随着网络安全受到越来越多的威胁,Audit工作组要确保每个开发者及用户拥有更安全、更有保障的体验。
Audit工作组介绍
安全性对于任何数字应用来说都是至关重要的,但在EOS中安全性是一个被忽视地领域。
Audit工作组由来自Slowmist和Sentnl的安全专家领导,Slowmist和Sentnl是EOSIO及Solidity智能合约开发者常用的安全审计公司。Audit工作组的成立受到ConsensysDiligence的启发,成立该工作组的原因是与其他区块链技术相比,EOSIO生态系统中关注安全的解决方案相对较少。
Audit团队要解决的关键问题之一是开发者社区内的知识传递,完成知识传递的首要条件是为开发者提供正确的工具和相关文档。
Coinbase将Audius(AUDIO)添加至路线图资产列表,并将上线Threshold(T):1月24日消息,Coinbase于今日凌晨宣布将Audius(AUDIO)添加至路线图资产列表,并将上线Threshold(T)。Coinbase还表示,NuCypher(NU)和KeepNetwork(KEEP)曾于2021年底合并为Threshold(T),为支持Threshold(T),平台于2月7日1:00左右禁用NU和KEEP的交易,NU和KEEP的提现不受影响。Coinbase将于1月26日1:00开放T的转账,预计于1月27日1:00开放T的交易。
Coinbase不支持从NU或KEEP到T的Token互换,持有NU或KEEP的用户可将资金取到一个自托管的钱包,然后在ThresholdNetwork仪表板上将NU或KEEPToken转换为T。[2023/1/24 11:28:18]
EOSIO核心系统在安全方面的设计非常出色。然而,仍然有一些基本问题需要解决,以确保EOSIO安全设计能够与其他区块链的标准相匹配,而后利用EOSIO的独特元素,比如其强大的权限系统,来推动EOSIO走的更远。
“沙特人”The Saudis NFT交易额突破700万美元:金色财经报道,据 DappRader 数据显示,最新上线的免费铸造 NFT 系列“沙特人”The Saudis 交易额已突破700万美元,截至目前达到 702 万美元,是过去 24 小时交易额最高的 NFT 系列。[2022/7/10 2:03:33]
通过审视目前的网络现状,并对其他社区进行深入研究,Audit工作组已经确定了一些关键的重点领域,他们计划在即将发布的蓝皮书中详细说明这些重点领域,该蓝皮书将作为Audit工作组研究报告,并提供EOS前进的路线图。Audit工作组计划解决的重点领域包括:
开源安全审计API和平台
就目前而言,EOS社区内没有任何服务可以验证当前的智能合约代码是否已经过安全审计。EOS还缺乏一个供安全审计员发布审计结果和其他信息的平台。这会在EOS系统中造成重大漏洞,并且会让开发人员主观的认为正在处理的智能合约是完全安全的。
区块链初创公司Gaudiy完成约1922万美元B轮融资,SBI及万代南梦宫参投:6月2日消息,推出Web3粉丝平台Gaudiy Fanlink的区块链初创公司Gaudiy宣布完成25亿日元(约合1922万美元)B轮融资,SBI Investment、万代南梦宫旗下Web3.0及元宇宙基金Bandai Namco Entertainment、日本通信巨头KDDI、STRIVE以及JAFCO Group参投。资金将用于人才招聘、扩大现有服务Gaudiy Fanlink的技术投资和增加元宇宙等新业务,以及进行全球扩张。
据悉,Gaudiy Fanlink是一个经IP授权的Web3粉丝平台,索尼音乐娱乐、日本综合出版社集英社、万代南梦宫娱乐、索尼音乐娱乐旗下Aniplex均使用了Gaudiy Fanlink服务。Gaudiy Fanlink致力于降低娱乐公司IP运营成本,提升粉丝价值。(prtimes)[2022/6/2 3:58:08]
因此建立源代码验证和审计信息披露平台,能够使社区更容易验证交互的智能合约的安全性。
德国央行副行长Claudia Buch:希望出台针对加密货币的监管措施:德国央行副行长Claudia Buch:希望出台针对加密货币的监管措施;Claudia Buch在接受媒体采访时称,加密货币不会威胁金融稳定性,因虚拟货币价差投机缺乏信用背书;但她同时指出:“我们必须密切监控虚拟货币在等犯罪活动中所扮演的角色。”[2018/3/19]
并将为EOS带来许多好处,比如其将使交易所能够通过验证链上哈希值与最后执行审计的哈希值是否相匹配,从而验证每个智能合约的安全性。钱包将能够使用明确的标准与API集成,并针对交互期间使用的智能合约提供批准。用户将能够通过钱包或访问前端来验证应用程序的安全性。
合约升级授权
EOS合约可以部署在普通EOS账户上,并且所有者有权随意更改合约的会导致产生信任问题。用户如何相信所有者不会突然将合约更改为未经审计的版本,甚至将所有锁定在合约中的资金拿走?Audit正在寻找一种方法来确保开发人员可以升级合约的同时不产生信任问题。
用于安全智能合约开发的软件库
随着DeFi协议数量和价值的增长,被攻击的风险也在上升。虽然开发审计及更安全的操作为保护网络安全提供了一个开端,但在安全集成方面仍然存在很多问题。Audit工作组计划制定一个路线图,提供如何开发、审核常用的智能合约模板并将其开源给社区,目的是在整个生态系统中加大成本节约和安全保证,类似于?OpenZeppelin?为Solidity开发人员提供的服务。
同时提供相关指南,哪怕没有经验的开发人员也可以在这些模板和标准的支持下创建安全的智能合约,最终起到保护整个网络的安全的目的。
漏洞悬赏
漏洞赏金可以充分调动社区的热情和才能来保护EOS网络。悬赏将鼓励黑客社区花时间去分析EOS代码库、识别漏洞并标记漏洞。
漏洞悬赏已经在很多领先的区块链中实施,但EOS目前缺乏相关制度。通过建立一个管理良好且奖励丰厚的漏洞赏金计划,Audit工作组相信EOS可以吸引白帽黑客和安全社区中最优秀的人才,在最严重的漏洞公开之前识别并标记出来。
构建自动化的开源安全审计工具和API
Audit工作组建议创建一个免费使用、不断维护的开源工具,允许用户检查合约的安全性。目前还几乎没有其他区块链完全实现一个强大的安全平台,因此构建自动化的开源安全审计工具和API将使EOSIO走在区块链安全的最前沿,让用户在与EOSIODApps交互时高枕无忧。
汇编EOSIO智能合约时常见安全陷阱的知识库
在编写智能合约时,有经验的开发中可以避免一些最常见的安全陷阱。但经验不足的开发者将有可能犯一些简单的错误,而这些错误导致安全问题。目前还没有EOSIO智能合约开发的常见错误及问题解决清单。
汇编EOSIO智能合约时常见安全陷阱的知识库,将给开发者提供一个可供参考的经过验证的信息,并将防止许多常见基本漏洞的出现。知识库的有些内容需要大量时间和高额投资,但是可以先从制定一个常见错误的清单开始逐步完善。
下一步计划
Audit蓝皮书预计将于下周发布,内容涵盖可以使EOS网络变得更好的相关建议和举措。这些举措中的每一项,都将使EOS在保护生态系统面对当前或未来的攻击时处于领先地位。
来自Audit工作组的发现和建议将使开发者更加信任EOS,使EOS网络成为一个可以安全建立dApps和开展业务的地方。
请继续关注EOS网络基金会赞助的其他工作组的深入研究。
Wallet
API
Core
EVM
关于EOS网络基金会
EOS网络基金会是一个非营利性的组织,旨在倾听社区声音、传达社区意愿并扶持社区优质项目发展,成为EOS社区的信息共享桥梁,并为EOS生态提供资金、技术、运营、未来规划、生态构建等关键基础设施支持,进一步发挥EOS作为世界速度最快的治理型区块链的全部潜力。
EOS网络基金会中文Twitter
尊敬的WEEX用户您好!新春虎年行大运万元红包等你拿活动五:天天空投发红包活动方式:活动期间每天抽出10位有完成合约交易的用户随机送8、18、38、68、88USDT,不限币种金额.
1900/1/1 0:00:00尊敬的XT用戶:由於杠桿ETF產品ALICE3L,CSPR3L,SAND5L,SHIB5L,SOS3L,SKL3L,LINK3L,YGG3L,ICP3L,YGG5L.
1900/1/1 0:00:00親愛的用户:幣安將於2022年01月21日18:30上線API3,並開通API3/BTC、API3/BUSD、API3/USDT交易對.
1900/1/1 0:00:00Gate.ioquantitativetradingcenterhasbeenrenamed"copytrading"andisfullylaunched.
1900/1/1 0:00:00ThelistingvotecampaignforGate.ioListingVote#260-Govihascometoanend.
1900/1/1 0:00:00原文作者:DylanLeClair,21stParadigm联创原文编译:0x137本文梳理自21stParadigm联创DylanLeClair在个人社交媒体平台上的观点.
1900/1/1 0:00:00