خيارات الأمان الأخرى

خارج الأدوات التي قدمناها حتى الآن في المقال السابق ، هناك أدوات تحليل أمان أخرى رائعة:

أدوات

  • OpenZeppelin Defender أقل من أداة أمان في حد ذاتها وأكثر مثل نظام التشغيل أو لوحة القيادة لعقودك الذكية. يتيح لك ذلك مراقبة العقود الذكية الخاصة بك ، والاستجابة للاستغلال أو الأخطاء عن طريق ضبط التحكم في الوصول ، ومُرحِّلات المعاملات الخاصة.
  • Slither إطار عمل تحليلي ثابت لـ Solidity تم إنشاؤه بواسطة شركة التدقيق Trail of Bits. إنه مكتوب بلغة Python ، وهو مفتوح المصدر ويمكنك قراءة المزيد عنه هنا.
  • Manticoreأداة تنفيذ رمزية لتحليل العقود الذكية والثنائيات” بالإضافة إلى وحدات WASM. تم بناؤه أيضًا بواسطة Trail of Bits! اقرأ المزيد هنا.
  • Ethersplay هو أداة تفكيك EVM التي تأخذ كمدخلات أولية لـ EVM bytecode (عقدك الذي تنشره) وتحللها على مستوى التجميع. يمكنه توفير رسم بياني لجميع الوظائف في الرمز الثانوي. أداة أخرى من Trail of Bits ، يمكن أن تتيح لك أيضًا معرفة مكان مسح Manticore.
  • Echidna مثل Scribble. إنه “برنامج Haskell مصمم للاختبار المبهم / القائم على الملكية لعقود إيثريوم الذكية. ويستخدم حملات متطورة تعتمد على القواعد النحوية بناءً على عقد ABI لتزوير المسندات المحددة من قبل المستخدم أو تأكيدات Solidity.” (المصدر) أيضًا من Trail of Bits.

التعلم

المراجعات

  • الموضوع:Before an Audit  ، يطلع الباحث الأمني ​​في OpenZeppelin على الأشياء التي يجب عليك فعلها قبل تقديم التعليمات البرمجية الخاصة بك للتدقيق
  • Code 423n4 “نهج يحركه المجتمع لمراجعة العقود الذكية التنافسية.” طريقة رائعة للدخول في التدقيق – لا توجد خبرة ضرورية.
  • Immunefi مجموعة من مكافآت الأخطاء لمشاريع blockchain يمكن لأي شخص المساهمة فيها.

مقال: Introducing Solidify (Coinbase)  لم تتح لنا الفرصة لتجربة هذا ، لكن Coinbase تقدم أداة جديدة لتحليل العقود الذكية. هذا ليس تأييدًا لهذا ، فقط لإعلامك بوجوده!

إضافة تعليق