1,049 測定値

One はどのように DeFi プラットフォームを監査しますか?

に Brian Pasfield2022/04/19

長すぎる; 読むには

DeFi におけるユーザーの資金の安全性は、通貨当局によって保証されていません。巨大な金庫室や武装したセキュリティ担当者もあなたを支援するために飛び込むことはありません.それはすべて、コードの健全性にかかっています。悪い習慣。どこでも悪い習慣。 DeFi スペースでは、急いで製品を発売し、リリース後にパッチを当てて調整しようとするのはよくあることです。私たちは、このルートをたどるプロジェクトがハッキングまたは悪用されるのを見てきましたし、これからも見続けます。仮想通貨の世界では、ユーザーは人間が意思決定を行うのではなく、プラットフォームとコードに依存しています。気密コードは必須です。多くの監査を通過することは、Web3 プロトコルにとって望ましいことではなく、デフォルトである必要があります。出費はともかく。この記事では、DeFi 監査の重要性を強調します。また、理想的なシナリオがどのようなものかを探り、Fringe Finance が二重監査を実施した直接の経験を振り返ります。

People Mentioned

Company Mentioned

featured image - One はどのように DeFi プラットフォームを監査しますか?

DeFi におけるユーザーの資金の安全性は、通貨当局によって保証されていません。

巨大な金庫室や武装したセキュリティ担当者もあなたを支援するために飛び込むことはありません.それはすべて、コードの健全性にかかっています。

悪い習慣。どこでも悪い習慣。

DeFi スペースでは、急いで製品を発売し、リリース後にパッチを当てて調整しようとするのはよくあることです。

私たちは、このルートをたどるプロジェクトがハッキングまたは悪用されるのを見てきましたし、これからも見続けます。

仮想通貨の世界では、ユーザーは人間が意思決定を行うのではなく、プラットフォームとコードに依存しています。

気密コードは必須です。

多くの監査を通過することは、Web3 プロトコルにとって望ましいことではなく、デフォルトである必要があります。出費はともかく。

この記事では、DeFi 監査の重要性を強調します。また、理想的なシナリオがどのようなものかを探り、Fringe Finance が二重監査を実行した直接の経験を振り返ります。

Audits 101: あなたは苦しむでしょうが、それだけの価値はあります!

監査には、サイバーセキュリティの専門知識が証明されている何十人もの人々が関与します。

彼らの仕事は、コードのすべての行を精査して、重大な脆弱性、潜在的な障害点、過剰な集中化、さらにはインターフェースのシンプルさを特定することです。

監査は、次のことを行う優れた方法です。

視野狭窄を避ける。
新鮮な視点を得る。
より迅速にスケーリングできるプロジェクトの基盤を設定します。

これらは、ユーザーの資金の安全性と長期的な成功を重視するプロジェクトやプラットフォームにとって必須です。

一度ハッキングされるだけで、大衆の信頼を永遠に失います。 DeFiの競合他社よりも長く生き続けることの重要性を過小評価してはなりません.

Fringe にとって、Primary Lending Platform を問題なく起動することは、富裕層の個人、金融機関、および何百もの DeFi プロジェクトを取り巻くコミュニティを引き付けるという私たちの目標を達成するために不可欠です。そこで、必要なだけ監査を行うことを約束しました。

ラウンドといえば…

「必要なだけ何回も繰り返す」というフレーズは、修正されたすべての脆弱性を忘れるまで再テストする必要があることを意味します。

仕組みは次のとおりです。

監査を開始するときは、プロセスの範囲を設定する必要があります。監査法人がどの契約をどの程度精査するかは、あなたが決定します。理想的には、いくつかの契約ではなく、プロトコル全体を監査する必要があります。

監査に含まれる各契約により、ますます時間と費用がかかります。一部のプロジェクトは、手抜きをするインセンティブと見なされます。コントラクトの使用を最小限に抑え、コントラクトを最大限に活用するプロトコルのソリューションを見つけることにしました。戦略はゲームの名前です！

監査会社の専門家がコードベースを調査します。自動テストツールを実行し、さまざまな既知のエクスプロイトを適用し、手動で脆弱性をチェックします。このプロセスにより、チームが対応し、脆弱性を修正するレポートが生成されます。最も重要なものから最も重要でないものへ。

パッチを適用したら、コードを監査会社に再提出する必要があります。新しく導入された脆弱性を探しながら、以前に特定されたすべての脆弱性を再テストします。プロジェクトは、監査人が永続的な脆弱性を見つけられなくなるまで、この前後のプロセスを繰り返す必要があります。

戦時中の二重監査

再確認の重要性を強調しました。「監査」は、すべての場合においてニュアンスを持って解釈する必要があります。単一のチェックを通過することは監査とは見なされず、テストを繰り返さない限り脆弱性を修正することもできません。

「真のセキュリティを実現する唯一の方法は、複数の企業のコンセンサスを得ることができる」とさえ言えます。すべての監査法人には、真の監査を妨げる可能性のある内部文化と固定された手順があるためです。

向こうからこんにちは

監査証明書を取得することは紙の上では見栄えがしますが、勤勉でない限りそこに到達することはできません。これは確かに大変な作業です。全体として、予想外の結論は、ビジネスの最高の人物によって精査されることからどれだけ多くのことを学べるかということです.関係者全員が、今では仕事のスキルが向上し、以前は知らなかったことを知っていると誇らしげに言うことができます。

予想外に、監査により、微調整と可能な実装の複数の機会を発見することができました.要するに、それは私たちをより強くしました。私たちは、独自のプロトコル、バイアス、およびアイデアについて多くのことを学びました。私たちは、イノベーションとセキュリティの両方を求めるユーザーにとってプロトコルをより魅力的にするのに役立ついくつかの優れたコンセプトを思いつきました.

DeFi と Web3 は若いです。そして、このプロセスから 1 つだけ重要なことを考え出す必要があるとすれば、エコシステムとしての私たちは協力することによってのみ改善できるということです。 DeFiは万人向けですが、万人向けでもあります。