Tempo per leggere: 5 verbale
Essere controllati al giorno d'oggi equivale a ottenere la licenza. Rende il tuo protocollo più affidabile e sicuro e attira più utenti. Poiché la sicurezza è una delle principali preoccupazioni dell'audit dello spazio utente web3, ora è diventata una parte cruciale. Ciò è evidente analizzando come anche i pesci grossi come Polygon abbiano iniziato a ricevere audit esterni.
Questo blog ti aiuterà con i passaggi cruciali e le cose di cui dovrai occuparti per inviare il tuo codice agli audit. Qui imparerai come assicurarti di beneficiare dell'auditing seguendo alcune pratiche.
Queste pratiche possono essere riassunte in sequenza come segue: -
1. Documentazione
1.1 Documentazione funzionale
1.2 Documentazione tecnica
2. Ambiente di sviluppo
3. Migliori pratiche di codifica
4. analisi
4.1 Test manuale
4.2 Test automatici
5. Ambito di controllo
6. Blocco del codice
Esploriamo ciascuno di essi in dettaglio.
1. Documentazione
La documentazione è una parte cruciale dell'inizio del processo. Questa parte ci aiuta a capire come intendi portare a termine le cose e cosa stiamo cercando di garantire esattamente.
Questa sezione può essere suddivisa in due parti: -
1.1 Documentazione funzionale:-
Questa documentazione ci parla della visione di base del tuo protocollo; questa documentazione contiene risposte a domande come: -
- In che missione sei?
- Cosa intende fare il tuo protocollo?
- Con che settore lavori?
- Qual è l'obiettivo finale?
- Quali sono i tuoi limiti?
Queste cose ci mettono entrambi sulla stessa pagina riguardo ai valori fondamentali del progetto.
1.2 Documentazione tecnica:-
Questo è il progetto di come funziona il tuo protocollo; questa parte ci aiuta a capire l'architettura del tuo protocollo. Quanto meglio è veloce è l'azione sui tuoi audit. Alcune cose che una buona documentazione tecnica include sono: -
- Tecnologie utilizzate
- Descrizione di ogni contratto intelligente
- Descrizione dell'ambiente di sviluppo
- Interazioni esterne
- Interazioni interne
- Una buona panoramica delle dipendenze tra contratti.
2. Ambiente di sviluppo
L'ambiente di sviluppo è come una fabbrica in cui viene realizzato il prodotto; la fabbrica ha bisogno di essere ben mantenuta affinché i meccanici possano riparare alcune macchine rotte. Questa è l'importanza di un ambiente di sviluppo ben mantenuto per il successo del team di sviluppo del progetto che deve creare un buon ambiente di sviluppo che aiuti con un controllo migliore e rapido.
Foto di Fotis Fotopoulos on Unsplash
Alcuni dei punti vitali di cui occuparsi sono: -
- Le dipendenze dovrebbero essere pubbliche o avere accesso al gruppo di audit.
- Può essere eseguito su vari sistemi operativi.
- Dovrebbero essere seguite pratiche di codice pulito.
- Contengono le istruzioni relative alla configurazione iniziale del progetto.
3. Migliori pratiche di codice
Una buona qualità del codice avvantaggia sia gli sviluppatori interni del progetto che noi; facilita il processo di apportare modifiche, aiuta gli sviluppatori a comprendere meglio la base di codice e aiuta a velocizzare il lavoro. Alcune delle pratiche di codice che puoi seguire sono: -
- Mantieni il tuo codice semplice
- I commenti sono utili
- Prova DRY (non ripeterti)
- Avere una buona convenzione di denominazione
- Affrontare l'avviso dei compilatori, se presente
4. analisi
Ricordi quando l'insegnante faceva i test a sorpresa in classe? Quei test avevano lo scopo di prepararti a domande inaspettate in modo che tu possa adattarti e fare bene negli esami finali. Questa fase funziona allo stesso modo per i nostri Smart Contract. In questo modo, controlliamo la robustezza dei nostri contratti intelligenti e come si comporta nei diversi casi. È all'altezza o abbiamo bisogno di alcuni cambiamenti? Questa è la parte da cui parte la prospettiva di sicurezza degli Smart Contract. Cerchiamo di hackerare il codice da qui creando casi di test complicati.
Foto di Questo è Engineering RAEng on Unsplash
I test possono essere classificati in 2 modi generali: -
4.1 Manuale:-
Questo è quando ti gratti la testa per creare nuovi casi di test complicati per hackerare i tuoi contratti intelligenti. In questa fase, analizziamo diversi scenari di casi e scopriamo come possiamo violare il codice. Principalmente usiamo Truffle o Hardhat per questo scopo.
4.2 Automatico:-
Questa parte si occupa della generazione automatica di casi di test che funzionano con quelli di base. Esistono diversi software che possono aiutarti in questo. Anche il chatGPT appena lanciato può rientrare in questo ombrello. Può aiutarti a trovare difetti di base nei tuoi contratti.
5. Ambito dell'audit:-
Supponi di voler mettere in sicurezza la tua casa. Metteresti una macchina fotografica nel tuo frigorifero? Nessun diritto? Allo stesso modo, devi scoprire quale parte del tuo protocollo vuoi che venga controllata. Il nostro team può aiutarti con la migliore selezione, poiché gli esperti conoscono il tipo di hack che possono verificarsi e cosa deve essere protetto per prevenirlo. Ad esempio, potresti proteggere tutta la tua casa, ma a volte le persone vengono derubate da sotto il pavimento. I nostri esperti esperti ti aiuteranno proteggi ogni aspetto del tuo progetto web3.
6. Blocco del codice: -
Immagina un lavoratore impegnato nella costruzione della Torre Eiffel, ma il progettista ha apportato una modifica a metà. Ciò può comportare ore e ore di lavoro sprecate. Quindi si consiglia di ottenere il progetto e congelare il codice dopo averlo inviato per l'audit in modo che possano darti risultati migliori e rapidi.
Conclusione
Con queste pratiche in mente, sei pronto al 100% per sottoporti a un audit e DEVI sottoporti a un audit. È così che renderemo web3 un ecosistema sicuro e protetto. Se vogliamo crescere come comunità, dobbiamo fornire ai nostri utenti la migliore sicurezza e chi meglio di QuillAudits può farlo, visita il nostro sito Web e assicurati il tuo progetto Web3!
43 Visualizzazioni
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://blog.quillhash.com/2023/02/13/how-to-prepare-for-a-smart-contract-audit/
- 1
- a
- WRI
- accesso
- Action
- adattare
- Dopo shavasana, sedersi in silenzio; saluti;
- analizzare
- Analizzando
- ed
- risposte
- architettura
- aspetto
- attrae
- revisione
- sottoposto a revisione contabile
- revisione
- audit
- Automatico
- base
- basic
- diventare
- Inizio
- essendo
- sotto
- beneficio
- vantaggi
- MIGLIORE
- Meglio
- Big
- Blog
- Rompere
- ampio
- Rotto
- costruire
- stanza
- che
- trasportare
- Custodie
- casi
- il cambiamento
- Modifiche
- ChatGPT
- dai un'occhiata
- classe
- classificato
- codice
- base del codice
- codifica
- COM
- Venire
- comunità
- preoccupazioni
- costruire
- contratto
- contratti
- Nucleo
- creare
- Creazione
- cruciale
- Offerte
- Design
- Designer
- dettaglio
- sviluppatori
- Mercato
- diverso
- Diviso
- documentazione
- ogni
- Facilita
- ecosistema
- Ambiente
- Equivalente
- Anche
- Ogni
- di preciso
- esempio
- esperto
- esperti
- esplora
- esterno
- fabbrica
- pochi
- figura
- finale
- Trovate
- Fissare
- difetti
- Pavimento
- seguire
- seguito
- i seguenti
- segue
- Congelare
- congelamento
- da
- funzionale
- ELETTRICA
- ottenere
- ottenere
- Dare
- dato
- Go
- scopo
- andando
- buono
- Crescere
- incidere
- hack
- accadere
- capo
- Aiuto
- aiuta
- qui
- ORE
- Casa
- Come
- Tutorial
- HTTPS
- importanza
- in
- inclusi
- inizialmente
- istruzioni
- IT
- Genere
- Sapere
- lanciato
- IMPARARE
- Autorizzato
- limiti
- macchine
- fatto
- make
- FA
- Fare
- Manuale
- marchio
- meccanica
- a metà strada
- mente
- Missione
- Scopri di più
- di denominazione
- Bisogno
- esigenze
- New
- ONE
- operativo
- sistemi operativi
- minimo
- panoramica
- Pace
- parte
- Ricambi
- Persone
- prospettiva
- fase
- piano
- Platone
- Platone Data Intelligence
- PlatoneDati
- punti
- Poligono
- pratiche
- Preparare
- prevenire
- premio
- processi
- Prodotto
- progetto
- progetti
- protocollo
- fornire
- la percezione
- scopo
- metti
- qualità
- Domande
- Presto
- quillhash
- pronto
- per quanto riguarda
- ripetere
- colpevole
- Risultati
- robustezza
- Correre
- sicura
- stesso
- Scenari
- portata
- Sezione
- settore
- sicuro
- assicurato
- problemi di
- prodotti
- set
- flessibile.
- dovrebbero
- Allo stesso modo
- smart
- smart contract
- Verifica del contratto intelligente
- Smart Contract
- So
- alcuni
- iniziato
- inizio
- step
- Passi
- il successo
- riassunto
- sorpresa
- SISTEMI DI TRATTAMENTO
- Fai
- team
- Consulenza
- dice
- test
- test
- Il
- cose
- Attraverso
- tempo
- a
- Torre
- Tartufo
- di fiducia
- ombrello
- per
- capire
- Inaspettato
- us
- uso
- utenti
- Valori
- vario
- visione
- importantissima
- identificazione dei warning
- Rifiuto
- modi
- Web3
- progetto web3
- Sito web
- Che
- quale
- OMS
- tutto
- volere
- Lavora
- lavoratore
- lavoro
- lavori
- sarebbe
- Tu
- Trasferimento da aeroporto a Sharm
- te stesso
- zefiro