 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
監査
監査とは何ですか?
監査は、開発者がシステムやアプリケーションを構成する基盤となるコードやアルゴリズムを検査し、展開前に潜在的なバグや障害点を特定できるようにするプロセスです。監査は通常、第三者によって行われ、これにより、手続きが公平かつ効果的に行われることが保証されます。
監査はブロックチェーン空間内で一般的な慣行となっており、多くのプロジェクトが分散型プロトコルのスマートコントラクトのセキュリティを確保し、ユーザーやトークン所有者にさらなる安心を与えるためにこの技術に依存しています。
コードを監査するには、手動と自動の 2 つの方法があります。手動分析は、コーディング エラーを検索する最も効果的な方法です。ただし、実行には時間がかかり、中規模の開発チームが必要になります。自動コード分析により、迅速かつ効果的なコード評価が可能になります。後者は従来の企業ではある程度好まれていますが、特に DeFi プロジェクトの場合、未発見の脆弱性を抱えたまま立ち上げると数百万の資金が失われる可能性があるため、暗号プロジェクトでは手動のコード分析が非常に重要です。
スマート コントラクトの完全な監査は、多くの場合、次の 5 つの重要な手順で構成されます。
- 仕様に同意する。
- テストの実行。
- 自動化されたシンボリック実行ツールの実行。
- 手動コード分析。
- 報告。
| 信頼できる実行環境(TEE) 信頼できる実行環境(TEE)は、メインプロセッサ内の安全な領域であり、外部の世界からの改ざんや観察を恐れることなく、敏感なコードとデータが動作できる保護スペースを提供します。 |
| 人間の鍵 人間の鍵は、あなたが何であるか、あなたが知っていること、またはあなたが持っているものから派生した暗号化キーです。それらは、デジタル資産を保護し、プライバシーを保護し、分散型Webにアクセスするために使用されます。 |
| オープンファイナンス(openfi) 「Open Finance」の略であるOpenFiは、従来の金融(TRADFI)を分散型金融(DEFI)と統合する財務フレームワークです。 |
| Rollups-as-a-service(raas) Rollups-as-a-Service(RAAS)により、ビルダーは独自のロールアップをすばやく構築および起動できます。 RAASプロバイダーは、基礎となる技術スタックのカスタマイズ、コード管理、コアインフラストラクチャとのワンクリックカスタム統合など、エンドツーエンドのソリューションを提供します。 |
| データの可用性サンプリング(DAS) データ可用性サンプリング(DAS)は、各参加者がデータセット全体をダウンロードする必要なく、分散型アプリケーションをブロックデータの可用性を検証できるようにする方法です。 |
| 複数のデータ可用性(Multida) このブロックチェーンアーキテクチャでは、複数のデータ可用性(DA)サービスを使用して、データの冗長性を確保しています。 |