Leestijd: 5 minuten
Geauditeerd worden staat tegenwoordig gelijk aan een vergunning krijgen. Het maakt uw protocol vertrouwder en veiliger en trekt meer gebruikers aan. Met veiligheid als een van de belangrijkste zorgen van web3 user-space audit is nu een zeer cruciaal onderdeel geworden. Dit wordt duidelijk door te analyseren hoe zelfs de grote vissen zoals polygon externe audits krijgen.
Deze blog helpt je met de cruciale stappen en dingen die je moet doen om je code naar audits te sturen. Hier leert u hoe u ervoor kunt zorgen dat u profiteert van de auditing door enkele praktijken te volgen.
Deze praktijken kunnen achtereenvolgens als volgt worden samengevat:
1. Documentatie
1.1 Functionele documentatie
1.2 Technische documentatie
2. Ontwikkelomgeving
3. Beste codeerpraktijken
4. testen
4.1 Handmatig testen
4.2 Automatisch testen
5. Reikwijdte van controle
6. Code bevriezen
Laten we ze allemaal in detail bekijken.
1. Documentatie
Documentatie is een cruciaal onderdeel bij het starten van het proces. Dit deel helpt ons te begrijpen hoe u van plan bent dingen uit te voeren en wat we precies proberen te beveiligen.
Dit gedeelte kan in twee delen worden verdeeld: -
1.1 Functionele documentatie:-
Deze documentatie vertelt ons over de basisvisie van uw protocol; deze documentatie bevat antwoorden op vragen als: -
- Op welke missie ben je?
- Wat beoogt uw protocol te doen?
- Met welke sector werk je?
- Wat is het uiteindelijke doel?
- Wat zijn je beperkingen?
Deze dingen hebben ons allebei op dezelfde golflengte gebracht over de kernwaarden van het project.
1.2 Technische documentatie:-
Dit is de blauwdruk van hoe uw protocol werkt; dit deel helpt ons de architectuur van uw protocol te begrijpen. Hoe beter dit snel is, is de actie op uw audits. Enkele dingen die goede technische documentatie omvat, zijn: -
- Gebruikte technologieën
- Beschrijving van elk slim contract
- Beschrijving ontwikkelomgeving
- Externe interacties
- Interne interacties
- Een goed overzicht van contractuele afhankelijkheden.
2. Ontwikkelomgeving
Ontwikkelomgeving is als een fabriek waarin het product wordt gemaakt; de fabriek moet goed worden onderhouden zodat de monteurs enkele kapotte machines kunnen repareren. Dat is het belang van een goed onderhouden ontwikkelomgeving voor het succes van het projectontwikkelingsteam dat nodig is om een goede ontwikkelomgeving op te bouwen die helpt bij betere en snellere auditing.
Foto door Fotis Fotopoulos on Unsplash
Enkele van de essentiële punten om voor te zorgen zijn: -
- De afhankelijkheden moeten openbaar zijn of toegang krijgen tot het auditteam.
- Het kan op verschillende besturingssystemen draaien.
- Er moeten schone codepraktijken worden gevolgd.
- Bevat instructies met betrekking tot de initiële opzet van het project.
3. Beste codepraktijken
Goede codekwaliteit komt zowel de interne ontwikkelaars van het project als ons ten goede; het vereenvoudigt het proces van het aanbrengen van wijzigingen, helpt ontwikkelaars de codebasis beter te begrijpen en helpt het werk te versnellen. Enkele van de codepraktijken die u kunt volgen, zijn: -
- Houd uw code eenvoudig
- Opmerkingen zijn nuttig
- Probeer DRY (Herhaal jezelf niet)
- Zorg voor een goede naamgevingsconventie
- Adresseer de waarschuwing door compilers, indien van toepassing
4. testen
Weet je nog dat de leraar verrassingstoetsen in de klas gaf? Die toetsen waren bedoeld om je voor te bereiden op onverwachte vragen, zodat je je kunt aanpassen en goed kunt presteren op de eindexamens. Deze fase werkt op dezelfde manier voor onze Smart Contracts. Op deze manier controleren we de robuustheid van onze slimme contracten en hoe deze zich in verschillende gevallen gedragen. Klopt het, of hebben we wat veranderingen nodig? Dit is het deel van waaruit het beveiligingsperspectief van Smart Contracts begint. We proberen de code van hieruit te hacken door lastige testcases te maken.
Foto door Dit is Engineering RAEng on Unsplash
Testen kan op 2 brede manieren worden geclassificeerd: -
4.1 Handleiding:-
Dit is wanneer je je hoofd krabt om nieuwe lastige testcases te maken om je slimme contracten te hacken. In deze stap analyseren we verschillende casusscenario's en zoeken we uit hoe we de code kunnen kraken. Voor dat doel gebruiken we voornamelijk Truffel of Hardhat.
4.2 Automatisch:-
Dit deel behandelt het automatisch genereren van testcases die werken met de basistestcases. Er zijn verschillende software die u hierbij kunnen helpen. Zelfs de nieuw gelanceerde chatGPT kan onder deze paraplu vallen. Het kan u helpen bij het vinden van basisfouten in uw contracten.
5. Reikwijdte van auditing:-
Stel, u wilt dat uw huis beveiligd is. Zou jij een camera in je koelkast zetten? Geen recht? Evenzo moet u uitzoeken welk deel van uw protocol u wilt laten controleren. Ons team kan je helpen met de beste selectie, omdat experts weten wat voor soort hacks er kunnen gebeuren en wat er beveiligd moet worden om dat te voorkomen. U beveiligt bijvoorbeeld uw hele huis, maar soms worden er mensen van onder de vloer beroofd. Onze ervaren experts helpen beveilig elk aspect van uw web3-project.
6. Code bevriezen: -
Stel je een arbeider voor die bezig is met de bouw van de Eiffeltoren, maar de ontwerper verandert halverwege. Dit kan ertoe leiden dat uren en uren werk verloren gaan. Het is dus aan te raden om uw ontwerp op te halen en de code te bevriezen nadat deze ter controle is ingediend, zodat ze u betere en snellere resultaten kunnen geven.
Conclusie
Met deze praktijken in het achterhoofd, bent u 100% klaar om voor een audit te gaan, en u MOET voor een audit gaan. Zo maken we van web3 een veilig ecosysteem. Als we als gemeenschap willen groeien, moeten we onze gebruikers de beste beveiliging bieden, en wie kan dat beter doen dan QuillAudits, bezoek onze website en zorg ervoor dat uw Web3-project wordt beveiligd!
70 keer bekeken
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://blog.quillhash.com/2023/02/13/how-to-prepare-for-a-smart-contract-audit/
