O que é um Contrato Inteligente?  De acordo com Jake Frankenfield, um contrato inteligente é um acordo entre um comprador e um vendedor escrito inteiramente em código de computador e, em seguida, é executado automaticamente.  Na minha opinião, os contratos inteligentes serão os blocos de construção fundamentais para a web 3.0 e regerão muitas obrigações entre empresas nos próximos anos.  Isso exige discutir o quão seguros são os contratos inteligentes e como podemos torná-los mais robustos e seguros.  O que é a verificação de código de software e por que ela é importante?  A verificação de código é o procedimento usado para avaliar o código do software quanto a bugs que podem ter sido criados durante a fase de desenvolvimento.   , inspeção, demonstração, teste e análise são os quatro pilares da verificação. De acordo com Chris Adams  Cada uma das quatro técnicas é um tanto hierárquica, pois fornece uma verificação mais rigorosa dos requisitos do produto ou do sistema. Colocar um produto ou sistema à prova envolve submetê-lo a um conjunto de entradas, dados ou estímulos cuidadosamente planejados e simulados para ver se ele se comporta conforme o esperado e fornece os resultados desejados.   Acredito que uma avaliação completa e inteligente do contrato seja necessária para verificar a qualidade do código-fonte, pois essa é a única maneira de garantir que o código seja compilado corretamente e atinja o objetivo pretendido quando executado na plataforma de destino.   Acredito que a probabilidade de falhas de software e ataques caros de contratos inteligentes pode ser reduzida devido a testes completos. Considerando que o código do contrato inteligente não pode ser alterado após ser   do ambiente de produção, testes e verificações são fundamentais para a construção de contratos inteligentes robustos! liberado  Entendendo por que os contratos inteligentes precisam ser ciberseguros  A implantação inadequada de contratos inteligentes durante o desenvolvimento e procedimentos de segurança inadequados levaram a várias instâncias de plataformas hackeadas operando em contratos inteligentes.  De acordo com um   , em 2022, o valor total de fundos perdidos para hacks de contratos inteligentes é de 2,7 bilhões de dólares. Na minha opinião, verificar e testar contratos inteligentes antes da implantação é uma peça crítica do quebra-cabeça que os desenvolvedores e gerentes de produto precisam focar para reduzir a exploração de contratos inteligentes por agentes mal-intencionados.  relatório do Bankless Times  Ataques cibernéticos e vulnerabilidades potenciais como reentrância, front running, estouro/subfluxo inteiro, DoS, briefing de gás insuficiente, RCE e muitos outros ataques podem ser mitigados planejando, projetando e desenvolvendo contratos inteligentes com cuidado.  Os hackers procuram constantemente falhas de segurança, portanto, nunca devemos presumir que um contrato inteligente esteja livre de bugs. Portanto, verificar e testar contratos inteligentes em todos os níveis é fundamental para mapear todas as possíveis vulnerabilidades.  Orbs lança TON Verifier para verificar o código de contrato inteligente    , um provedor de soluções blockchain Layer-3, lançou seu   . Os desenvolvedores da rede Open Network (TON) agora podem enviar seu código-fonte confiável por meio do aplicativo de código aberto. O aumento da visibilidade na cadeia TON é uma grande conquista para o TON Verifier.  Orbs TON Verifier  Orbs usa um sistema descentralizado para proteger a validade dos contratos inteligentes. Os usuários podem evitar alguns aborrecimentos usando a solução TEP-91. Qualquer pessoa pode criar seu verificador de maneira rápida e fácil, adicioná-lo ao registro e começar a atribuir itens.  O IPFS é usado primeiro para armazenar todos os dados e, em seguida, migra para o TON à medida que se torna disponível. O envio do código de contrato inteligente para verificação garante que o código seja compatível com a implementação on-chain e possa ser verificado assinando a prova de hash.  O software de verificação reúne todas as informações relevantes e as compara com a fonte para garantir a validade do contrato.  Um código orientado a bits é emitido se tudo for verificado; o usuário pode fornecê-lo ao verificador e aos registros de origem.  Consequentemente, o usuário recebe orientação sobre como obter o hash adequado se a compilação falhar ou ocorrer uma incompatibilidade de hash.  Este é um recurso crítico que ajuda os desenvolvedores a verificar os contratos inteligentes adequadamente e garantir seu funcionamento de acordo com o resultado pretendido!    :    Divulgação de interesse adquirido O autor é um colaborador independente que publica por meio de nosso   programa de marca como autor . Seja por meio de remuneração direta, parcerias de mídia ou networking. O autor tem interesse na(s) empresa(s) mencionada(s) nesta história. HackerNoon revisou a qualidade do relatório, mas as reivindicações aqui contidas pertencem ao autor. #DYOR  Além disso, os usuários podem aumentar a conscientização sobre explorações de contratos inteligentes marcando códigos potencialmente enganosos. Esse recurso crítico ajuda os desenvolvedores a criar um conjunto comum de conhecimento que pode ajudar a reduzir os ataques cibernéticos e a exploração de contratos inteligentes por hackers.   Não se esqueça de curtir e compartilhar a história!   Créditos da imagem: Christopher Gower, Shamin Haky e   . Mohammad Rahmani

Winner of Noonies 2020 for the award Hacker Noon Contributor of the Year - DATA.

2020 - Hacker Noon Contributor of the Year in DATA

Read My Stories

Este áudio é produzido no idioma original da história!

Protegendo contratos inteligentes no TON Blockchain contra ataques cibernéticos

About Author

COMENTARIOS

Rótulos

ESTE ARTIGO FOI APRESENTADO EM

Related Stories

Liberando o poder da IA. Uma revisão sistemática de técnicas de ponta: resumo e introdução

Toque para ganhar: Telegram pode integrar os próximos 10 bilhões de usuários criptográficos antes de Solana

Uma breve introdução à teoria do cérebro de Boltzmann

O guia completo para uma migração bem-sucedida para a nuvem: estratégias e práticas recomendadas

Liberando o poder da IA. Uma revisão sistemática de técnicas de ponta: resumo e introdução

Toque para ganhar: Telegram pode integrar os próximos 10 bilhões de usuários criptográficos antes de Solana

Uma breve introdução à teoria do cérebro de Boltzmann

O guia completo para uma migração bem-sucedida para a nuvem: estratégias e práticas recomendadas

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps