Wikipedia에 없는 내용: 스마트 계약의 가치 극대화 PlatoBlockchain 데이터 인텔리전스 감사. 수직 검색. 일체 포함.

Wikipedia에 없는 내용: 스마트 계약 감사의 가치 극대화

타임 스탬프 : 30 년 2021 월 7 일 오전 32:XNUMX

어느 좋은 날 DeFi 프로젝트를 구축하기 위해 즉시 사용할 수 있는 아이디어를 얻었습니다. 프로젝트를 성공적으로 개발했으며 외부 위협으로부터 프로젝트를 저장하기 위해 감사를 받았습니다. 그러나 수행된 감사가 기준에 부합하는지 여부에 대해 매일매일 당신을 괴롭히는 의심의 여지가 있습니다!

따라서 DeFi 프로젝트(또는) 스마트 계약 감사자를 소유한 기업이든 스마트 계약의 감사에는 특정 범위의 부가가치가 남아 있습니다. 

다음 섹션에서는 스마트 계약에 가치를 추가할 뿐만 아니라 보안을 강화할 수 있는 스마트 계약 감사의 다양한 측면을 제시합니다. 

스마트 계약은 어떻게 작동합니까

이미지 출처: Dzone

일반 코드 감사와 스마트 계약 감사 사이에는 매우 미세한 차이가 있습니다. 후자는 퍼블릭 클라우드에 배포하기 전의 코드 감사와 유사합니다.

다음은 통합 시 감사 가치를 기하급수적으로 높일 수 있는 몇 가지 단계입니다.

스마트 계약 감사의 가치를 기하급수적으로 높이는 팁:

  1. 적절한 문서 제공

"오디터가 추측하도록 아무 것도 남겨두지 마십시오!"를 기억하십시오. 감사를 시작하기 전에 프로젝트에 대한 깊은 이해를 제공하십시오. 

일부 특정 관심 영역에는 특정 설계 결정, 고려 사항 및 절충점이 포함됩니다. 

이 정보를 전달하는 가장 좋은 형식은 높은 수준과 낮은 수준 모두에서 기능을 설명하는 일반 영어입니다. 이더리움의 EIP 그리고 Synthetix의 SIP 이러한 종류의 문서의 좋은 예입니다. 

  1. 일관성 유지

코드의 의도를 해석하는 변수 및 함수 이름의 일관성을 유지하십시오. 필요할 때마다 적절한 주석을 사용하여 코드의 복잡한 부분을 문서화하십시오. 원치 않는 댓글은 문서 길이를 불필요하게 늘릴 수 있으므로 자신을 제한하는 것도 중요합니다.

  1. 커뮤니케이션 채널

감사자와 팀 간의 정보 교환을 위한 적절한 경로를 채널화하십시오. 감사 시작 전에 감사자에게 코드에 대한 간단한 브리핑을 제공하고, 열린 채널을 유지하고 감사 과정에서 응답하십시오. 

  1. 당신의 코드를 테스트

감사 전에 코드가 완전히 테스트되고 컴파일되었는지 확인하십시오. 이는 감사자가 코드의 다양한 다른 보안 분야에 더 집중하는 데 도움이 됩니다. 

비록 우리는 코드의 버그/오류에 대한 초기 보고서를 제공해야 합니다. 다시 한 번 주요 초점은 이러한 종류의 작은 오류를 완화하여 코드의 적대적 동작에 더 집중할 수 있도록 하는 것입니다. 

  1. 한계와 강점을 염두에 두십시오

감사자는 코드에 대해 잘 알지 못하며 모든 버그를 제거하기 위한 테스트 서비스도 아닙니다. 

감사인은 사용자 측에서 명확하게 전달하지 않으면 백엔드에서 작동하는 수학적 계산에 대해 전혀 모릅니다. 사람이 여러 번 검사하면 간단한 테스트 케이스에서 발견할 수 있는 오류(예: 단위 불일치)를 놓칠 수 있습니다. 

감사는 악의적인 조작이나 서로 다른 프로토콜 간의 상호 작용과 같은 시스템 수준 문제를 식별하는 탁월한 방법입니다.

감사 도구로 감사 보완

포괄적인 감사에는 사용자 행동을 기반으로 하는 문서 및 사용 사례와 함께 테스트가 포함됩니다. 그러나 마지막 요점에서 우리는 인적 오류의 가능성이 있다는 것을 보았으므로 한 번 완화하려면 행동 주도 개발(BDD) 관행을 따라야 합니다. 

여기에서 우리는 다음과 같은 일부 사내 및 오픈 소스 테스트 도구를 활용하는 모범 사례를 따르십시오. 

  1. 주르르 미끄러지 다
  2. 미스릴과 신화
  3. Surya
  4. 트러플 & 가나슈
  5. Echidna & Scribble (때때로 속성 테스트에서 엣지 케이스를 찾기 위해)

스마트 계약 감사로 확인하기 위해 필요한 검사

다음은 스마트 계약 감사 프로세스에 통합하기 위해 따라야 하는 몇 가지 단계입니다.

  1. 기능의 올바른 가시성
  2. 오버플로 및 언더플로 방지
  3. 데이터 저장매체
  4. 재진입을 확인하고 외부 호출 전에 커밋된 상태를 확인합니다.
  5. 스마트 계약으로 가스를 절약하십시오.
  6. 컴파일러 경고

마지막 말

여기까지 함께하셨다면 축하드립니다! 이제 스마트 계약의 보안을 다음 수준으로 확장할 준비가 되었습니다. 

위에서 언급한 프로세스와 단계는 보안 및 기능 측면에서 스마트 계약의 품질을 향상시키는 데 큰 도움이 됩니다. ~에 , 숙련된 스마트 계약 개발자 팀은 위에서 언급한 모든 단계를 고려하여 고객 및 파트너에게 우위를 제공합니다. 연락처 스마트 계약 보안을 최적으로 수행하여 DeFi 플랫폼에 대한 신뢰를 구축합니다. 

QuillAudits에 연락

QuillAudits는 효율적인 스마트 계약 감사를 제공합니다. 스마트 계약 감사에 도움이 필요하면 언제든지 전문가에게 문의하십시오. 여기에!

더 많은 업데이트를 위해 QuillAudits를 팔로우하세요

트위터 | 링크드인 페이스북

출처: https://blog.quillhash.com/2021/07/30/whats-not-on-wikipedia-maximizing-the-value-of-a-smart-contract-audit/

타임 스탬프 :

더보기 퀼해시