Ethereum Smart Contract Security – Dicas de investimento – Explicação do programador

Ethereum Smart Contract Security – Dicas de investimento – Explicação do programador

(Tradução Automática Ivan on Tech) Ei, pessoal, bem-vindos de volta ao meu canal e hoje nós’ vamos falar sobre um teorema de segurança de conradh cliste e este vídeo será muito útil para você como um investidor IC o —- se você não tiver nenhum conhecimento técnico se você nunca programou o programa antes, eu lhe darei uma maneira de avaliar a segurança de um contrato inteligente para que você. o projeto que você os projetos em que você está interessado pegue o código deles e tenha uma idéia muito aproximada de como esses contratos estão se saindo quando se trata de segurança, é claro, se você não & Se você tiver tanto conhecimento, você terá apenas uma idéia aproximada, mas isso ainda é muito melhor do que não ter nenhuma idéia.

Também se você for uma equipe de desenvolvimento ou se você é um desenvolvedor de contratos inteligentes, eu lhe darei uma maneira de melhorar a segurança de seus contratos inteligentes e darei a você uma maneira de fazer certifique-se de que as precauções de segurança fazem parte do seu processo de desenvolvimento e como você pode incorporar isso e prepará-lo em seu contínuo contínuo.580
Rotina de integração para que não vamos entrar nisso para que a segurança de contrato inteligente seja um tópico enorme e também importante porque hoje em dia sempre que ouvimos sobre o hack da Dow ou quando ouvimos sobre o hack de paridade ou quando ouvimos sobre qualquer um desses hacks enormes que acontecem no etherium. alguém que nunca tocou em um teorema antes lê sobre esses hacks quando a mídia convencional escreve sobre esses hacks é muito fácil para uma pessoa que não está envolvida na tecnologia blockchain e no esfera blockchain é muito fácil para eles terem a ideia de que a blockchain não está funcionando que os contratos inteligentes não estão funcionando.580
Que essas tecnologias são muito frágeis e assim por diante, o que é claro que é verdade eles são frágeis e são muito, muito novos e nós ainda estamos apenas explorando como escrever software no blockchain, no entanto, sempre que esses hacks acontecem e essas notícias são escritas, é claro. 580
Deteriora a confiança na tecnologia e todos nós temos a responsabilidade de escrever 11% de contratos seguros que possam parecer como uma declaração muito dura 380% software seguro, é claro que é muito, muito difícil de conseguir, mas o fato é que estamos trabalhando com finanças com finanças lidando com pessoas’s dinheiro e assim para mim é justo.

Inaceitável quando dinheiro, por exemplo, o hack de paridade acontece antes por causa de uma palavra-chave que estava faltando as coisas poderiam ser facilmente evitadas e é exatamente sobre isso que vamos falar hoje, então pessoal vamos entrar nisso você como um IC o —- investidor como você pode ter certeza de que os projetos que você está.

Interessado em realmente ter uma boa segurança e como eu mencionado antes, não há como você realmente julgar se é bom ou ruim, você só pode obter uma visão geral aproximada, mas é& ainda é muito melhor ter uma visão geral aproximada deles para não ter nenhum e o repositório eu recomendo este site chamado Sakura Phi dot CH então Sakura Phi dot CH I’m in.

Interoperação da Noruega com Sakura Phi este vídeo não é patrocinado por Sakura Phi Eu só acho que este serviço que eles estão fornecendo é muito útil para você e é grátis, então se você é um investidor em Sinsearach eu recomendo que você vá para Sakura Phi que CH e você verá que aqui você pode digitar copiar/colar um smart.

Contrate e aqui você pode verificar formalmente esse contrato inteligente, então, se apenas pressionarmos, veremos que ele encontrou alguns erros e as linhas que contêm os erros estão marcados em vermelho, então vemos que ok aqui temos um problema e aqui temos um problema também para obter mais informações.580
Esses problemas, podemos rolar para baixo e, se eu me mover, podemos ver que aqui é onde obtemos mais informações, mais descrição sobre o que realmente estava errado neste código, por exemplo, na linha seis, falta validação de entrada e isso significa que não estamos verificando se esse valor de entrada está correto para que possamos ver isso de forma inteligente.580580O contrato está agindo como um banco onde as pessoas podem depositar e sacar fundos e, portanto, se alguém depositar um valor negativo, o que obviamente nunca deveria ser possível, não deveria ser possível depositar menos dez dólares, mas atualmente é possível porque não estamos verificando se alguém chamar essa função de depósito com um valor negativo.

Isso diminuiria o saldo e isso nunca deve acontecer sim, então se apenas verificarmos que o valor é maior que zero e colocarmos o código dentro da função nesta condição e verificarmos formalmente vemos que vemos que o erro agora se foi e isso e como um IC o —- investidor como uma pessoa não técnica como nós.

Mencionado que será muito, muito difícil para você realmente entenda o que está errado, mas o que eu sugiro que você faça é apenas contar a linha vermelha, ver quantas linhas vermelhas existem e isso lhe dará uma estimativa muito aproximada de quão bem este código está escrito é escrito de alguma forma que está apenas experimentando com solidez e nunca realmente se desenvolve.

Realmente sólido fácil antes disso você pode ver muitas linhas vermelhas ou se houver uma equipe profissional desenvolvendo, você poderá ver menos linhas porque é fácil escrever um código de solidez que funcione, mas que não seja seguro, então é muito fácil escrever código que funcione e se alguém programou em Java ou JavaScript e.

Eles acabaram de chegar em solidez, poderão escrever contratos inteligentes, mas usando esta ferramenta você como um IC o—- investidor realmente tem a oportunidade de ter certeza de que t os projetos em que você está investindo têm desenvolvedores profissionais que não estão cometendo esses erros muito básicos que esta ferramenta irá apontar para você tão seguro Sakura.

Phi that CH é a ferramenta número um, claro, em uma nota mais prática, tanto o que você faz é ir ao github e encontrar seu projeto que você está interessado e que você #11;está planejando investir e você pega alguns de seus contratos e os cola aqui e conta as linhas vermelhas que as minhas podem parecer muito triviais que você’ está apenas contando o vermelho.580
Linhas, mas esta é a minha recomendação Eu recomendaria definitivamente uma pessoa não técnica para colar um contrato e conte as linhas vermelhas e, de alguma forma, obtenha uma imagem da qualidade do código, então essa foi a parte do vídeo em que discutimos como você, como uma pessoa não técnica, pode ser um IC o —- investidor pode ter certeza de que o código é mais ou menos.

Bem escrito e que um profissional escreveu isso agora quero mostrar a vocês outra ferramenta que qualquer pessoa que tenha algum tipo de conhecimento técnico pode usar, então você não precisa usar Sakura Phi se você tiver conhecimento técnico que você poderia usar ou foi em vez disso Eu não tenho certeza de como você pronuncia, mas essa ferramenta é um script Python do qual você pode executar.

Sua linha de comando e você basicamente escreve Python ou digita esse PI e, em seguida, fornece um arquivo de contrato e, portanto, o que essa ferramenta fará é que seu contrato o compilará em código de máquina para bytecode e então ele irá construir um gráfico de fluxo flutuante do seu programa basicamente ele irá construir uma representação do seu programa de tal forma que este script será capaz para ver em que estados o seu programa pode estar, por isso é uma ferramenta muito, muito útil porque pode usá-la a partir da linha de comandos é claro que& não é amigável se você tiver, se não tiver conhecimento técnico, não terá ser capaz de usá-lo, mas a coisa boa de ser uma ferramenta de terminal é uma linha de comando. recomendo muito que as equipes de desenvolvimento coloquem isso como parte de sua rotina de integração contínua sempre que alguém em sua equipe enviar código para seu repositório, certifique-se de executar o script em todos os commits que estão sendo enviados e, se for o caso, algum desenvolvedor envia código.

Não é seguro que isso quando o script identificar, então esse desenvolvedor, por exemplo, receba um e-mail onde eu fui escrever os erros no código e para que este desenvolvedor possa então reenviar uma nova versão corrigida e para que você também possa assistir a vídeos no Ont II sei que vi um muito bom.

Ah, e o vídeo sim, este tornando os contratos inteligentes mais inteligentes é o nome da palestra que eu recomendo que você assista apenas um curto 11 minutos e eles basicamente ex Explique toda a ideia e o problema que eles estão resolvendo com o script, para recapitular Sakura Phi, se você tiver muito pouco conhecimento técnico, basta. contrato e ver aproximadamente os erros e quantos erros existem em um contrato e quando você é uma equipe de desenvolvimento e deseja fazer parte do seu processo de desenvolvimento e garantir que nenhum commit seja enviado ou nenhum pull request está sendo mesclado em sua ramificação principal sem esta ferramenta verificar tudo.

Dos contratos inteligentes e isso é porque eu acho que todos nós temos a responsabilidade de escrever muito, muito seguro inteligente contrata aplicativos descentralizados para que&é isso por hoje pessoal deixe seus comentários na seção de comentários abaixo se você tem outras ferramentas porque mais uma vez eu vou& não sou patrocinado por Ont I’ não estou cooperando.580Com Sakura cinco você poderia usar qualquer um deles ou você poderia usar outra coisa no ponto que eu quero fazer é que você deve usar algum tipo de ferramenta que você realmente deve levar isso a sério porque usando essas ferramentas o hack de pirataria pode ser facilmente evitado ou se alguém quero dizer isso& ;é apenas este problema que estamos tendo atualmente que a segurança não está realmente sendo tomada.
580 veja é isso pessoal muito obrigado por assistir e se você é qualquer espectador e gosta de tecnologia de cadeia boch é a programação de Tyrion Bitcoin você definitivamente deveria se inscrever neste canal porque você vai achar este canal interessante eu mesmo sou um desenvolvedor de software e vejo vocês na próxima vez.580

Mheas an bpost

Poist ghaolmhara

Fág nóta tráchta

earráid: