Qu'est-ce qu'un contrat intelligent ?  Selon Jake Frankenfield, un contrat intelligent est un accord entre un acheteur et un vendeur écrit entièrement en code informatique, puis s'exécute automatiquement.  À mon avis, les contrats intelligents seront les éléments fondamentaux du web 3.0 et régiront de nombreuses obligations entre entreprises dans les années à venir.  Cela nécessite de discuter de la sécurité des contrats intelligents et de la manière dont nous pouvons les rendre plus robustes et sécurisés.  Qu'est-ce que la vérification du code logiciel et pourquoi est-ce important ?  La vérification du code est la procédure utilisée pour évaluer le code du logiciel pour les bogues qui peuvent avoir été créés pendant la phase de développement.   , l'inspection, la démonstration, les tests et l'analyse sont les quatre pierres angulaires de la vérification. Selon Chris Adams  Chacune des quatre techniques est quelque peu hiérarchique car elle fournit une vérification plus stricte des exigences du produit ou du système. Mettre un produit ou un système à l'épreuve implique de le soumettre à un ensemble soigneusement planifié et simulé d'entrées, de données ou de stimuli pour voir s'il se comporte comme prévu et produit les résultats souhaités.   Je pense qu'une évaluation approfondie et intelligente des contrats est nécessaire pour vérifier la qualité du code source, car c'est le seul moyen de garantir que le code se compile correctement et atteint son objectif lorsqu'il est exécuté sur la plate-forme cible.   Je pense que la probabilité de pannes logicielles et d'attaques coûteuses de contrats intelligents peut être réduite grâce à des tests approfondis. Étant donné que le code des contrats intelligents ne peut pas être modifié après sa   de l'environnement de production, les tests et les vérifications sont fondamentaux pour créer des contrats intelligents robustes ! sortie  Comprendre pourquoi les contrats intelligents doivent être cyber-sécurisés  Un déploiement incorrect des contrats intelligents pendant le développement et des procédures de sécurité inadéquates ont conduit à plusieurs cas de plates-formes piratées fonctionnant sur des contrats intelligents.  Selon un   , en 2022, le montant total des fonds perdus à cause des hacks de contrats intelligents est de 2,7 milliards de dollars. À mon avis, vérifier et tester les contrats intelligents avant le déploiement est une pièce essentielle du puzzle sur laquelle les développeurs et les chefs de produit doivent se concentrer pour réduire l'exploitation des contrats intelligents par de mauvais acteurs.  rapport de Bankless Times  Les cyberattaques et les vulnérabilités potentielles telles que la réentrance, l'exécution frontale, le débordement/sous-dépassement d'entiers, le DoS, le briefing de gaz insuffisant, le RCE et de nombreuses autres attaques peuvent être atténuées en planifiant, en concevant et en développant avec soin des contrats intelligents.  Les pirates recherchent constamment des failles de sécurité, nous ne devons donc jamais supposer qu'un contrat intelligent est exempt de bugs. Par conséquent, il est essentiel de vérifier et de tester les contrats intelligents à tous les niveaux pour cartographier toutes les vulnérabilités possibles.  Orbs lance TON Verifier pour vérifier le code du contrat intelligent    , un fournisseur de solutions de blockchain de couche 3, a publié son   . Les développeurs de la chaîne Open Network (TON) peuvent désormais soumettre leur code source de confiance via l'application open source. Une visibilité accrue sur la chaîne TON est une réalisation majeure pour le vérificateur TON.  Orbs vérificateur TON  Orbs utilise un système décentralisé pour protéger la validité des contrats intelligents. Les utilisateurs peuvent s'épargner quelques tracas en utilisant la solution TEP-91. N'importe qui peut créer rapidement et facilement son vérificateur, l'ajouter au registre et commencer à attribuer des éléments.  IPFS est d'abord utilisé pour stocker toutes les données, puis migré vers TON dès qu'il devient disponible. La soumission du code de contrat intelligent pour vérification garantit que le code est compatible avec la mise en œuvre en chaîne et peut être vérifié en signant la preuve de hachage.  Le logiciel de vérification rassemble toutes les informations pertinentes et les compare à la source pour garantir la validité du contrat.  Un code orienté bit est émis si tout est vérifié ; l'utilisateur peut le fournir au vérificateur et aux registres sources.  Par conséquent, l'utilisateur reçoit des conseils sur la façon d'obtenir le hachage approprié si la compilation échoue ou si une incompatibilité de hachage se produit.  Il s'agit d'une fonctionnalité essentielle qui aide les développeurs à vérifier correctement les contrats intelligents et à garantir leur fonctionnement conformément au résultat escompté !    :    Divulgation des intérêts acquis L'auteur est un contributeur indépendant publiant via notre   programme de marque en tant qu'auteur . Que ce soit par le biais d'une rémunération directe, de partenariats avec les médias ou de réseaux. L'auteur a un intérêt direct dans la ou les entreprises mentionnées dans cette histoire. HackerNoon a examiné la qualité du rapport, mais les affirmations ci-dessus appartiennent à l'auteur. #DYOR  De plus, les utilisateurs peuvent sensibiliser aux exploits de contrats intelligents en marquant le code potentiellement trompeur. Cette fonctionnalité essentielle aide les développeurs à créer un pool commun de connaissances qui peut aider à réduire les cyberattaques et l'exploitation des contrats intelligents par les pirates.   N'oubliez pas d'aimer et de partager l'histoire !   Crédits image : Christopher Gower, Shamin Haky et   . Mohammad Rahmani

Winner of Noonies 2020 for the award Hacker Noon Contributor of the Year - DATA.

2020 - Hacker Noon Contributor of the Year in DATA

Read My Stories

Cet audio est produit dans la langue originale de l'histoire !

Trop long; Pour lire

Download free Tech Leaders Productivity Report!

Protéger les contrats intelligents sur la blockchain TON contre les cyberattaques

About Author

COMMENTAIRES

ÉTIQUETTES

CET ARTICLE A ÉTÉ PARU DANS

Related Stories

Vous voulez gagner un concours d’écriture HackerNoon ? Voici ce que recommandent les gagnants du concours #crypto-api

Le guide complet pour réussir une migration vers le cloud : stratégies et bonnes pratiques

Les couches invisibles : pourquoi les entretiens avec les utilisateurs sont un atout irremplaçable

Croissance des crypto-monnaies : créer des profils d'utilisateurs efficaces

Vous voulez gagner un concours d’écriture HackerNoon ? Voici ce que recommandent les gagnants du concours #crypto-api

Le guide complet pour réussir une migration vers le cloud : stratégies et bonnes pratiques

Les couches invisibles : pourquoi les entretiens avec les utilisateurs sont un atout irremplaçable

Croissance des crypto-monnaies : créer des profils d'utilisateurs efficaces

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps