Tempo de leitura: 5 minutos
Ser auditado hoje em dia é equivalente a obter uma licença. Isso torna seu protocolo mais confiável e seguro e atrai mais usuários. Com a segurança sendo uma das principais preocupações da auditoria do espaço do usuário web3, tornou-se agora uma parte crucial. Isso fica evidente ao analisar como até mesmo os grandes peixes como o polígono começaram a receber auditorias externas.
Este blog ajudará você com as etapas cruciais e as coisas que você precisará cuidar para enviar seu código para auditorias. Aqui você aprenderá como se beneficiar da auditoria seguindo algumas práticas.
Essas práticas podem ser resumidas sequencialmente da seguinte forma: -
1. Documentação
1.1 Documentação Funcional
1.2 Documentação Técnica
2. Ambiente de desenvolvimento
3. Melhores práticas de codificação
4. Testando
4.1 Teste manual
4.2 Teste Automático
5. Escopo da Auditoria
6. Congelamento de Código
Vamos explorar cada um deles em detalhes.
1. Documentação
A documentação é uma parte crucial do início do processo. Esta parte nos ajuda a entender como você planeja realizar as coisas e o que estamos tentando garantir exatamente.
Esta seção pode ser dividida em duas partes: -
1.1 Documentação Funcional:-
Esta documentação nos fala sobre a visão básica do seu protocolo; esta documentação traz respostas para perguntas como: -
- Em que missão você está?
- O que seu protocolo pretende fazer?
- Em que setor você está trabalhando?
- Qual é o objetivo final?
- Quais são suas limitações?
Essas coisas nos colocam na mesma página sobre os valores centrais do projeto.
1.2 Documentação Técnica:-
Este é o projeto de como seu protocolo funciona; esta parte nos ajuda a entender a arquitetura do seu protocolo. Quanto mais rápida for a ação em suas auditorias. Algumas coisas que uma boa documentação técnica inclui são: -
- Tecnologias utilizadas
- Descrição de cada contrato inteligente
- Descrição do ambiente de desenvolvimento
- Interações Externas
- Interações internas
- Uma boa visão geral das dependências entre contratos.
2. Ambiente de desenvolvimento
Ambiente de Desenvolvimento é como uma fábrica na qual o produto é feito; a fábrica precisa ser bem mantida para que os mecânicos consertem algumas máquinas quebradas. Essa é a importância de um ambiente de desenvolvimento bem mantido para o sucesso do projeto. A equipe de desenvolvimento precisa construir um bom ambiente de desenvolvimento que ajude com auditorias melhores e mais rápidas.
Foto por Fotis Fotopoulos on Unsplash
Alguns dos pontos vitais para cuidar são: -
- As dependências devem ser públicas ou ter acesso à equipe de auditoria.
- Ele pode ser executado em vários sistemas operacionais.
- Práticas de código limpo devem ser seguidas.
- Contêm instruções sobre a configuração inicial do projeto.
3. Melhores Práticas de Código
A boa qualidade do código beneficia tanto os desenvolvedores internos do projeto quanto a nós; facilita o processo de fazer alterações, ajuda os desenvolvedores a entender melhor a base de código e ajuda a acelerar o trabalho. Algumas das práticas de código que você pode seguir são: -
- Mantenha seu código simples
- Comentários são úteis
- Tente DRY (não se repita)
- Tenha uma boa convenção de nomenclatura
- Aborde o aviso pelos compiladores, se houver
4. Testando
Lembra quando o professor dava testes surpresa na aula? Esses testes foram feitos para prepará-lo para perguntas inesperadas, para que você possa se adaptar e se sair bem nos exames finais. Esta fase funciona da mesma forma para os nossos Smart Contracts. Dessa forma, verificamos a robustez de nossos contratos inteligentes e como ele se comporta em diferentes casos. Está à altura ou precisamos de algumas mudanças? Esta é a parte de onde começa a perspectiva de segurança dos Contratos Inteligentes. Tentamos hackear o código daqui criando casos de teste complicados.
Foto por Aqui é Engenharia RA Eng. on Unsplash
Os testes podem ser classificados de 2 maneiras amplas: -
4.1Manual:-
É quando você coça a cabeça para criar novos casos de teste complicados para hackear seus contratos inteligentes. Nesta etapa, analisamos diferentes cenários de caso e descobrimos como podemos quebrar o código. Principalmente usamos trufas ou capacetes para esse fim.
4.2 Automático:-
Esta parte trata da geração automática de casos de teste que funcionam com os básicos. Existem diferentes softwares que podem ajudá-lo com isso. Mesmo o recém-lançado chatGPT pode estar sob esse guarda-chuva. Pode ajudá-lo a encontrar falhas básicas em seus contratos.
5. Escopo da auditoria:-
Suponha que você queira que sua casa seja protegida. Você colocaria uma câmera na sua geladeira? Não, certo? Da mesma forma, você precisa descobrir qual parte do seu protocolo deseja que seja auditada. Nossa equipe pode ajudá-lo com a melhor seleção, pois os especialistas sabem o tipo de hacking que pode acontecer e o que precisa ser protegido para evitar isso. Por exemplo, você pode proteger toda a sua casa, mas às vezes as pessoas são roubadas debaixo do chão. Nossos especialistas experientes ajudarão proteja todos os aspectos do seu projeto web3.
6. Congelamento de Código:-
Imagine um trabalhador ocupado construindo a Torre Eiffel, mas o projetista fez uma mudança no meio do caminho. Isso pode resultar em horas e horas de trabalho desperdiçadas. Portanto, é aconselhável obter seu design e congelar o código após enviá-lo para auditoria, para que eles possam fornecer resultados melhores e rápidos.
Conclusão
Com essas práticas em mente, você está 100% pronto para fazer uma auditoria e DEVE fazer uma auditoria. É assim que faremos da web3 um ecossistema seguro e protegido. Se quisermos crescer como uma comunidade, precisamos fornecer aos nossos usuários a melhor segurança, e quem melhor para fazer isso do que QuillAudits, visite nosso site e tenha seu projeto Web3 protegido!
43 Visualizações
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://blog.quillhash.com/2023/02/13/how-to-prepare-for-a-smart-contract-audit/
- 1
- a
- Sobre
- Acesso
- Açao Social
- adaptar
- Depois de
- análise
- analisando
- e
- respostas
- arquitetura
- aspecto
- Atrai
- auditor
- auditadas
- auditoria
- auditorias
- Automático
- base
- basic
- tornam-se
- Começo
- ser
- abaixo
- beneficiar
- Benefícios
- MELHOR
- Melhor
- Grande
- Blog
- Break
- amplo
- Quebrado
- construir
- Câmera
- Cuidado
- transportar
- casas
- casos
- alterar
- Alterações
- ChatGPT
- verificar
- classe
- classificado
- código
- base de código
- Codificação
- COM
- como
- comunidade
- Preocupações
- construção
- contract
- contratos
- núcleo
- crio
- Criar
- crucial
- Ofertas
- Design
- Designer
- detalhe
- desenvolvedores
- Desenvolvimento
- diferente
- dividido
- documentação
- cada
- Facilita
- ecossistema
- Meio Ambiente
- Equivalente
- Mesmo
- Cada
- exatamente
- exemplo
- experiente
- especialistas
- explorar
- externo
- fábrica
- poucos
- Figura
- final
- Encontre
- Fixar
- falhas
- Andar
- seguir
- seguido
- seguinte
- segue
- Congelar
- congelamento
- da
- funcional
- geração
- ter
- obtendo
- OFERTE
- dado
- Go
- meta
- vai
- Bom estado, com sinais de uso
- Cresça:
- cortar
- hacks
- acontecer
- cabeça
- ajudar
- ajuda
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- HORÁRIO
- House
- Como funciona o dobrador de carta de canal
- Como Negociar
- HTTPS
- importância
- in
- inclui
- do estado inicial,
- instruções
- IT
- Tipo
- Saber
- lançado
- APRENDER
- Licenciado
- limitações
- máquinas
- moldadas
- fazer
- FAZ
- Fazendo
- manual
- marca
- mecânica
- Meio caminho
- mente
- Missão
- mais
- nomeando
- você merece...
- Cria
- Novo
- ONE
- operando
- sistemas operacionais
- ordem
- Visão geral
- Paz
- parte
- peças
- Pessoas
- perspectiva
- fase
- plano
- platão
- Inteligência de Dados Platão
- PlatãoData
- pontos
- Polygon
- práticas
- Preparar
- evitar
- Prime
- processo
- Produto
- projeto
- projetos
- protocolo
- fornecer
- público
- propósito
- colocar
- qualidade
- Frequentes
- Links
- Quilhash
- pronto
- em relação a
- repetir
- resultar
- Resultados
- robustez
- Execute
- seguro
- mesmo
- cenários
- escopo
- Seção
- setor
- seguro
- Secured
- segurança
- doadores,
- conjunto
- instalação
- rede de apoio social
- Similarmente
- smart
- smart contract
- Auditoria Inteligente de Contratos
- Smart Contracts
- So
- alguns
- começado
- começa
- Passo
- Passos
- sucesso
- resumiu
- surpresa
- sistemas
- Tire
- Profissionais
- Dados Técnicos:
- conta
- teste
- testes
- A
- coisas
- Através da
- tempo
- para
- Torre
- Truffle
- confiável
- guarda-chuva
- para
- compreender
- Inesperado
- us
- usar
- usuários
- Valores
- vário
- visão
- vital
- aviso
- Desperdício
- maneiras
- Web3
- projeto web3
- Site
- O Quê
- qual
- QUEM
- inteiro
- precisarão
- Atividades:
- trabalhador
- trabalhar
- trabalho
- seria
- Vocês
- investimentos
- você mesmo
- zefirnet
