Hvordan forberede seg på en smart kontraktrevisjon 

Lesetid: 5 minutter

Å bli revidert i dag tilsvarer å få lisens. Det gjør protokollen din mer pålitelig og sikker og tiltrekker seg flere brukere. Siden sikkerhet er en av de viktigste bekymringene for web3-brukerplassrevisjon har nå blitt en svært viktig del. Dette er tydelig ved å analysere hvordan selv de store fiskene som polygon har begynt å få eksterne revisjoner. 

Denne bloggen vil hjelpe deg med de avgjørende trinnene og tingene du må ta vare på for å sende koden din til revisjoner. Her vil du lære hvordan du sikrer at du drar nytte av revisjonen ved å følge noen praksiser.

Disse praksisene kan sekvensielt oppsummeres som følger:

1. dokumentasjon

 1.1 Funksjonell dokumentasjon

 1.2 Teknisk dokumentasjon

2. Utviklingsmiljø

3. Beste kodingspraksis

4. Testing

 4.1 Manuell testing

 4.2 Automatisk testing

5. Revisjonsomfang

6. Kodefrysing

La oss utforske hver av dem i detalj.

1. dokumentasjon

Dokumentasjon er en avgjørende del av prosessen. Denne delen hjelper oss å forstå hvordan du planlegger å gjennomføre ting og hva vi prøver å sikre nøyaktig.

Photo by sigmund on Unsplash

Denne delen kan deles inn i to deler:

1.1 Funksjonell dokumentasjon:- 

Denne dokumentasjonen forteller oss om den grunnleggende visjonen til protokollen din; denne dokumentasjonen inneholder svar på spørsmål som:

1. Hvilket oppdrag er du på?
2. Hva har protokollen din til hensikt å gjøre?
3. Hvilken sektor jobber du med?
4. Hva er det endelige målet?
5. Hva er dine begrensninger?

Disse tingene setter oss begge på samme side om prosjektets kjerneverdier.

1.2 Teknisk dokumentasjon:- 

Dette er blåkopi av hvordan protokollen din fungerer; denne delen hjelper oss å forstå arkitekturen til protokollen din. Jo bedre dette er raskt er handlingen på revisjonene dine. Noen ting god teknisk dokumentasjon inkluderer er: -

1. Teknologier som brukes
2. Beskrivelse av hver smart kontrakt
3. Utviklingsmiljøbeskrivelse
4. Eksterne interaksjoner
5. Interne interaksjoner
6. En god oversikt over avhengigheter på tvers av kontrakter.

2. Utviklingsmiljø

Utviklingsmiljø er som en fabrikk hvor produktet lages; Fabrikken må vedlikeholdes godt for at mekanikerne skal fikse noen ødelagte maskiner. Det er viktigheten av et godt vedlikeholdt utviklingsmiljø for suksessen til prosjektutviklingsteamets behov for å bygge et godt utviklingsmiljø som hjelper med bedre og rask revisjon. 

Photo by Fotis Fotopoulos on Unsplash

Noen av de viktige punktene å ta vare på er: -

1. Avhengighetene bør være offentlige eller gis tilgang til revisjonsteamet.
2. Den kan kjøres på forskjellige operativsystemer.
3. Rene retningslinjer bør følges.
4. Inneholder instruksjoner angående det første oppsettet av prosjektet.

3. Beste kodepraksis

God kodekvalitet kommer både prosjektets interne utviklere og oss til gode; det letter prosessen med å gjøre endringer, hjelper utviklere å forstå kodebasen bedre, og hjelper til med å sette fart i arbeidet. Noen av kodepraksisene du kan følge er:

1. Hold koden din enkel
2. Kommentarer er nyttige
3. Prøv DRY (Ikke gjenta deg selv)
4. Ha en god navnekonvensjon
5. Adresser advarselen fra kompilatorer hvis noen

4. Testing

Husker du da læreren pleide å gi overraskelsestester i klassen? Disse testene var ment å forberede deg på uventede spørsmål, slik at du kan tilpasse deg og gjøre det bra i slutteksamenene. Denne fasen fungerer på samme måte for våre smarte kontrakter. På denne måten sjekker vi robustheten til våre smarte kontrakter og hvordan de oppfører seg i ulike tilfeller. Er det opp til målet, eller trenger vi noen endringer? Dette er delen der sikkerhetsperspektivet til Smart Contracts starter. Vi prøver å hacke koden herfra ved å lage vanskelige testcases.

Photo by Dette er Engineering RAEng on Unsplash

Testing kan klassifiseres på to brede måter: -

4.1 Manuell:- 

Dette er når du klør deg i hodet for å lage nye vanskelige testtilfeller for å hacke dine smarte kontrakter. I dette trinnet analyserer vi ulike case-scenarier og finner ut hvordan vi kan bryte koden. Hovedsakelig bruker vi trøffel eller hardhat til det formålet.

4.2 Automatisk:- 

Denne delen omhandler automatisk generering av testcases som fungerer med de grunnleggende. Det finnes forskjellige programmer som kan hjelpe deg med dette. Selv den nylig lanserte chatGPT kan komme under denne paraplyen. Det kan hjelpe deg med å finne grunnleggende feil i kontraktene dine.

5. Revisjonsomfang:- 

Anta at du vil at huset ditt skal være sikret. Ville du satt et kamera i kjøleskapet? Ingen rett? På samme måte må du finne ut hvilken del av protokollen du ønsker å få revidert. Teamet vårt kan hjelpe deg med det beste utvalget, ettersom eksperter vet hva slags hacks som kan skje og hva som må sikres for å forhindre det. For eksempel kan du sikre hele huset ditt, men noen ganger blir folk ranet fra under gulvet. Våre erfarne eksperter vil hjelpe sikre alle aspekter av web3-prosjektet ditt.

6. Kodefrysing:- 

Se for deg en arbeider som er opptatt med å bygge Eiffeltårnet, men designeren gjorde en endring midtveis. Dette kan føre til at timer og timer med arbeid går til spille. Så det anbefales å få designet ditt og fryse koden etter å ha sendt den til revisjon, slik at de kan gi deg bedre og raske resultater.

konklusjonen

Med denne praksisen i tankene, er du 100 % klar til å gå til revisjon, og du MÅ gå til revisjon. Slik skal vi gjøre web3 til et trygt og sikkert økosystem. Hvis vi ønsker å vokse som et fellesskap, må vi gi brukerne våre den beste sikkerheten, og hvem er bedre til å gjøre det enn QuillAudits, besøk nettsiden vår og få Web3-prosjektet ditt sikret!

43 Visninger

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://blog.quillhash.com/2023/02/13/how-to-prepare-for-a-smart-contract-audit/