لا تترك أي شيء ليفترضه المدققون!". قدم فهماً عميقاً لمشروعك قبل بدء التدقيق.
تتضمن بعض مجالات الاهتمام المحددة قرارات التصميم والاعتبارات والمفاضلات المحددة.
أفضل تنسيق لنقل هذه المعلومات هو اللغة الإنجليزية البسيطة التي تشرح الوظائف على المستويين العالي والمنخفض. إيثريوم خطط الاستثمار الميسرة و Synthetix رشفات أمثلة جيدة على هذا النوع من التوثيق.
- الحفاظ على الاتساق
حاول الحفاظ على التناسق في أسماء المتغيرات والوظائف التي تفسر الغرض من الكود. حيثما كان ذلك مطلوبًا ، استخدم التعليقات المناسبة لتوثيق الأجزاء المعقدة من الكود. من المهم أيضًا تقييد نفسك من التعليقات غير المرغوب فيها لأن هذا قد يؤدي إلى زيادة طول المستند دون داع.
- قناة الاتصال
حدد مسارًا مناسبًا لتبادل المعلومات بين المدققين وفريقك. قدم موجزًا موجزًا عن الكود للمراجعين قبل بداية التدقيق ، وكذلك حافظ على قناة مفتوحة وكن متجاوبًا أثناء التدقيق.
- اختبر الكود الخاص بك
تأكد من أن الكود قد تم اختباره وتجميعه بالكامل قبل التدقيق. سيساعد المدققين على التركيز بشكل أكبر على مختلف قطاعات الأمان الأخرى في الكود.
رغم أننا في QuillAudits تأكد من تقديم تقرير أولي بالأخطاء / الأخطاء في الشفرة ، مرة أخرى يجب أن يكون تركيزك الرئيسي هو التخفيف من هذه الأنواع من الأخطاء الصغيرة حتى نتمكن من التركيز أكثر على السلوك العدائي للشفرة.
- ضع في اعتبارك القيود ونقاط القوة
المدققون ليسوا على دراية جيدة بالشفرة الخاصة بك كما أنها ليست خدمة اختبار للتخلص من جميع الأخطاء.
ليس لدى المدققين أي فكرة عن الحسابات الرياضية التي تعمل في الواجهة الخلفية إذا لم يتم توصيلها بوضوح من نهايتك. قد يخطئ التفتيش البشري في عدة مرات أخطاء (على سبيل المثال ، عدم تطابق الوحدات) التي قد تكتشفها حالة اختبار بسيطة.
يعد التدقيق طريقة لا تقبل المنافسة لتحديد المشكلات على مستوى النظام مثل التلاعب الخبيث أو التفاعل بين البروتوكولات المختلفة.
استكمال تدقيقك بأدوات التدقيق
يتضمن التدقيق الشامل اختبارات إلى جانب التوثيق وحالات الاستخدام التي تستند إلى سلوك المستخدم. ولكن كما في النقطة الأخيرة ، رأينا أن هناك فرصًا لوقوع أخطاء بشرية ، وبالتالي فإن التخفيف منها مرة واحدة يجب أن يتبع ممارسات التنمية المدفوعة بالسلوك (BDD).
نحن هنا في QuillAudits اتبع أفضل الممارسات لاستخدام بعض أدوات الاختبار الداخلية والمفتوحة المصدر مثل:
- انزلق
- ميثريل وميثكس
- SURYA
- الكمأة والجاناش
- Echidna & Scribble (أحيانًا للعثور على حالات الحافة في اختبار الملكية)
الفحوصات اللازمة للتأكد من عمليات تدقيق العقود الذكية
فيما يلي بعض الخطوات التي يجب اتباعها لإدراجها في عملية تدقيق العقود الذكية الخاصة بك:
- الرؤية الصحيحة للوظائف
- منع تجاوز وتحت التدفق
- مخزن البيانات
- تحقق من إعادة الدخول وتأكد من الحالة التي تم الالتزام بها قبل المكالمة الخارجية.
- وفر الغاز في العقود الذكية.
- تحذيرات المترجم
كلمة أخيرة
إذا كنت معنا حتى هنا ، تهانينا! أنت الآن جاهز لرفع مستوى أمان عقدك الذكي إلى المستوى التالي.
تعد العمليات والخطوات المذكورة أعلاه مساعدة كبيرة لتحسين جودة العقود الذكية من حيث الأمان والوظائف. في QuillAudits، فريقنا من مطوري العقود الأذكياء المهرة ، ضع في اعتبارك جميع الخطوات المذكورة أعلاه لتوفير ميزة لعملائنا وشركائنا. تواصل معنا معنا لبناء الثقة في منصة DeFi الخاصة بك من خلال إجراء أمان العقد الذكي إلى أقصى حد.
تواصل مع QuillAudits
يتم إنجاز QuillAudits في تقديم عمليات تدقيق العقود الذكية بكفاءة. إذا كنت بحاجة إلى أي مساعدة في تدقيق العقود الذكية ، فلا تتردد في التواصل مع خبرائنا هنا!
اتبع QuillAudits لمزيد من التحديثات
- &
- الكل
- من بين
- التدقيق
- أفضل
- أفضل الممارسات
- صندوق
- إحاطة
- البق
- نساعدك في بناء
- دعوة
- الحالات
- اشتعلت
- فرص
- الشيكات
- سحابة
- الكود
- تعليقات
- عقد
- عقود
- يوم
- الصدمة
- تقديم
- تصميم
- المطورين
- التطوير التجاري
- مدفوع
- حافة
- انجليزي
- مشروع
- ethereum
- تبادل
- فيسبوك
- نهاية
- تركز
- اتباع
- شكل
- مجانا
- وظيفة
- GAS
- خير
- عظيم
- هنا
- مرتفع
- كيفية
- HTTPS
- فكرة
- تحديد
- القيمة الاسمية
- معلومات
- نية
- تفاعل
- مسائل
- IT
- مستوى
- لينكدين:
- علامة
- أسماء
- جاكيت
- المصدر المفتوح
- أخرى
- شركاء
- المنصة
- يقدم
- تنفيذ المشاريع
- الملكية
- جمهور
- السحابة العامة
- جودة
- تقرير
- طريق
- حجم
- أمن
- خدماتنا
- قصير
- الاشارات
- سمارت
- عقد الذكية
- العقود الذكية
- So
- الولايه او المحافظه
- نظام
- تجربه بالعربي
- الاختبار
- اختبارات
- الثقة
- us
- استخدم حالات
- قيمنا
- رؤية
- نقاط الضعف
- ويكيبيديا
- للعمل
