Πώς να προετοιμαστείτε για έναν Έξυπνο Έλεγχο Συμβάσεων 

Ώρα ανάγνωσης: 5 πρακτικά

Ο έλεγχος στις μέρες μας ισοδυναμεί με την αδειοδότηση. Κάνει το πρωτόκολλό σας πιο αξιόπιστο και ασφαλές και προσελκύει περισσότερους χρήστες. Με την ασφάλεια να είναι ένα από τα κύρια μέλημα του web3 ο έλεγχος χώρου χρήστη έχει γίνει πλέον ένα πολύ κρίσιμο μέρος. Αυτό είναι εμφανές αναλύοντας πώς ακόμη και τα μεγάλα ψάρια όπως το πολύγωνο έχουν αρχίσει να λαμβάνουν εξωτερικούς ελέγχους. 

Αυτό το ιστολόγιο θα σας βοηθήσει με τα κρίσιμα βήματα και τα πράγματα που θα πρέπει να προσέξετε για να στείλετε τον κώδικά σας σε ελέγχους. Εδώ θα μάθετε πώς να βεβαιωθείτε ότι επωφεληθείτε από τον έλεγχο ακολουθώντας ορισμένες πρακτικές.

Αυτές οι πρακτικές μπορούν να συνοψιστούν διαδοχικά ως εξής:

1. Απόδειξη με έγγραφα

 1.1 Λειτουργική τεκμηρίωση

 1.2 Τεχνική τεκμηρίωση

2. Περιβάλλον Ανάπτυξης

3. Βέλτιστες πρακτικές κωδικοποίησης

4. Δοκιμές

 4.1 Χειροκίνητη δοκιμή

 4.2 Αυτόματη δοκιμή

5. Πεδίο Ελέγχου

6. Πάγωμα κωδικών

Ας εξερευνήσουμε κάθε ένα από αυτά λεπτομερώς.

1. Απόδειξη με έγγραφα

Η τεκμηρίωση είναι ένα κρίσιμο μέρος για την έναρξη της διαδικασίας. Αυτό το μέρος μας βοηθά να κατανοήσουμε πώς σκοπεύετε να πραγματοποιήσετε τα πράγματα και τι ακριβώς προσπαθούμε να εξασφαλίσουμε.

Φωτογραφία Σίγκμουντ on Unsplash

Αυτή η ενότητα μπορεί να χωριστεί σε δύο μέρη: -

1.1 Λειτουργική τεκμηρίωση: - 

Αυτή η τεκμηρίωση μας λέει για το βασικό όραμα του πρωτοκόλλου σας. Αυτή η τεκμηρίωση περιέχει απαντήσεις σε ερωτήσεις όπως:

1. Σε ποια αποστολή είσαι;
2. Τι σκοπεύει να κάνει το πρωτόκολλό σας;
3. Με ποιον τομέα συνεργάζεστε;
4. Ποιος είναι ο τελικός στόχος;
5. Ποιοι είναι οι περιορισμοί σας;

Αυτά τα πράγματα μας βάζουν και τους δύο στην ίδια σελίδα σχετικά με τις βασικές αξίες του έργου.

1.2 Τεχνική τεκμηρίωση:- 

Αυτό είναι το σχέδιο του πώς λειτουργεί το πρωτόκολλό σας. αυτό το μέρος μας βοηθά να κατανοήσουμε την αρχιτεκτονική του πρωτοκόλλου σας. Όσο καλύτερη είναι αυτή η γρήγορη ενέργεια στους ελέγχους σας. Μερικά πράγματα που περιλαμβάνει η καλή τεχνική τεκμηρίωση είναι:

1. Τεχνολογίες που χρησιμοποιούνται
2. Περιγραφή κάθε έξυπνου συμβολαίου
3. Περιγραφή περιβάλλοντος ανάπτυξης
4. Εξωτερικές Αλληλεπιδράσεις
5. Εσωτερικές αλληλεπιδράσεις
6. Μια καλή επισκόπηση των διασυμβατικών εξαρτήσεων.

2. Περιβάλλον Ανάπτυξης

Το περιβάλλον ανάπτυξης είναι σαν ένα εργοστάσιο στο οποίο κατασκευάζεται το προϊόν. το εργοστάσιο πρέπει να συντηρηθεί καλά για να διορθώσουν οι μηχανικοί κάποιες σπασμένες μηχανές. Αυτή είναι η σημασία ενός καλά διατηρημένου περιβάλλοντος ανάπτυξης για την επιτυχία της ομάδας ανάπτυξης έργου που χρειάζεται να δημιουργήσει ένα καλό περιβάλλον ανάπτυξης που βοηθά με καλύτερο και γρήγορο έλεγχο. 

Φωτογραφία Φώτης Φωτόπουλος on Unsplash

Μερικά από τα ζωτικά σημεία που πρέπει να προσέχετε είναι:

1. Οι εξαρτήσεις πρέπει να είναι δημόσιες ή να έχουν πρόσβαση στην ομάδα ελέγχου.
2. Μπορεί να τρέξει σε διάφορα λειτουργικά συστήματα.
3. Πρέπει να ακολουθούνται πρακτικές καθαρού κώδικα.
4. Περιέχει οδηγίες σχετικά με την αρχική ρύθμιση του έργου.

3. Βέλτιστες πρακτικές κώδικα

Η καλή ποιότητα κώδικα ωφελεί τόσο τους εσωτερικούς προγραμματιστές του έργου όσο και εμάς. διευκολύνει τη διαδικασία πραγματοποίησης αλλαγών, βοηθά τους προγραμματιστές να κατανοήσουν καλύτερα τη βάση του κώδικα και βοηθά στην επιτάχυνση της εργασίας. Μερικές από τις πρακτικές κώδικα που μπορείτε να ακολουθήσετε είναι:

1. Διατηρήστε τον κωδικό σας απλό
2. Τα σχόλια είναι χρήσιμα
3. Δοκιμάστε το DRY (Μην επαναλάβετε τον εαυτό σας)
4. Να έχετε μια καλή σύμβαση ονομασίας
5. Απευθυνθείτε στην προειδοποίηση των μεταγλωττιστών εάν υπάρχει

4. Δοκιμές

Θυμάστε όταν ο δάσκαλος συνήθιζε να δίνει τεστ-έκπληξη στην τάξη; Αυτά τα τεστ είχαν σκοπό να σας προετοιμάσουν για απροσδόκητες ερωτήσεις, ώστε να μπορείτε να προσαρμοστείτε και να τα πάτε καλά στις τελικές εξετάσεις. Αυτή η φάση λειτουργεί με τον ίδιο τρόπο για τα Έξυπνα Συμβόλαιά μας. Με αυτόν τον τρόπο, ελέγχουμε την ευρωστία των έξυπνων συμβολαίων μας και πώς συμπεριφέρεται σε διαφορετικές περιπτώσεις. Είναι μέχρι το σημείο, ή χρειαζόμαστε κάποιες αλλαγές; Αυτό είναι το μέρος από όπου ξεκινά η προοπτική ασφάλειας των Έξυπνων Συμβάσεων. Προσπαθούμε να χακάρουμε τον κώδικα από εδώ δημιουργώντας δύσκολες δοκιμαστικές περιπτώσεις.

Φωτογραφία ThisisEngineering RAEng on Unsplash

Οι δοκιμές μπορούν να ταξινομηθούν με 2 γενικούς τρόπους:

4.1 Εγχειρίδιο: - 

Αυτό είναι όταν ξύνετε το κεφάλι σας για να δημιουργήσετε νέες δύσκολες δοκιμές για να χακάρετε τα Έξυπνα Συμβόλαιά σας. Σε αυτό το βήμα, αναλύουμε διαφορετικά σενάρια περιπτώσεων και καταλαβαίνουμε πώς μπορούμε να σπάσουμε τον κώδικα. Κυρίως χρησιμοποιούμε Truffle ή Hardhat για αυτόν τον σκοπό.

4.2 Αυτόματο: - 

Αυτό το μέρος ασχολείται με την αυτόματη δημιουργία δοκιμαστικών περιπτώσεων που λειτουργούν με τις βασικές. Υπάρχουν διάφορα λογισμικά που μπορούν να σας βοηθήσουν σε αυτό. Ακόμη και το νέο chatGPT που κυκλοφόρησε μπορεί να μπει κάτω από αυτήν την ομπρέλα. Μπορεί να σας βοηθήσει να βρείτε βασικά ελαττώματα στα συμβόλαιά σας.

5. Πεδίο εφαρμογής του ελέγχου:- 

Ας υποθέσουμε ότι θέλετε το σπίτι σας να είναι ασφαλές. Θα βάζατε μια κάμερα στο ψυγείο σας; Δεν έχει δικαίωμα? Ομοίως, πρέπει να μάθετε ποιο μέρος του πρωτοκόλλου σας θέλετε να ελεγχθεί. Η ομάδα μας μπορεί να σας βοηθήσει με την καλύτερη επιλογή, καθώς οι ειδικοί γνωρίζουν το είδος των hacks που μπορούν να συμβούν και τι πρέπει να διασφαλιστεί για να αποφευχθεί κάτι τέτοιο. Για παράδειγμα, μπορεί να ασφαλίσετε ολόκληρο το σπίτι σας, αλλά μερικές φορές οι άνθρωποι ληστεύονται κάτω από το πάτωμα. Οι έμπειροι ειδικοί μας θα σας βοηθήσουν ασφαλίστε κάθε πτυχή του web3 έργου σας.

6. Πάγωμα κωδικού:- 

Φανταστείτε έναν εργάτη που ήταν απασχολημένος με την κατασκευή του Πύργου του Άιφελ, αλλά ο σχεδιαστής έκανε μια αλλαγή στη μέση. Αυτό μπορεί να οδηγήσει σε χαμένες ώρες και ώρες εργασίας. Επομένως, συνιστάται να λάβετε το σχέδιό σας και να παγώσετε τον κώδικα μετά την υποβολή του για έλεγχο, ώστε να σας δώσουν καλύτερα και γρήγορα αποτελέσματα.

Συμπέρασμα

Έχοντας αυτές τις πρακτικές κατά νου, είστε 100% έτοιμοι να πάτε για έλεγχο και ΠΡΕΠΕΙ να πάτε για έλεγχο. Έτσι θα κάνουμε το web3 ένα ασφαλές και ασφαλές οικοσύστημα. Αν θέλουμε να αναπτυχθούμε ως κοινότητα, πρέπει να παρέχουμε στους χρήστες μας την καλύτερη ασφάλεια και ποιος είναι καλύτερος να το κάνει αυτό από την QuillAudits, επισκεφθείτε τον ιστότοπό μας και εξασφαλίστε το έργο σας στο Web3!

43 Προβολές

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://blog.quillhash.com/2023/02/13/how-to-prepare-for-a-smart-contract-audit/