Nekega lepega dne ste dobili idejo za izdelavo projekta DeFi. Projekt ste uspešno razvili in ga rešili, da bi ga rešili pred zunanjo grožnjo. Toda še vedno obstaja dvomljiv količnik, ki vas spremlja iz dneva v dan, ali je bila opravljena revizija ustrezna ali ne!
Ne glede na to, ali ste podjetje, ki je lastnik projekta DeFi (ali) revizor pametne pogodbe, pri reviziji pametne pogodbe ostaja določen obseg dodane vrednosti.
V prihodnjih razdelkih vam predstavljamo različne vidike revizije pametnih pogodb, ki lahko vaši pametni pogodbi ne le dodajo vrednost, ampak jih tudi naredijo bolj varne.
vir slike: Dzone
Med rednim preverjanjem kode in revizijo pametnih pogodb je zelo tanka razlika, slednja je podobna prejšnji reviziji kode pred uvedbo v javni oblak.
Spodaj je navedenih nekaj korakov, ki lahko pri vključitvi eksponentno povečajo vrednost vaše revizije:
Nasveti za eksponentno povečanje vrednosti vaše revizije pametnih pogodb:
- Predložite ustrezno dokumentacijo
Ne pozabite: "Ne pustite revizorjem ničesar predvidevati!". Preden začnete z revizijo, dobro razumejte svoj projekt.
Nekatera posebna področja skrbi so posebne oblikovalske odločitve, premisleki in kompromisi.
Najboljši format za posredovanje teh informacij je navadna angleščina, ki pojasnjuje funkcionalnost na visoki in nizki ravni. Ethereum EIP in Synthetixa SIP so dobri primeri tovrstne dokumentacije.
- Ohranjajte doslednost
Poskusite ohraniti skladnost v imenih spremenljivk in funkcij, ki razlaga namen kode. Kjer je to potrebno, uporabite ustrezne komentarje za dokumentiranje zapletenih delov kode. Pomembno je tudi, da se omejite na neželene komentarje, saj lahko to po nepotrebnem poveča dolžino dokumenta.
- Komunikacijski kanal
Usmerite ustrezno pot za izmenjavo informacij med revizorji in vašo ekipo. Revizorjem pred začetkom revizije zagotovite kratek povzetek o kodi, ohranite odprt kanal in bodite odzivni med revizijo.
- Preizkusite svojo kodo
Pred revizijo se prepričajte, da je koda v celoti preizkušena in sestavljena. Revizorjem bo pomagalo, da se bolj osredotočijo na različne druge varnostne vertikale kode.
Čeprav smo pri QuillAudits zagotoviti prvo poročilo o hroščih/napakah v kodi, spet bi se morali osredotočiti na omilitev tovrstnih drobnih napak, da bi se lahko bolj osredotočili na kontradiktorno vedenje kode.
- Ne pozabite na omejitve in prednosti
Revizorji niso dobro seznanjeni z vašo kodo, niti ni preskusna storitev, da bi se znebili vseh hroščev.
Revizorji nimajo pojma o matematičnih izračunih, ki delujejo na zaledju, če niso jasno sporočeni z vašega konca. Človeški pregled lahko večkrat zamudi napake (npr. Neusklajenost enot), ki jih lahko odkrije preprost preskusni primer.
Revizija je neprekosljiv način za prepoznavanje težav na ravni sistema, kot so zlonamerne manipulacije ali interakcija med različnimi protokoli.
Dopolnjevanje vaše revizije z revizijskimi orodji
Celovita revizija vključuje preizkuse skupaj z dokumentacijo in primeri uporabe, ki temeljijo na vedenju uporabnikov. Toda, kot smo v zadnji točki videli, da obstajajo možnosti za človeške napake, zato je za njihovo ublažitev treba upoštevati prakse ravnanja, ki temelji na vedenju (BDD).
Tukaj smo QuillAudits upoštevajte najboljše prakse uporabe nekaterih internih in odprtokodnih orodij za testiranje, kot so:
- Slither
- Mythril in Mythx
- Surya
- Tartufi in ganache
- Echidna & Scribble (včasih za iskanje robnih primerov pri testiranju lastnine)
Potrebni pregledi za zagotovitev s pregledom pametnih pogodb
Tukaj je nekaj korakov, ki jih morate upoštevati v postopku revizije pametnih pogodb:
- Pravilna vidnost funkcij
- Prepreči prelivanje in prelivanje
- Shranjevanje podatkov
- Pred zunanjim klicem preverite morebitno ponovno vstopanje in preverite stanje, ki je potrjeno.
- Prihranite plin pri pametnih pogodbah.
- Opozorila prevajalnika
Zadnjo besedo
Če ste bili z nami do zdaj, čestitke! Zdaj ste pripravljeni povečati varnost svoje pametne pogodbe na naslednjo stopnjo.
Zgoraj omenjeni postopki in koraki so v veliko pomoč pri izboljšanju kakovosti pametnih pogodb z vidika varnosti in funkcionalnosti. Ob QuillAudits, naša ekipa usposobljenih razvijalcev pametnih pogodb, upoštevajte vse zgoraj omenjene korake, da svojim strankam in partnerjem zagotovite prednost. Priti v stik z nami za izgradnjo zaupanja v vašo platformo DeFi z zagotavljanjem optimalne varnosti pametnih pogodb.
Obrnite se na QuillAudits
QuillAudits dosega učinkovite revizije pametnih pogodb. Če potrebujete kakršno koli pomoč pri reviziji pametnih pogodb, se obrnite na naše strokovnjake tukaj!
Sledite QuillAudits za več posodobitev
- &
- vsi
- med
- Revizija
- BEST
- najboljše prakse
- Pasovi
- Briefing
- hrošči
- izgradnjo
- klic
- primeri
- ujete
- kvote
- Pregledi
- Cloud
- Koda
- komentarji
- Naročilo
- pogodbe
- dan
- Defi
- dostavo
- Oblikovanje
- Razvijalci
- Razvoj
- vozi
- Edge
- Angleščina
- Podjetje
- ethereum
- Izmenjava
- konec
- Osredotočite
- sledi
- format
- brezplačno
- funkcija
- GAS
- dobro
- veliko
- tukaj
- visoka
- Kako
- HTTPS
- Ideja
- identificirati
- Povečajte
- Podatki
- namen
- interakcije
- Vprašanja
- IT
- Stopnja
- znamka
- Imena
- odprite
- open source
- Ostalo
- partnerji
- platforma
- predstaviti
- Projekt
- nepremičnine
- javnega
- Javni oblak
- kakovost
- poročilo
- Pot
- Lestvica
- varnost
- Storitve
- Kratke Hlače
- Enostavno
- pametna
- pametna pogodba
- Pametne pogodbe
- So
- Država
- sistem
- Test
- Testiranje
- testi
- Zaupajte
- us
- primeri uporabe
- vrednost
- vidljivost
- Ranljivosti
- Wikipedia
- delo
