Orodha hakiki ya usalama wa mkataba-erevu
Orodha hakiki ya uendelezaji wa mkataba-erevu
Huu hapa ni mchakato wa kiwango cha juu tunaopendekeza ufuate unapoandika mikataba yako-erevu.
Angalia masuala ya usalama yanayojulikana:
- Pitia mikataba yako na Slitheropens in a new tab. Ina vigunduzi zaidi ya 40 vilivyojengewa ndani kwa ajili ya udhaifu wa kawaida. Iendeshe kwa kila uwasilishaji wa msimbo mpya na hakikisha inapata ripoti safi (au tumia hali ya kutatua kunyamazisha masuala fulani).
- Pitia mikataba yako na Cryticopens in a new tab. Hukagua masuala 50 ambayo Slither haikagui. Crytic inaweza kusaidia timu yako kuendelea kufuatiliana pia, kwa kuibua kwa urahisi masuala ya usalama katika Maombi ya Kuunganisha (Pull Requests) kwenye GitHub.
Fikiria vipengele maalum vya mkataba wako:
- Je, mikataba yako inaweza kusasishwa? Pitia msimbo wako wa uwezo wa kusasishwa kwa ajili ya dosari ukitumia
slither-check-upgradeabilityopens in a new tab au Cryticopens in a new tab. Tumeandika njia 17 ambazo masasisho yanaweza kwenda mrama. - Je, mikataba yako inadai kukidhi ERC? Zikague na
slither-check-ercopens in a new tab. Zana hii hutambua papo hapo mikengeuko kutoka kwa sifa sita za kawaida. - Je, unaunganisha na tokeni za wahusika wengine? Pitia orodha hakiki yetu ya uunganishaji wa tokeni kabla ya kutegemea mikataba ya nje.
Kagua kwa macho vipengele muhimu vya usalama vya msimbo wako:
- Pitia printa ya inheritance-graphopens in a new tab ya Slither. Epuka kuficha kusiko kwa kukusudia na masuala ya urasmiishaji wa C3.
- Pitia printa ya function-summaryopens in a new tab ya Slither. Huripoti mwonekano wa kazi na vidhibiti vya ufikiaji.
- Pitia printa ya vars-and-authopens in a new tab ya Slither. Huripoti vidhibiti vya ufikiaji kwenye vigezo vya hali.
Andika sifa muhimu za usalama na utumie jenereta za majaribio za kiotomatiki kuzitathmini:
- Jifunze kuandika sifa za usalama kwa msimbo wako. Ni ngumu mwanzoni, lakini ndiyo shughuli muhimu zaidi ili kufikia matokeo mazuri. Pia ni sharti la kutumia mbinu zozote za hali ya juu katika mafunzo haya.
- Fafanua sifa za usalama katika Solidity, kwa matumizi na Echidnaopens in a new tab na Manticoreopens in a new tab. Zingatia mashine yako ya hali, vidhibiti vya ufikiaji, operesheni za hesabu, maingiliano ya nje, na ukubalifu wa viwango.
- Fafanua sifa za usalama kwa API ya Python ya Slither. Zingatia urithi, utegemezi wa vigezo, vidhibiti vya ufikiaji, na masuala mengine ya kimuundo.
- Endesha majaribio yako ya sifa kwa kila commit na Cryticopens in a new tab. Crytic inaweza kutumia na kutathmini majaribio ya sifa za usalama ili kila mtu kwenye timu yako aweze kuona kwa urahisi kwamba yamefaulu kwenye GitHub. Majaribio yanayofeli yanaweza kuzuia commit.
Mwisho, kuwa mwangalifu na masuala ambayo zana za kiotomatiki haziwezi kupata kwa urahisi:
- Ukosefu wa faragha: kila mtu mwingine anaweza kuona miamala yako wakati imepangwa kwenye foleni katika pool
- Miamala ya front-running
- Operesheni za kroptografia
- Maingiliano hatarishi na vijenzi vya nje vya DeFi
Omba msaada
Saa za ofisi za Ethereumopens in a new tab hufanyika kila Jumanne alasiri. Vipindi hivi vya saa 1, vya ana kwa ana ni fursa ya kutuuliza maswali yoyote uliyo nayo kuhusu usalama, kutatua matatizo kwa kutumia zana zetu, na kupata maoni kutoka kwa wataalamu kuhusu mbinu yako ya sasa. Tutakusaidia kupitia mwongozo huu.
Jiunge na Slack yetu: Empire Hackingopens in a new tab. Tunapatikana kila wakati katika chaneli za #crytic na #ethereum ikiwa una maswali yoyote.
Ukurasa ulihaririwa mwisho: 15 Februari 2026