స్మార్ట్ కాంట్రాక్టు భద్రత తనిఖీ జాబితా

స్మార్ట్ కాంట్రాక్టు అభివృద్ధి తనిఖీ జాబితా

మీరు మీ స్మార్ట్ కాంట్రాక్టులను వ్రాసేటప్పుడు మేము అనుసరించమని సిఫార్సు చేస్తున్న ఉన్నత-స్థాయి ప్రక్రియ ఇక్కడ ఉంది.

తెలిసిన భద్రతా సమస్యల కోసం తనిఖీ చేయండి:

• Slither (opens in a new tab)తో మీ కాంట్రాక్టులను సమీక్షించండి. సాధారణ బలహీనతల కోసం దీనిలో 40 కంటే ఎక్కువ అంతర్నిర్మిత డిటెక్టర్లు ఉన్నాయి. కొత్త కోడ్‌తో ప్రతి చెక్-ఇన్‌లో దీన్ని అమలు చేయండి మరియు అది ఒక క్లీన్ నివేదికను పొందేలా చూసుకోండి (లేదా కొన్ని సమస్యలను నిశ్శబ్దం చేయడానికి ట్రయేజ్ మోడ్‌ను ఉపయోగించండి).
• Crytic (opens in a new tab)తో మీ కాంట్రాక్టులను సమీక్షించండి. Slither చేయని 50 సమస్యలను ఇది తనిఖీ చేస్తుంది. GitHub లోని పుల్ అభ్యర్థనలలో భద్రతా సమస్యలను సులభంగా గుర్తించడం ద్వారా, మీ బృంద సభ్యులు ఒకరి పురోగతిని మరొకరు తెలుసుకోవడానికి Crytic సహాయపడుతుంది.

మీ కాంట్రాక్టు యొక్క ప్రత్యేక లక్షణాలను పరిగణించండి:

• మీ కాంట్రాక్టులు అప్‌గ్రేడ్ చేయదగినవిగా ఉన్నాయా? slither-check-upgradeability (opens in a new tab) లేదా Crytic (opens in a new tab) తో లోపాల కోసం మీ అప్‌గ్రేడ్ సామర్థ్య కోడ్‌ను సమీక్షించండి. అప్‌గ్రేడ్‌లు తప్పుదారి పట్టగల 17 మార్గాలను మేము డాక్యుమెంట్ చేసాము.
• మీ కాంట్రాక్టులు ERC లకు అనుగుణంగా ఉన్నాయని చెప్పుకుంటున్నాయా? slither-check-erc (opens in a new tab) తో వాటిని తనిఖీ చేయండి. ఈ సాధనం ఆరు సాధారణ స్పెక్స్ నుండి విచలనాలను తక్షణమే గుర్తిస్తుంది.
• మీరు 3వ పార్టీ టోకెన్లతో ఇంటిగ్రేట్ అవుతున్నారా? బాహ్య కాంట్రాక్టులపై ఆధారపడటానికి ముందు మా టోకెన్ ఇంటిగ్రేషన్ చెక్‌లిస్ట్ను సమీక్షించండి.

మీ కోడ్ యొక్క క్లిష్టమైన భద్రతా లక్షణాలను దృశ్యమానంగా తనిఖీ చేయండి:

• Slither యొక్క inheritance-graph (opens in a new tab) ప్రింటర్‌ను సమీక్షించండి. అనుకోకుండా జరిగే షాడోయింగ్ మరియు C3 లీనియరైజేషన్ సమస్యలను నివారించండి.
• Slither యొక్క function-summary (opens in a new tab) ప్రింటర్‌ను సమీక్షించండి. ఇది ఫంక్షన్ దృశ్యమానతను మరియు యాక్సెస్ నియంత్రణలను నివేదిస్తుంది.
• Slither యొక్క vars-and-auth (opens in a new tab) ప్రింటర్‌ను సమీక్షించండి. ఇది స్టేట్ వేరియబుల్స్‌పై యాక్సెస్ నియంత్రణలను నివేదిస్తుంది.

క్లిష్టమైన భద్రతా లక్షణాలను డాక్యుమెంట్ చేయండి మరియు వాటిని మూల్యాంకనం చేయడానికి ఆటోమేటెడ్ పరీక్ష జనరేటర్‌లను ఉపయోగించండి:

• మీ కోడ్ కోసం భద్రతా లక్షణాలను డాక్యుమెంట్ చేయడం ఎలాగో నేర్చుకోండి. మొదట ఇది కష్టంగా ఉంటుంది, కానీ మంచి ఫలితాన్ని సాధించడానికి ఇది అత్యంత ముఖ్యమైన కార్యాచరణ. ఈ ట్యుటోరియల్‌లోని ఏ అధునాతన పద్ధతులనైనా ఉపయోగించడానికి ఇది ఒక ఆవశ్యకత కూడా.
• Echidna (opens in a new tab) మరియు Manticore (opens in a new tab)తో ఉపయోగం కోసం Solidityలో భద్రతా లక్షణాలను నిర్వచించండి. మీ స్టేట్ మషీన్, యాక్సెస్ నియంత్రణలు, అంకగణిత కార్యకలాపాలు, బాహ్య పరస్పర చర్యలు, మరియు ప్రమాణాల అనుగుణ్యతపై దృష్టి పెట్టండి.
• Slither's Python APIతో భద్రతా లక్షణాలను నిర్వచించండి. వారసత్వం, వేరియబుల్ ఆధారపడటాలు, యాక్సెస్ నియంత్రణలు, మరియు ఇతర నిర్మాణాత్మక సమస్యలపై దృష్టి పెట్టండి.
• Crytic (opens in a new tab)తో ప్రతి కమిట్‌లో మీ ప్రాపర్టీ పరీక్షలను అమలు చేయండి. Crytic భద్రతా ప్రాపర్టీ పరీక్షలను వినియోగించుకుని మూల్యాంకనం చేయగలదు, కాబట్టి మీ బృందంలోని ప్రతిఒక్కరూ అవి GitHubలో పాస్ అయ్యాయని సులభంగా చూడగలరు. విఫలమైన పరీక్షలు కమిట్‌లను బ్లాక్ చేయగలవు.

చివరగా, ఆటోమేటెడ్ సాధనాలు సులభంగా కనుగొనలేని సమస్యల పట్ల శ్రద్ధ వహించండి:

• గోప్యత లేకపోవడం: అవి పూల్‌లో క్యూలో ఉన్నప్పుడు ప్రతిఒక్కరూ మీ లావాదేవీలను చూడగలరు
• ఫ్రంట్ రన్నింగ్ లావాదేవీలు
• క్రిప్టోగ్రాఫిక్ కార్యకలాపాలు
• బాహ్య DeFi భాగాలతో ప్రమాదకరమైన పరస్పర చర్యలు

సహాయం కోసం అడగండి

Ethereum ఆఫీస్ అవర్స్ (opens in a new tab) ప్రతి మంగళవారం మధ్యాహ్నం జరుగుతాయి. ఈ 1-గంట, 1-ఆన్-1 సెషన్‌లు భద్రత గురించి మీకు ఏవైనా ప్రశ్నలు అడగడానికి, మా సాధనాలను ఉపయోగించి సమస్యలను పరిష్కరించడానికి, మరియు మీ ప్రస్తుత విధానం గురించి నిపుణుల నుండి అభిప్రాయం పొందడానికి ఒక అవకాశం. ఈ గైడ్‌ను అనుసరించడంలో మేము మీకు సహాయం చేస్తాము.

మా Slackలో చేరండి: Empire Hacking (opens in a new tab). మీకు ఏవైనా ప్రశ్నలు ఉంటే, మేము #crytic మరియు #ethereum ఛానెల్‌లలో ఎల్లప్పుడూ అందుబాటులో ఉంటాము.

పేజీ చివరి అప్‌డేట్: 7 ఫిబ్రవరి, 2025

b (opens in a new tab)

s (opens in a new tab)

n (opens in a new tab)

+3

సహకారులను చూడండి