paint-brush
Làm thế nào để một nền tảng DeFi kiểm tra?từ tác giả@brianpasfield
1,049 lượt đọc
1,049 lượt đọc

Làm thế nào để một nền tảng DeFi kiểm tra?

từ tác giả Brian Pasfield2022/04/19
Read on Terminal Reader
Read this story w/o Javascript

dài quá đọc không nổi

Sự an toàn của tiền của người dùng trong DeFi không được bảo đảm bởi các cơ quan quản lý tiền tệ. Những căn hầm khổng lồ và nhân viên an ninh có vũ trang cũng không nhảy vào hỗ trợ bạn. Tất cả phụ thuộc vào tính hợp lý của mã. Thực tiễn xấu. Thực tiễn xấu ở mọi nơi. Không gian DeFi khá phổ biến khi tung ra các sản phẩm một cách vội vàng và sau đó cố gắng vá và điều chỉnh chúng khi chúng ra mắt. Chúng tôi đã thấy và tiếp tục thấy các dự án đi xuống tuyến đường này bị tấn công hoặc khai thác. Trong thế giới tiền điện tử, người dùng dựa vào nền tảng và mã chứ không phải con người đưa ra quyết định. Mã kín khí là phải. Việc trải qua nhiều cuộc kiểm tra cần phải là mặc định, không phải là điều tốt đẹp cần có đối với các giao thức Web3. Bất kể chi phí. Trong phần này, tôi sẽ nhấn mạnh tầm quan trọng của kiểm toán DeFi. Chúng tôi cũng sẽ khám phá các tình huống lý tưởng trông như thế nào và phản ánh kinh nghiệm đầu tiên của Fringe Finance khi thực hiện kiểm toán kép.

People Mentioned

Mention Thumbnail

Company Mentioned

Mention Thumbnail
featured image - Làm thế nào để một nền tảng DeFi kiểm tra?
Brian Pasfield HackerNoon profile picture


Sự an toàn của tiền của người dùng trong DeFi không được bảo đảm bởi các cơ quan quản lý tiền tệ.

Những căn hầm khổng lồ và nhân viên an ninh có vũ trang cũng không nhảy vào hỗ trợ bạn. Tất cả phụ thuộc vào tính hợp lý của mã.

Thực tiễn xấu. Thực tiễn xấu ở mọi nơi.

Việc không gian DeFi tung ra các sản phẩm một cách vội vàng và sau đó cố gắng sửa chữa và điều chỉnh chúng khi chúng ra mắt là điều khá phổ biến.


Chúng tôi đã thấy và tiếp tục thấy các dự án đi xuống tuyến đường này bị tấn công hoặc khai thác.

Trong thế giới tiền điện tử, người dùng dựa vào nền tảng và mã chứ không phải con người đưa ra quyết định.


Mã kín khí là phải.


Việc trải qua nhiều cuộc kiểm tra cần phải được coi là mặc định, không phải là điều tốt đẹp cần có đối với các giao thức Web3. Bất kể chi phí.


Trong phần này, tôi sẽ nhấn mạnh tầm quan trọng của kiểm toán DeFi. Chúng tôi cũng sẽ khám phá các tình huống lý tưởng trông như thế nào và phản ánh kinh nghiệm trực tiếp thực hiện kiểm toán kép của Fringe Finance.

Kiểm toán 101: Bạn sẽ phải chịu đựng, nhưng nó xứng đáng!


Một cuộc kiểm toán liên quan đến hàng chục người có chuyên môn đã được chứng minh về an ninh mạng.


Công việc của họ là xem xét kỹ lưỡng từng dòng mã để xác định: các lỗ hổng nghiêm trọng, các điểm tiềm ẩn của lỗi, sự tập trung quá mức và thậm chí là sự đơn giản của giao diện của bạn.


Kiểm toán là một cách tuyệt vời để:


  1. Tránh tầm nhìn của đường hầm.
  2. Có được một góc nhìn mới.
  3. Đặt nền tảng của một dự án để sau đó có thể mở rộng quy mô nhanh hơn.


Chúng là yếu tố bắt buộc đối với bất kỳ dự án hoặc nền tảng nào quan tâm đến sự an toàn của tiền của người dùng và thành công lâu dài của họ.


Bạn chỉ cần bị hack một lần là có thể đánh mất niềm tin của công chúng mãi mãi. Người ta không được đánh giá thấp tầm quan trọng của việc tồn tại lâu hơn các đối thủ cạnh tranh DeFi của bạn.


Đối với Fringe, việc khởi chạy không gặp sự cố với Nền tảng cho vay chính là điều cần thiết để đáp ứng mục tiêu của chúng tôi là thu hút các cá nhân, tổ chức tài chính có giá trị ròng cao và cộng đồng xung quanh hàng trăm dự án DeFi. Vì vậy, chúng tôi đã tự hứa với bản thân rằng chúng tôi sẽ trải qua nhiều vòng kiểm tra nếu cần thiết.

Nói về Vòng…


Cụm từ " trải qua nhiều vòng nếu cần thiết ", ngụ ý rằng mọi lỗ hổng bảo mật đã được khắc phục cần phải được kiểm tra lại để bị lãng quên.


Đây là cách nó hoạt động:


Khi bắt đầu đánh giá, bạn cần đặt phạm vi của quá trình. Bạn quyết định những hợp đồng mà công ty kiểm toán sẽ xem xét kỹ lưỡng và ở mức độ nào. Lý tưởng nhất là bạn nên kiểm toán toàn bộ giao thức của mình, chứ không phải một vài hợp đồng.


Mỗi hợp đồng được bao gồm trong một cuộc kiểm toán làm cho nó ngày càng mất thời gian và tốn kém. Một số dự án được coi như một động lực để cắt giảm các góc. Chúng tôi đã chọn tìm giải pháp cho giao thức giảm thiểu việc sử dụng hợp đồng và tận dụng tối đa chúng. Chiến lược là tên của trò chơi!


Các chuyên gia của công ty kiểm toán nghiên cứu cơ sở mã của bạn. Họ chạy các công cụ kiểm tra tự động, áp dụng nhiều cách khai thác đã biết và kiểm tra lỗ hổng bảo mật theo cách thủ công. Quá trình này tạo ra một báo cáo mà nhóm sẽ hành động, sửa chữa các lỗ hổng. Từ nhiều nhất đến ít quan trọng nhất.


Sau khi được vá, bạn nên gửi lại mã của mình cho công ty kiểm toán. Họ kiểm tra lại tất cả các lỗ hổng đã được xác định trước đó trong khi tìm kiếm những lỗ hổng mới được giới thiệu. Dự án nên lặp đi lặp lại quá trình này cho đến khi các kiểm toán viên không còn có thể tìm thấy bất kỳ lỗ hổng thường trực nào nữa.

Kiểm toán kép trong War Times


Tôi đã nhấn mạnh tầm quan trọng của việc kiểm tra lại. "Kiểm toán", nên được sử dụng với sắc thái trong mọi trường hợp. Trải qua một lần kiểm tra không được coi là kiểm tra và cũng không sửa các lỗ hổng bảo mật mà không cần kiểm tra lặp lại.


Người ta thậm chí có thể nói, "đi đến sự đồng thuận của nhiều công ty có thể là cách duy nhất để đạt được an ninh thực sự". Vì mọi công ty kiểm toán đều có văn hóa nội bộ và các thủ tục cố định có thể cản trở một cuộc kiểm toán thực sự.


Xin chào từ phía bên kia



Có một chứng chỉ kiểm toán có vẻ tốt trên giấy tờ, nhưng bạn sẽ không đạt được điều đó trừ khi bạn siêng năng, đó chắc chắn là một công việc khó khăn. Nhìn chung, bài học bất ngờ là người ta học được bao nhiêu từ việc được xem xét kỹ lưỡng bởi những người giỏi nhất trong doanh nghiệp. Mọi người có liên quan giờ đây có thể tự hào nói rằng chúng tôi đã trở nên có kỹ năng hơn trong công việc và biết những điều chúng tôi chưa làm trước đây.


Việc kiểm toán, ngoài mong đợi, cho phép chúng tôi phát hiện ra nhiều cơ hội để điều chỉnh và triển khai khả thi. Trong ngắn hạn, nó đã làm cho chúng tôi mạnh mẽ hơn. Chúng tôi đã học được rất nhiều về giao thức, thành kiến và ý tưởng của riêng mình. Chúng tôi đã đưa ra một số khái niệm tuyệt vời sẽ giúp làm cho giao thức trở nên hấp dẫn hơn đối với những người dùng đang tìm kiếm cả sự đổi mới và bảo mật.


DeFi và Web3 còn trẻ. Và, nếu tôi chỉ nghĩ ra một bài học rút ra từ quá trình này, thì đó là chúng tôi, với tư cách là một hệ sinh thái, chỉ có thể cải thiện bằng cách cộng tác. DeFi dành cho tất cả mọi người, nhưng, nó cũng dành cho tất cả mọi người.