خارج الأدوات التي قدمناها حتى الآن في المقال السابق ، هناك أدوات تحليل أمان أخرى رائعة:
أدوات
- OpenZeppelin Defender أقل من أداة أمان في حد ذاتها وأكثر مثل نظام التشغيل أو لوحة القيادة لعقودك الذكية. يتيح لك ذلك مراقبة العقود الذكية الخاصة بك ، والاستجابة للاستغلال أو الأخطاء عن طريق ضبط التحكم في الوصول ، ومُرحِّلات المعاملات الخاصة.
- Slither إطار عمل تحليلي ثابت لـ Solidity تم إنشاؤه بواسطة شركة التدقيق Trail of Bits. إنه مكتوب بلغة Python ، وهو مفتوح المصدر ويمكنك قراءة المزيد عنه هنا.
- Manticore “أداة تنفيذ رمزية لتحليل العقود الذكية والثنائيات” بالإضافة إلى وحدات WASM. تم بناؤه أيضًا بواسطة Trail of Bits! اقرأ المزيد هنا.
- Ethersplay هو أداة تفكيك EVM التي تأخذ كمدخلات أولية لـ EVM bytecode (عقدك الذي تنشره) وتحللها على مستوى التجميع. يمكنه توفير رسم بياني لجميع الوظائف في الرمز الثانوي. أداة أخرى من Trail of Bits ، يمكن أن تتيح لك أيضًا معرفة مكان مسح Manticore.
- Echidna مثل Scribble. إنه “برنامج Haskell مصمم للاختبار المبهم / القائم على الملكية لعقود إيثريوم الذكية. ويستخدم حملات متطورة تعتمد على القواعد النحوية بناءً على عقد ABI لتزوير المسندات المحددة من قبل المستخدم أو تأكيدات Solidity.” (المصدر) أيضًا من Trail of Bits.
التعلم
- Blocksec CTFs مجموعة مذهلة من التدريبات و المقالات على blockchain Capture The Flag (CTF)
- مقال: Ethereum Quirks and Vulnerabilities مناقشة المراوغات ونقاط الضعف في Ethereum
- Ethernaut سلسلة تدريبات Ethernaut لـ CTF / Wargame لأمن blockchain. تأكد من إطلاعك على EthernautDAO,، الذي تم تنظيمه جزئيًا بواسطة تصميم Ethernaut.
- DamnVulnerableDeFi عبارة عن CFT موجه نحو DeFi
- Capture the Ether
- CipherShastraتحدٍ تعليمي آخر على غرار CTF
- Diligence Public Audits, OpenZeppelin Audits طريقة أخرى رائعة لتعلم التدقيق وهي قراءة التقارير من أفضل المؤسسات التي تقوم بها. Trail of Bits ليس خاصًا بـ blockchain ، ولكن يمكنك الاطلاع على “مراجعات” الأمن العام الخاصة بهم هنا.
المراجعات
- الموضوع:Before an Audit ، يطلع الباحث الأمني في OpenZeppelin على الأشياء التي يجب عليك فعلها قبل تقديم التعليمات البرمجية الخاصة بك للتدقيق
- Code 423n4 “نهج يحركه المجتمع لمراجعة العقود الذكية التنافسية.” طريقة رائعة للدخول في التدقيق – لا توجد خبرة ضرورية.
- Immunefi مجموعة من مكافآت الأخطاء لمشاريع blockchain يمكن لأي شخص المساهمة فيها.
مقال: Introducing Solidify (Coinbase) لم تتح لنا الفرصة لتجربة هذا ، لكن Coinbase تقدم أداة جديدة لتحليل العقود الذكية. هذا ليس تأييدًا لهذا ، فقط لإعلامك بوجوده!
إضافة تعليق