home » Aġġornamenti Crypto Tech

Verifiki tas-Sigurtà tal-Blockchain: Żomm Protetti f'DeFi - GĦANDEK BŻONN Dan!

qari 30 min Views 2 Ippubblikata minn Immodifikat minn

Din is-sena preċedenti kienet żmien raġonevolment skur fil-kripto. Mhux biss rajna l-kollass katastrofiku ta’ Luna, id-deġenerazzjoni ta’ tliet Arrows Capital, l-insolvenza u l-gwaj tal-kapitoli ma’ BlockFi, Celsius, Voyager, VAULD u sitwazzjonijiet makroekonomiċi żejda li tefgħuna fil-fond ta’ xitwa, madankollu kienet addizzjonalment diżastruża monumentalment diżastruża, li rriżultat fi snin kriptografiċi u sfruttament. mid-DeFi aktar kmieni minn għawwiema li jaħarbu minn ilmijiet infestati bil-klieb il-baħar.

Issa x'aktarx li qed taħseb għalik innifsek, “Ara naqra, grazzi għall-intro deprimenti. Crypto ħsejjes bħal kamp tal-mini!”

U wkoll m'intix mhux xieraq hemmhekk, il-kripto fil-fatt għandha s-sehem ġustifikabbli tagħha ta 'perikli. Madankollu qabel ma tħalli dan kollu doom u gloom tagħmel inti għandek bżonn biex foss kripto bla waqfien u jmorru jaħbi taħt is-saqqu tiegħek, tħassib ma, bħala riżultat ta 'dan it-test tmur biex tgħin tħarreġ kif inti tista' tinnaviga l-ilmijiet DeFi fl-aktar metodu potenzjali sikur u tippreżenta inti dak li tista 'titgħallem dwar verifiki tas-sigurtà blockchain.

Verifika tal-Blockchain

Filwaqt li dan ma jassistix tiddefendi għal kull theddida fil-kripto, m'hemm l-ebda ħaġa bħal xi ħadd li jiddefendi li jiddeċiedi li "YOLO" l-iffrankar finanzjarju tal-ħajja tagħhom fil-memecoin li ġej, id-dejta fuq dan l-artikolu mhux inqas milli tgħin tgħammarlek vleġġa oħra fil-quiver tiegħek li tista 'tintuża biex ittejjeb bil-kbir in-navigazzjoni sikura totali tiegħek tad-dar DeFi.

Sempliċement biex itaffi xi biżgħat minn kmieni, tibżax li dan it-test ikun tekniku wisq. Din l-informazzjoni utli probabbilment tkun verament faċli biex tinftiehem li anke missieri li jirreferi lura għall-kummerċ kripto komplet bħala "That Bitcoin Stuff" se jkollu l-abbiltà li jipperċepixxiha.

bitcoin meme

U peress li jien kapaċi sew fl-għarfien espert tal-ħolqien ta 'blockchain daqs kemm hu blat fit-tqattigħ tax-xagħar, ħadt deċiżjoni li nikseb xi għajnuna tas-sengħa u rakkomandazzjoni minn ġewwa għal dan it-test. Lħaqt mal-ħbieb tagħna fuq Ackee Blockchain biex ngħinu nħarreġ lili nnifsi, u l-Joe tipiku sempliċement x'inhuma dawn il-verifiki blockchain.

Għandi bżonn nagħti għajta enormi lill-forza tax-xogħol Ackee talli ħadet il-ħin biex tgħinna u l-viċinat tagħna billi tagħtina struzzjonijiet dwar il-baŜi tal-verifiki tal-blockchain, u għall-kollaborazzjoni magħna fuq dan it-test. L-istejjer tal-awditjar tal-Blockchain u tad-DeFi huma naħa tant vitali tal-kripto u huma ħaġa waħda li ftit minna biss jipperċepixxu.

homepage ackee

Meta nagħmlu d-diliġenza dovuta tagħna biex insemmu l-protezzjoni u s-sigurtà ta 'protokoll DApp jew DeFi, ħafna nies se jfittxu ħaġa waħda li tgħid li l-pjattaforma ġiet awditjata u jistgħu jimmaġinaw, "okay, tajjeb biżżejjed." Naf li kont responsabbli minn dan qabel, madankollu x'jimplika verament li ġejt awditjat? Kif nistgħu nikkonfermaw dan? U kif inti ser tiġi mgħallma fuq dan l-artikolu, sempliċement minħabba li ħaġa waħda tkun ġiet verifikata, dan ma jimplikax li għandha rutina tikseb l-ħfief mingħajr esperjenza.

Biex tibda, ejja nagħtu ħarsa lejn dak li verament jagħmlu l-korporazzjonijiet tal-awditjar tal-blockchain.

Werrej

X'jagħmlu l-Korporazzjonijiet tal-Awditjar tal-Blockchain?

Ladarba nisimgħu l-perjodu ta 'żmien "awditjar," ħafna nies regolarment jaħsbu dwar raġel misdud preċedenti fil swimsuit li jaħdem għall-gvern federali li ser jiġi lura iħabbtu u jgħaddu kollha ta' l-finanzi u d-dikjarazzjonijiet tal-istituzzjonijiet finanzjarji tagħna b'moxt snien fin. Fi ħdan il-kummerċ monetarju konvenzjonali, tkun xieraq, madankollu l-awdituri tal-blockchain ma setgħux ikunu aktar 'il bogħod minn dan.

L-awdituri tal-Blockchain normalment mhumiex accountants bl-ebda mod tal-kreattività, huma speċjalisti fil-kodifikazzjoni u l-għarfien espert tal-iżviluppatur li jfittxu bugs, żbalji u kodiċi malizzjuż fil-kodiċi tal-provvista ta 'impriża blockchain, kuntratt tajjeb, jew token kripto.

servizzi ta' ackee

Korporazzjonijiet tal-awditjar totalment differenti jistgħu jikkonċentraw fuq oqsma totalment differenti daqshekk tajjeb, u għalhekk huwa dejjem tajjeb li tara pjattaforma li tkun ġiet ivverifikata minn koppja ta 'ditti. Kull verifika mwettqa tnaqqas it-theddida u ditta waħda tista 'tagħżel fuq ħaġa waħda li d-ditta opposta qbiżt.

1inch huwa eżempju superb ta 'dan. 1inch huwa aggregatur DEX li ġie vverifikat minn numru ta 'korporazzjonijiet totalment differenti, li jsaħħaħ il-fiduċja tal-konsumatur fi ħdan il-pjattaforma, u jenfasizza li l-forza tax-xogħol 1inch għandha dedikazzjoni robusta biex tiżgura l-protezzjoni tal-viċinat tagħha.

Rapport tal-verifika 1inch

Il-korporazzjonijiet tal-awditjar ta’ Blockchain jista’ jkollhom forza tax-xogħol ta’ inġiniera li jistgħu jwettqu dmirijiet li jikkorrispondu għal:

  • Verifika tas-Sigurtà
  • Evalwazzjoni tal-Istrument
  • Ħarsa ġenerali tal-Kodiċi tal-Gwida
  • Mexxi u Ikteb Eżamijiet Awtomatizzati
  • Tmexxi Konkorsi Bug Bounty

Billi korporazzjonijiet ta' verifika differenti bħal Ackee Blockchain jistgħu wkoll jissodisfaw ħtiġijiet żejda ta' "servizz sħiħ" u jassistu f'oqsma żejda li jikkorrispondu għal:

  • Noħolqu Kuntratti Tajba Sikur fuq Solidità jew Rust
  • Għajnuna fil-Kostruzzjoni ta' ekosistema sħiħa, li tittratta UX, disinn, frontends, backends u DevOps

Ackee Blockchain jikkontribwixxi wkoll għall-kummerċ blockchain bħala komplet, li huwa sabiħ li wieħed jara. Żviluppaw strumenti ta’ sigurtà open-source li kulħadd jista’ juża u huma entużjasti dwar li jagħtu struzzjonijiet u joffru alternattivi għall-bennejja tal-blockchain aspiranti. Preċedentement, ospitaw programmi onlajn għall-bennejja li għandhom bżonn jaħdmu fil-blockchain u saħansitra kisbu għotja mill-Bażi Solana biex imexxu fakultà tal-ħin tas-sajf għal Solana.

Skejjel Ackee

Il-forza tax-xogħol toffri kulleġġi tal-ħin tas-sajf onlajn il-post fejn iħarrġu Solidity, u fil-ħarifa tal-2022, il-Kap Eżekuttiv u Ko-fundatur ta' Ackee Blockchain Josef Gattermayer, Ph.D. probabbilment se jkun qed jagħti struzzjonijiet dwar titjib tal-blockchain fuq il-Kulleġġ Tekniku Ċek fi Praga. Huwa bla dubju ta 'valur li tilħaq lill-forza tax-xogħol ta' Ackee, tirreġistra għall-programmi fuq is-sit web tagħhom, u ssegwihom f'każ li tkun qed tikkunsidra futur fit-titjib u s-sigurtà tal-blockchain.

Kif possibilment tista 'tara, l-awditjar tal-blockchain jista' jkun aktar minn sempliċiment nerding f'kamra mudlama u togħrok permezz ta 'kodiċi, jista' jkun hemm ekosistema sħiħa inkapsulata fiż-żona ta 'interess.

Għaliex huwa vitali l-Awditjar tal-Blockchain?

Kieku n-nies kienu tajbin, ma setax ikun hemm ħtieġa għall-korporazzjonijiet tal-awditjar tal-blockchain peress li kull linja ta 'kodiċi tista' tinkiteb bla difetti u għal kollox impermeabbli għall-isfruttamenti, il-ħsarat u l-attakki.

Dak li hu saħansitra agħar minn nies li jagħmlu żbalji, huwa li l-individwi jistgħu jkunu korrotti u malizzjużi. Prevalenza raġonevolment frekwenti hija li atturi ħżiena għas-saħħa se jdaħħlu deliberatament kodiċi malizzjuż fil-protokoll tagħhom li jista' jippermettilhom jieħdu vantaġġ minn pjattaforma li ħolqu biex ikunu jistgħu jisirqu l-fondi tal-klijenti.

 

 

Bejn żball uman u intenzjoni malizzjuża, kuntratti tajbin u funzjonijiet blockchain/DApps huma vulnerabbli għall-perikli li jmiss:

  • Assalti ta' ċaħda ta' servizz li jagħmlu l-protokoll inutilizzabbli.
  • Tapit jiġbed / għal darb'oħra serq tal-bieb il-post fejn il-fundaturi jidħlu kodiċi malizzjuż li jippermettilhom jirtiraw fondi pożizzjonati f'kuntratt sensibbli.
  • L-isfruttament tal-kodiċi b'modi li fihom vantaġġi l-hacker u jweġġgħu lill-klijenti li jikkorrispondu għall-inkott tokens ġodda barra tal-istrateġiji maħsuba jew ixxotta l-fondi tax-xerrej minn kuntratti tajba.
  • Xi hackers sempliċiment jeħtieġ li "jara li d-dinja tinħaraq" u jistgħu jisfruttaw kwalunkwe ħsara li ser jiskopru biex ikissru pjattaforma.

Ħafna klijenti DeFi jqisu xi wħud mill-kwistjonijiet vitali li għandek tfittex fi pjattaforma DeFi hija jekk il-kodiċi huwiex open-source jew le. Huwa l-ewwel pass sabiħ peress li ħafna kompiti se jippubblikaw il-kodiċi fuq sit tal-web pubbliku bħal Github, il-post fejn kulħadd jista’ jidħol u jeżamina/jikkonferma l-kodiċi għalihom infushom.

Meta l-paġna web GitHub ta' impriża, dik hija tipikament waħda minn ħafna kwistjonijiet li l-klijenti li qed jikkontemplaw li jużaw DApp ifittxu, jużaw 1inch għal darb'oħra pereżempju:

1 pulzier pubbliku

Hija strateġija preliminari tajba li tieħu meta tivverifika l-awtentiċità ta 'protokoll peress li dak huwa l-post fejn membri tal-viċinat jew xi ħadd jistgħu jidħlu u jikkonfermaw li m'hemm l-ebda ħaġa bħal kodiċi malizzjuż moħbi hemmhekk.

Huwa wkoll utli li tkun taf li kulħadd jista 'jpoġġi xi ħaġa fuq GitHub. Il-kodiċi mibgħut f'GitHub ma jaffermax regolarment li dak huwa l-kodiċi simili li jopera l-kuntratt tajjeb. Fortunatament, il-klijenti jistgħu jikkonfermaw dan billi jmorru dritt f'esploratur tal-blokki bħal Etherscan u jiċċekkjaw biex jaraw li l-kodiċi f'GitHub huwa definittivament skjerat u użat. Proprju hawnhekk huwa t-Token 1inch f'Etherscan, pereżempju. X'aktarx naqbel mas-sentiment li l-pubblikazzjoni b'sors miftuħ għal GitHub hija sinjal effiċjenti, madankollu għalija, ladarba nikklikkja fuq GitHub biex nagħti ħarsa, kulma nara huwa:

kodiċi

Allura bħala alternattiva ta 'moħħi qali bħal bajda fuq bankina tixwit tipprova tiddetermina dan, nippreferi nara {li} forza tax-xogħol ta' execs minn ditta tal-awditjar tal-blockchain ħarset permezz ta 'dan kollu u tawha l-kbir.

Ikollok bżonn tikklerja fattur wieħed, u dan huwa li sempliċement minħabba li protokoll ikun ġie vverifikat, dan ma jimplikax li huwa 100% sigur. L-ebda kodiċi qatt ma jista 'jiġi maħsub li huwa kompletament impervju għall-hack jagħmel tentattiv peress li l-istrumenti u l-kompetenza tal-hackers qed jiġu rfinati żejda fuq bażi regolari. Sempliċement hekk kif il-hackers (tajbin) tal-kpiepel abjad u d-devs tal-blockchain qed jiżdiedu u jevolvu fuq bażi regolari, hekk ukoll huma l-ġuvini ħżiena għas-saħħa.

Inti possibilment tista 'tqiesha tip ta' sport tal-qtates u l-ġurdien, il-kitba tal-kodiċi hija bażikament bħall-kostruzzjoni ta 'puzzle inventiv u l-iffissar ta' tnaqqis, u l-hackers qed ifittxu metodi biex isolvu jew jattakkaw il-puzzle b'metodi aktar u aktar intelliġenti u kumplessi, għalhekk ser jibqa 'f'kull ħin komponent ta' theddida.

Għaliex l-2022 Kienet Partikolarment Ħżiena għas-Saħħa għall-isfrutti Crypto

Ladarba naraw aħbarijiet bħal dawn:

hacks

Jista 'jkun pjuttost ta' qsim il-qalb. Il-kummerċ kripto ingħata għajn sewda kritika peress li kull ġimgħa jidher li hemm hack jew sfruttament enormi ieħor li jwassal għal mijiet ta 'eluf f'fondi mhux f'posthom.

Dan mhux biss kuntent peress li dawn huma nies komuni li jwaħħlu l-flus tagħhom, iżda wkoll inkwetanti peress li dawn l-attakki qed jissuġġettaw il-kummerċ kripto kollu għal kritika dejjem aktar ħarxa, inaqqsu l-adozzjoni, iżommu lix-xerrejja 'l bogħod, u joffru lill-gvernijiet bir-raġunijiet li għandhom itejbu l-ġestjoni awtorevoli tagħhom biex "jipproteġu" lix-xerrejja, tipikament jimponu miżuri draconian li ħafna nies jirrikorru għal kriptografiji.

L-ewwel skop għal dan jasal sa l-inġinerija tal-iżviluppatur sloppy.

Ladarba I poġġa bilqiegħda ma 'Josef minn Ackee, tlabt għall-indirizzar tiegħu għaliex kien hemm numri ta' dokumenti ta 'exploits, il-kjarifika tiegħu kienet tagħmel sens.

Parafrażi mill-qrib, Josef kompla jiċċara lili li l-kummerċ tal-kripto qed jiżdied malajr u hemm tellieqa ħarxa għall-gruppi biex iniedu l-merkanzija tagħhom. Hemm nuqqas ta 'bennejja tal-blockchain esperti u tas-sengħa f'pożizzjoni li jissodisfaw id-domanda, li jwassal għal ħafna kompiti li jimpjegaw bennejja novizzi u li jkollhom perspettiva "tajba biżżejjed", li jniedu DApps mingħajr ma jintlaħqu l-kontrolli u l-verifiki t-tajba.

josef gattermayer

Josef kompla wkoll biex jiċċara li l-ħtieġa għall-fornituri tal-awditjar tal-blockchain qed tiżdied, u ġeneralment ma jkunx hemm biżżejjed korporazzjonijiet tal-awditjar tal-blockchain biex jissodisfaw id-domanda mill-kompiti. Dan kien qed iwassal biex gruppi ta' riskju ma jridux jattendu għal forza tax-xogħol tal-awditjar biex tinbidel hemmhekk, sabiex jimxu 'l quddiem u jniedu jew iniedu titjib, kemm mingħajr awditjar, jew billi jistrieħu fuq awditjar skadut li ma jagħqadx il-mudell ġdid fjamant jew iterazzjoni ta' pjattaforma.

Din it-tema kienet partikolarment attwali matul il-ġirja tal-barrin tal-2021, madankollu l-kwistjonijiet huma pjuttost aktar rilassati issa li qegħdin f'suq bears. L-inizjattivi mhumiex f'għaġġla kbira biex jitniedu u hemm inqas kompiti fi ħdan il-konġestjoni tal-verifika. Huwa veru li s-swieq bears huma l-ħin għall-kostruzzjoni, u l-gruppi x'aktarx li jieħdu strateġija diliġenti żejda matul okkażjonijiet tas-suq aktar bil-mod.

Morna fuq żewġ attakki partikolari profittabbli li seħħew biex nanalizzaw preċiżament dak li niżel, biex ngħinu npoġġu dan kollu f'perspettiva.

L-Ethereum DAO Hack tal-2016

Hack DAO

Bażikament, dak li seħħ hawnhekk kienet ħaġa waħda msemmija bħala bug ta 'dħul mill-ġdid. Biex tpoġġiha biss, il-kodiċi jesegwixxi żewġ direzzjonijiet:

  1. Iġbed
  2. Ibdel l-Istabbiltà

Jekk titwettaq kronoloġikament, tassew taħdem għax suppost. Madankollu peress li Ethereum hija sistema mqassma (b'kuntrast mal-applikazzjonijiet tal-web2), il-kuntratt jista 'jkun magħruf bħala minn kuntratt ieħor li jġib għażla biex timplimenta operazzjoni ta' callback personalizzata li hija magħrufa bħala mill-istruzzjoni tal-irtirar.

U din l-operazzjoni callback applikata mill-hacker sejħiet il-kuntratt għal darba oħra imbagħad għal darba aktar numru ta 'okkażjonijiet qabel l-istruzzjoni ta' stabbiltà tissostitwixxi hija fl-aħħar eżegwita. Dan jippermetti lill-attakkant li jirtira numru ta 'okkażjonijiet.

Huwa żball frekwenti magħmul minn bennejja novizzi tal-web3. Anke 5 snin wara dan l-assalt, il-problema madankollu tqum minn bennejja li ma jieħdux il-ħin biex jiġu mgħallma minn dan il-każ. It-tweġiba hija tip ta 'faċli fuq dan il-każ, u li sempliċiment tpoġġi dawn iż-żewġ razez ta' kodiċi fl-ordni inversa. L-ewwel ibdel, imbagħad irtira.

L-awdituri jfittxu punti rikonoxxuti bħal dan meta jivverifikaw protokoll.

Solana Wormhole Assault 2022

solana hack

L-2022 ma ħarġetx biex tibda bl-attakk ewlieni primarju li jseħħ fuq Solana kmieni fi Frar. L-attakkant qabeż verifika tal-firma fi programm Rust u għalhekk qies li l-gwardjani kienu ffirmaw depożitu ta '120k ETH f'Wormhole fuq Solana, irrispettivament li ma kinux. L-attakkant imbagħad daħħal valur ta '120k ta' ETH imgeżwer fuq Solana.

Aktar kmieni minn dan l-attakk wormhole, ħafna fi ħdan il-viċinat kripto jassumi li t-titjib Solana u Rust kien diffiċli wisq biex jiġi mgħallem biex jiġbed bennejja ġodda. Dan wassal għas-suppożizzjoni li l-aqwa bennejja biss ħadmu fuq Solana, dan ifisser li ma kienx hemm bżonn daqshekk b'saħħtu għall-verifiki. Wara dan l-attakk, Josef tkellem dwar li hu u l-forza tax-xogħol tiegħu nnotaw titjib kbir fit-talbiet tal-awditjar għal Solana DApps u protokolli.

Fi kwalunkwe każ dan, inti tista 'taħseb li jekk in-nies huma l-provvista ta' żball u intenzjoni perikoluża, ma jagħmilx sens li sempliċement ikollhom sistemi tal-kompjuter u magni ta 'Intelliġenza Sintetika li mhux probabbli li jagħmlu żbalji u inkapaċi ta' intenzjoni malizzjuża sempliċement jiktbu dan il-kodiċi kollu għalina?

AI jissostitwixxi l-iżviluppaturi

Dik tista 'tkun mistoqsija sabiħa, u minħabba artikoli bħal dak ta' hawn fuq, dik hija ħaġa waħda li qasmet ħsibijieti daqshekk tajjeb. Aħna se cowl li fil-parti sussegwenti.

It-Triq 'il quddiem għas-Sigurtà tal-Blockchain

Huwa evidenti li qed nittrasferixxu fid-direzzjoni ta 'futur il-post li ħafna mill-impjiegi tagħna se jiġu esternalizzati għal sistemi tal-kompjuter u applikazzjonijiet tal-AI li jistgħu jagħmlu r-rwoli tan-nies ħafna aħjar milli nistgħu.

Diġà naraw dan ma 'kaxxiera awtomatizzati u fabbriki tal-manifattura tal-karozzi li għandhom robots żejda minn nies. Is-sistemi tal-kompjuter saħansitra qed jieħdu impjiegi estremament speċjalizzati bħat-tobba u l-ispiżjara, peress li robotika tista’ tkun aktar preċiża b’skalpell u programm tal-kompjuter jista’ jħares id-database kollha tad-drogi u f’sekondi jimla stejjer dwar liema mediċini jistgħu u ma jistgħux jikkombinaw ma’ sustanzi kimiċi u mediċini differenti, xogħol li ma jistax jintlaħaq minn bniedem.

Assunejt għal ċert li l-ipprogrammar u l-ħolqien jista 'jkun wieħed mill-ħafna ewwel impjiegi mibdula minn sistemi tal-kompjuter. Jekk huwa l-ittri u n-numri kollha fuq display screen mibnija fi strateġija għal dmirijiet żgur sħiħ, allura assolutament pc jista 'jagħmel dan ogħla minn bniedem, b'inqas żbalji xierqa?

Robot,Impjegat,Kicks,Away,A,Bniedem,Ħaddiem,Minn,Jagħmel,Tiegħu

Asssumi li l-korporazzjonijiet tal-awditjar tal-blockchain jistgħu jkunu qed imorru bl-aħjar mod tat-tjur Dodo (estinzjoni), hekk kif is-sistemi tal-kompjuter jibdew joħolqu b'mod awtonomu, probabbilment ma jkun hemm l-ebda żball li jfittex. Dan enfasizza kemm kont naf ftit dwar il-ħolqien minħabba li l-forza tax-xogħol ta 'Ackee iddefiniet xi ideat li ma kontx apprezzajt.

  Niżguraw il-kripto tiegħek bl-aqwa kartieri sħan illum.

Parti kbira mit-titjib tal-blockchain hija s-soluzzjoni tal-problemi u ħarsa ta '360 grad ta' problema. Jeħtieġ ammont konsiderevoli ta 'kreattività u "barra mill-kaxxa" jaħsbu li s-sistemi tal-kompjuter ma jistgħux jagħmlu. Mhuwiex sempliċiment sempliċi bħal "meta jiġri 'X', eżegwixxi 'Y'."

Barra minn hekk irridu naħsbu dwar li ħafna minn dawk DApps u funzjonijiet qed jippruvaw isolvu kwistjonijiet "umani" u l-mod kif naħdmu flimkien ma 'metodi, protokolli u proċeduri. Jiddispjaċini ftit Butter Bot, madankollu m'intix tnaqqas biex taqbad kwistjonijiet umani u tipprovdi għażliet umani.

bot tal-butir

Mhux biss qed jogħlew l-impjiegi fit-titjib tal-blockchain u s-sikurezza, madankollu jidher li x'aktarx se jkun hemm ħtieġa għal dawn ir-rwoli għas-snin biex jerġgħu lura.

Dan ma jfissirx li m'hemm l-ebda ħaġa bħal awtomazzjoni li sseħħ fi ħdan il-web3 titjib house għalkemm. Hemm ħafna strumenti b'xejn għall-bennejja li jippreżentawhom b'xi suġġerimenti ta 'sikurezza u jgħinu biex jarmu fost ix-xogħol sabiex devs ikunu jistgħu jikkonċentraw fuq dmirijiet differenti.

Pereżempju, fuq Ethereum, hemm analizzatur tajjeb tal-kodiċi statiku jismu Slither li jista 'jkun mifrux ħafna u Ackee Blockchain huwa ingaġġat fuq l-analizzatur statiku ta' sors miftuħ tagħhom stess magħruf bħala Woke, li jiskopri kwistjonijiet b'mod differenti minn Slither, u jnaqqas il-piż li wieħed jasal biex janalizza manwalment il-kodiċi.

Barra minn hekk, il-forza tax-xogħol ta' Ackee kixef żvilupp fuq Solana dwar kwistjoni bl-eżamijiet. Il-bennejja ma kinux kitbu biżżejjed minnhom peress li huwa pjuttost xogħol intensiv, bil-ħtieġa li tikteb tagħbijiet ta 'kodiċi boilerplate. Allura, Ackee Blockchain mexxa impriża fil-post fejn kitbu qafas ta 'ttestjar ta' sors miftuħ għal Solana magħruf bħala Trdelnik li jista 'jgħin lill-bennejja jikteb l-eżamijiet aktar sempliċi. Il-forza tax-xogħol kisbet punt onorevoli u kisbet premju Marinade matul hackathon fi Praga għal Trdelnik.

F'Novembru 2023, Ackee Blockchain nieda wkoll Wake, ġabra ta 'strumenti open-source fuq Ethereum biex iwaqqfu l-bugs. Wake huwa qafas ta' titjib u ttestjar tas-Solidità bbażat fuq Python b'ditekters u printers tal-vulnerabbiltà integrati. Il-funzjoni essenzjali hija li tippermetti lill-bennejja jikteb l-eżamijiet għall-kodiċi ta 'Solidità tiegħu jew tagħha. Madankollu Wake hija żejda bħal sikkina Militari Żvizzera, għalhekk hija mimlija b'għażliet żejda, mhux mifruxa għall-oqfsa tal-ittestjar. 

Fi ħdan is-software jidhru ditekters - skans tal-kodiċi awtomatizzati, li jitfaċċaw f'każ ta 'skoperta ta' vulnerabbiltà tal-kodiċi. Jista 'jintuża kemm bħala softwer tal-linja tal-kmand jew Wake għandu barra minn hekk estensjoni tal-Kodiċi ta' Studio Viżibbli b'faċċata viżiva. L-estensjoni tiżvela l-outputs kollha minn Wake lill-bennejja tal-issettjar tat-titjib tagħhom.

Dan kollu jurina li x'aktarx li l-awtomazzjoni u s-sistemi tal-kompjuter se jkollhom funzjoni dejjem aktar vitali biex jgħinu lill-bennejja tal-blockchain u l-awdituri tas-sigurtà, madankollu x'aktarx li ma jbiddluxhom malajr.

Is-sentiment finali fost il-bennejja tal-blockchain huwa li ħafna minn dawk il-hacks u l-isfruttamenti huma riżultat ta' dan madankollu huwa kummerċ iżgħar u mingħajr esperjenza. Minħabba li l-kummerċ tal-blockchain qed ikompli jevolvi u jimmatura, għandu jkun hemm dejjem inqas sfrutti, li jirriżultaw fi ħdan id-dar tal-kripto totali tinbidel f'aktar sigura u faċli għall-utent.

Tajjeb, issa ejja nidħlu fl-affarijiet il-kbar, it-teħid ewlieni minn dan it-test.

Metodi biex Tikkonferma Pjattaforma Ġiet Awditjata

L-ewwel pass huwa li tkun verament ċert li jista' jkun hemm verifika li trid tiġi skoperta. Dawn jistgħu jiġu skoperti fir-repożitorju tal-GitHub tal-impriża, u kwalunkwe verifiki mwettqa għandhom jiġu tkellmu b'mod ċar dwarhom fid-dokumenti tal-impriża, jew fuq is-sit web tal-pjattaforma nnifsu. Jekk jiġri li ma tistax tiskopri xi punt minn verifika, nżomm il-bogħod.

Barra minn hekk hemm xi strumenti sbieħ hemmhekk mingħajr ma tonfoq dime għad-dispożizzjoni tiegħek li jgħinuk tissimplifika l-isforzi tad-diliġenza u l-analiżi tiegħek. Software bħal dan huwa De.Fi

De.Fi tikkettja lilha nnifisha minħabba l-"Web3 Super App & Antivirus." Mhux biss jgħin fil-monitoraġġ tal-portafoll, madankollu l-għażliet favoriti tiegħi huma Sheild, Scanner, u d-database tal-Verifika. Id-Database tal-Awditjar tenfasizza t-tip ta’ verifiki li qed niddiskutu fuq dan l-artikolu u De.Fi tiftaħar bl-aktar database tal-awditjar importanti hemmhekk. Huwa l-ewwel pass sabiħ li teżamina f'każ li l-protokolli DeFi favoriti tiegħek ikunu ġew verifikati.

de.fi.jpg

L-ebda verifika pubblikament hemmhekk probabbilment tfisser li:

  • Ma sar l-ebda verifika
  • Kien hemm verifika falluta li l-impriża m'għandhiex għalfejn tiġi rikonoxxuta
  • Il-verifika sabet punti li l-forza tax-xogħol ma ttrattatx
  • Il-kodiċi jinkorpora rotot ta 'backdoor malizzjużi li jirriżultaw f'serq

Kif tkellem dwaru qabel, ġeneralment ikun tajjeb li tara li l-kodiċi huwa open-source billi jiġi ttikkettat bħala "pubbliku" fuq GitHub. Dan mhuwiex rekwiżit, iżda madankollu huwa bonus. Hemm kawżi biex ma open-source kodiċi għalkemm, sabiex dan ma jkunx f'kull ħin a deal breaker. Kawżi biex ma jkunx hemm kodiċi open-source jistgħu jkunu kwistjonijiet bħal:

  • Korporazzjonijiet li jixtiequ jżommu benefiċċju aggressiv. Hekk kif organizzazzjoni tiftaħ il-kodiċi tagħha, kulħadd jista' joħloq il-protokoll identiku u jikkompeti. Minħabba f'hekk il-Coca-Cola żżomm ir-riċetta tagħhom sigrieta u l-KFC famużament għandha "l-11-il ħwawar u l-ħwawar Top sigrieti."
  • Hekk kif kodiċi jkun pubbliku, il-hackers jistgħu jużaw id-dejta biex ifittxu sfruttamenti. Għalkemm tajba josservaw ma l-oħra, jekk impriża hija assigurata fil-kodiċi tagħha, huma ser jippubblikawha.
  • Ħidmiet bikrija ma setgħux jeħtieġu li jiftħu l-kodiċi tagħhom immedjatament sakemm ħadthom mibnija lokal kbir u klijenti suffiċjenti, li jagħmlu ostaklu għall-avversarji potenzjali.

Mhux twil ilu ltqajt ma' forza tax-xogħol ta' riskju li ddispjaċiha li tiftaħ il-pjattaforma tagħhom immedjatament, peress li ditta li tikkompeti sempliċement ikkupjat il-kodiċi u l-mannequin tal-intrapriża tagħhom, u kellha finanzjament addizzjonali biex tħallas lill-influwenzaturi u tħallas għas-segwaċi. Dan għamilha tidher li l-aġenzija li tikkompeti kienet l-ogħla pjattaforma proprja mit-tnedija minħabba li dehret bħal klijenti żejda u segwitu akbar. Id-ditta li tikkompeti issa hija konsiderevolment 'il quddiem mill-forza tax-xogħol fundatriċi unika li għażlet li tiżviluppa aktar organikament u etikament.

Propju hawnhekk huwa viżibbli superb minn Bridge International li jiġbor fil-qosor fost il-varjazzjonijiet ġeneralizzati bejn il-programm tas-softwer open-source u open-source:

sors miftuħ vs sors qrib

Żewġ approċċi affaxxinanti għall-kodiċi tal-provvista miftuħa vs magħluqa jistgħu jiġu skoperti billi jiġu evalwati kartieri {hardware} mifruxa Trezor u Ledger. Trezor għażel li jippubblika 100% tal-kodiċi tal-provvista tiegħu lill-pubbliku ġenerali biex xi ħadd jikkonferma, filwaqt li Ledger għażel li jilgħab il-karti tal-logħob tiegħu eqreb ta’ sidru u open-source xi kodiċi, madankollu jippreserva l-provvista magħluqa tal-firmware tiegħu.

Dan wassal biex ħafna elitisti tal-blockchain għażlu Trezor fuq Ledger peress li ħassew li Ledger kellu jiftaħ il-kodiċi tagħhom, u jistaqsi dak li qed jippruvaw ikopru. Jien personalment ma narax dan bħala kawża ta 'tħassib peress li Ledger ikkonferma d-dokument tal-monitor u d-dedikazzjoni tagħhom għad-dar, u kibret biex tinbidel f'wieħed mill-akbar fornituri tal-bwiet tal-{hardware} fuq il-pjaneta, u ħoloq fost l-aġġeġġi tal-ħażna tal-kripto sikur tal-ogħla grad.

Hekk kif verifika tkun saret u posizzjonata, sakemm tkun saret pubblika, kulħadd jista' jiftaħ id-dokument u jiskopri r-riżultati tal-verifika. Bħala sostitut tal-iskrolljar permezz tad-dokument tal-awditjar kollu, għall-funzjoni faċli tagħna, kulma rridu nfittxu hija l-paġna web "Sommarju Eżekuttiv", li regolarment tidher ħaġa waħda bħal din:

riżultati tal-verifika

Din il-paġna web it-tnejn se tkun pożizzjonata fil-bidu jew fit-tmiem tar-rapport. Hija paġna tal-web li tiżvela r-riżultati tal-verifika f'format faċli li l-persuna partikolari partikolari tista' tipperċepixxi. Ejja ngħaddu f'liema tagħrif li qed jurina.

Il-verifika hija kurrenti? Il-verifiki għandhom ikunu servizz stabbli u bla dubju għandu jkun hemm verifika ġdida fjamanta li qed tintlaħaq għal KULL tissostitwixxi, mudell, jew funzjoni/operazzjoni ġdida mnedija. Jekk kien hemm imnedija funzjoni jew mudell ġdid fjamant, ir-riżultati tal-awditjar preċedenti mhumiex leġittimi minħabba li l-bażi tal-kodiċi x'aktarx immodifikat.

Dan jista 'jiġi vverifikat billi tipprova fuq il-mudell ta' riskju u/jew kommit hash. Il-mudell huwa ħaġa waħda bħal kull meta tara Uniswap "V2" (mudell 2), u l-commit hash jidentifika reviżjoni fi ħdan ir-repożitorju tal-kodiċi tal-provvista. Meta jippruvaw il-mudell jew jimpenjaw il-hash ippruvat fi ħdan l-awditjar, li jista 'jidher fl-istampa ta' hawn fuq fl-iskrivanija bl-intestatura "repożitorju", il-klijenti jistgħu jeżaminaw biex jiżguraw li jikkoinċidi mal-mudell jew jimpenjaw hash ippruvat f'GitHub.

Li tista' tidher ħaġa waħda bħal din:

Numru ta' Impenn li jqabbel

Proprju hawnhekk hemm ħarsa oħra minn waħda f'kull Awditjar ta' Ackee Blockchain:

ackee verifika 3

Għalkemm jekk il-commit hash ma jaqbilx, dan ma jimplikax essenzjalment li hemm bandiera vjola. Il-commit hash fuq il-GitHub tal-impriża se jinbidel kull darba li jsir aġġustament jew iterazzjoni ġdida fjamanta. Kull aġġustament se jibdel il-commit hash u m'għandux ikun ta' kawża ta' tħassib jekk kien hemm biss aġġustament minuri.

Jekk ma tarax il-commit hash mill-awditjar fuq il-prinċipju tal-paġna web GitHub, possibilment tista’ tidħol fil-“Commit History” u tfittex il-commit hash u tara waħdek kemm modifika ħafna għar-raġuni li twettqet il-verifika.

Dan jista' jinkiseb billi tikklikkja dritt hawn:

agħżel kommit

Imbagħad tagħmel tfittxija eżatt hawn:

jikkommettu tfittxija

Peress li kommit hash ġdid fjamant huwa popolat għal kull bidla, kull b'timbra tad-data u l-ħin, jekk kien hemm varjetà kbira ta 'commits ġodda bejn iż-żmien li twettqet l-awditjar, u l-commit hash li l-impriża bħalissa tinsab fuq, jista' jkollok bżonn tqis lest sakemm titwettaq verifika oħra qabel ma titħasseb.

Meta jkollok għajn analitika u jkollok bżonn tgħaddas aktar fil-fond, possibilment tista’ tikklikkja f’kull commit hash ġdid u tevalwa l-kodiċi preċedenti ppruvat bil-vjola bil-kodiċi ġdid fjamant ippruvat b’nuqqas ta’ esperjenza u tikkonferma għalik innifsek x’immodifika preċiżament:

Awditjar tal-Blockchain

Jekk jiġri li tiskopri kommit hash ġdid fjamant li huwa totalment differenti minn meta twettqet il-verifika u tara ħaġa waħda bħal din:

bidla insinifikanti

Dak huwa tip ta 'modifiki insinifikanti li ddiskutejt, u għalkemm imla' hash ta' impenn ġdid fjamant, mhix xi ħaġa li tkun involuta peress li din kienet isem ġdid faċli ta' fajl. L-istampa GitHub hawn fuq tiżvela 0 żidiet u 0 tħassir.

Issa fuq il-fattur li ġej biex tfittex fi ħdan l-Astratt tal-Gvern:

Punti - L-astratt tal-maniġer jiżvela l-problemi kollha li kienu ġew mikxufa matul il-verifika, u aktar importanti, jekk il-forza tax-xogħol solviet il-problemi. Din il-parti tista 'tidher qrib in-naħa ta' taħt il-post li tiżvela "Kwistjonijiet Totali," imbagħad tmur tinterrompihom fis-severità u jekk ġewx solvuti jew le. Id-ditta tal-awditjar l-ewwel tidentifika l-punti, tindikahom lill-forza tax-xogħol tad-dev, u wara tiċċekkja l-kodiċi għal darb'oħra hekk kif il-bennejja jindirizzaw il-problemi qabel il-forza tax-xogħol tal-awditjar timmarka l-problema bħala "solvuta."

Ovvjament, kwalunkwe punt li jista' jiġi mmarkat bħala "Kritiku," jew "Riskju Għoli," għandu jiġi solvut. Anke meta r-rapport jiżvela li kull wieħed mill-punti vitali jew ta 'riskju għoli ġew solvuti, dan jista' madankollu jkun famuż b'xi xettiċiżmu dwar l-impriża. Jekk il-forza tax-xogħol tal-awditjar skopriet varjetà eċċessiva ta 'punti vitali biex tibda, dan jista' jenfasizza li l-forza tax-xogħol tal-iżviluppatur wara l-impriża tista 'wkoll tkun pjuttost novizza, li tirriżulta fi kwistjonijiet addizzjonali u żejda fl-awtostrada.

Il-punti ta' riskju medju jew baxx huma mifruxa u ġeneralment qatt ma jikkawżaw tħassib. Il-forza tax-xogħol tal-awditjar tista 'saħansitra timmarka ħaġa waħda bħala sfida ta' riskju baxx jekk sempliċement qed tissuġġerixxi sostitut jew ikollhom distinzjoni ta 'opinjoni dwar kif tista' tistrategija ħaġa waħda.

Hawn astratt ta’ xi tfisser kull waħda mill-klassijiet:

Importanti – Xi ħaġa mmarkata bħala vitali tfisser li ħaġa waħda hija sfruttabbli proprju issa.

Il-forza tax-xogħol f'Ackee Blockchain għarrfitni narrattiva dwar verifika li kienu qed iwettqu l-post fejn skoprew sfida vitali fuq protokoll li kien diġà tnieda. Huma qajmu l-forza tax-xogħol Dev tal-impriża fil-5 am f'emerġenza "kollha fuq il-gverta" biex jirrestawraw il-kodiċi ASAP. B'xorti tajba, qabdu l-problema fil-ħin aktar kmieni milli l-hackers kienu f'pożizzjoni li jiddeterminaw il-vulnerabbiltà.

Severità Eċċessiva – Punti li mhumiex sfruttabbli issa, madankollu jistgħu possibbilment ikunu jekk xi sekwenzi partikolari jiġu sodisfatti.

Medju għal Baxx - Dawn huma xi kultant tweaks minuri li jistgħu jkunu mfittxija jew suġġerimenti u qatt essenzjalment theddid għas-sigurtà.

Korporazzjonijiet ta 'verifika totalment differenti se jiktbu sommarji tal-gvern f'kodecs numerużi daqstant tajjeb. L-astratt tal-maniġer ippruvat hawn fuq inkiseb mill-aġenzija tal-awditjar Quantstamp. Ackee Blockchain joffri l-PDF mal-verifika u estratt onlajn li jħallat truf preliminari u ta' segwitu f'format ta' esej addizzjonali li huwa aktar sempliċi biex titgħallem. Inti ser tiskopri eżempju ta 'dak tal-Astratt tal-Verifika tagħhom.

Kwistjonijiet żejda biex tfittex:

  • Twettqet verifika minn koppja ta' ditti? L-għajnejn żejda fuq il-lookout għall-punti, il-probabbiltà ħafna inqas jista 'jkun hemm difett preżenti fil-kodiċi.
  • Id-ditta tal-awditjar tal-blockchain hija tas-sengħa u meqjuma fil-viċinat? Meta inti ħadthom ltqajna bl-ebda mod smajt tad-ditta tal-awditjar qabel, iċċekkja l-websajt tagħhom u fittex kompiti differenti li jkunu ħadmu fuqhom. Xi waħda mill-pjattaformi li ivverifikaw huma rispettati? Ittestja biex tara jekk xi waħda mill-pjattaformi kinitx ġiet sfruttata wara li l-kumpanija wettqet verifika, dan jista 'jenfasizza dokument tal-moniter ta' kompetenza fqira tal-verifika. Fittex għal kwistjonijiet bħal hackathon miksuba u għajnuna/għotjiet minn fondazzjonijiet tal-komunità saff 1.

eżempju ta 'dak huwa Ackee Blockchain, li ġie assenjat għotjiet uffiċjali ta' titjib/viċinat minn 4 fondazzjonijiet ewlenin: Coinbase Giving, il-Bażi Ethereum, il-Bażi Solana, u l-Bażi Tezos.

fondazzjonijiet fdati

Jekk int xi ħadd li nbidel f'din l-età ta 'informazzjoni ħażina li tinftiehem, jekk jiġri li tara tiddikjara tali minħabba li l-istampa ta' hawn fuq meħuda mis-sit web Ackee Blockchain, bħala alternattiva li tieħu l-frażi tagħhom għaliha, tista 'f'kull ħin tinnaviga lejn is-siti web tal-fondazzjonijiet li tkellmu dwarhom u tikkonferma t-talbiet għalik innifsek.

Ir-raġunament ngħid huwa għaliex, fis-snin tiegħi ta 'kitba kritika, il-varjetà ta' siti web li jiddikjaraw, "Dehru f'Forbes jew Yahoo Finance," wara li bl-ebda mod ma kienu ġew hija kbira. Irrid li kien hemm xi tip ta 'pulizija tal-web li jerfgħu korporazzjonijiet lejn ħabs tal-web għal mendacity u dikjarazzjonijiet qarrieqa bħal dik. Dik hija r-raġuni fil-kripto hemm qal, "ma tafdax, ivverifika." Tibżax, Ackee jiċċekkja u verament huwa fdat mill-pedamenti ta 'hawn fuq, iċċekkjajt 😉

Ideat Għeluq

Nicely, hemm inti ħadthom ltqajna. Xi dettalji dwar is-sigurtà tal-blockchain li nispera li skoprejt utli. Nittama li dan it-test jgħinek tħossok aktar assigurat li tidħol fid-dinja tal-kripto b'saff ieħor ta 'korazza u bil-kapaċità li tinnaviga fl-ilmijiet tal-kripto aktar sigur minn qabel. Naf li x'aktarx se nkun diliġenti fil-verifika ta' din l-informazzjoni l-ħin li ġej li qed nagħżel liema DApps u protokolli nagħżel biex nemmen mal-proprjetà kripto tiegħi.

Minħabba li l-qal jgħid, "fil-kripto, mhuwiex dwar kemm taqla ', huwa dwar kemm iżżomm", kif sfortunatament, ħafna nies veterani kripto crusty preċedenti f'posthom akbar mis-sehem ġustifikabbli tagħna ta 'Satoshis f'numru kbir ta' hacks, scams, rug-pulls, fallimenti u oħrajn. L-informazzjoni żejda li ksibna, iktar inkunu kapaċi niddefendu lilna nfusna minn ħafna perikli ħorox li jeżistu fuq din id-dinja wacky ġdida u li qed tikber tal-kripto.

AI Seed Finder

Aħna tim ta 'żviluppaturi innovattivi wara AI Seed Phrase Finder, softwer avvanzata ddisinjat biex jgħin lill-utenti jirkupraw aċċess għal kartieri Bitcoin abbandunati bl-użu ta 'algoritmi AI avvanzati. Il-missjoni tagħna hija li nagħtu s-setgħa lid-dilettanti tal-kripto-munita b'għodda qawwija għall-irkupru u s-sigurtà tal-kartiera.

Rata awtur
AI Seed Phrase Finder
© 2023 - 2025 AI Seed Phrase Finder