|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
심사
감사란 무엇입니까?
감사는 개발자가 시스템과 애플리케이션을 구성하는 기본 코드 및/또는 알고리즘을 검사하여 배포 전에 잠재적인 버그나 실패 지점을 찾아내는 프로세스입니다. 감사는 일반적으로 제3자에 의해 수행되며, 이는 절차가 공정하고 효과적인 방식으로 수행되도록 보장하는 데 도움이 됩니다.
감사는 분산형 프로토콜의 스마트 계약의 보안을 보장하고 사용자 또는 토큰 보유자에게 마음의 평화를 더해주는 기술에 의존하는 수많은 프로젝트와 함께 블록체인 공간 내에서 일반적인 관행이 되었습니다.
코드를 감사하는 방법에는 수동과 자동의 두 가지 방법이 있습니다. 수동 분석은 코딩 오류를 검색하는 가장 효과적인 방법입니다. 그러나 이를 실행하려면 시간이 더 걸리고 중간 규모의 개발팀이 필요합니다. 자동 코드 분석을 통해 빠르고 효과적인 코드 평가가 가능합니다. 후자는 기존 비즈니스에서 어느 정도 선호되지만, 발견되지 않은 취약점으로 출시하면 특히 DeFi 프로젝트의 경우 수백만 달러의 자금 손실을 초래할 수 있으므로 수동 코드 분석은 암호화폐 프로젝트에 매우 중요합니다.
스마트 계약에 대한 전체 감사는 대개 다섯 가지 중요한 단계로 구성됩니다.
- 사양에 동의합니다.
- 테스트 실행
- 자동화된 기호 실행 도구 실행
- 수동 코드 분석
- 보고서.
|
신뢰할 수 있는 실행 환경(TEE)
TEE(신뢰할 수 있는 실행 환경)는 민감한 코드와 데이터가 외부 세계의 변조나 관찰에 대한 두려움 없이 작동할 수 있는 보호 공간을 제공하는 메인 프로세서 내의 보안 영역입니다. |
|
휴먼 키
휴먼 키는 귀하의 신분, 알고 있는 것 또는 가지고 있는 것에서 파생된 암호화 키입니다. 이는 디지털 자산을 보호하고 개인정보를 보호하며 분산형 웹에 액세스하는 데 사용됩니다. |
|
오픈파이낸스(OpenFi)
오픈파이낸스(Open Finance)의 약자인 오픈파이(OpenFi)는 전통 금융(TradFi)과 탈중앙화 금융(DeFi)을 통합한 금융 프레임워크이다. |
|
서비스형 롤업(RaaS)
RaaS(Rollups-as-a-Service)를 통해 빌더는 자체 롤업을 신속하게 구축하고 시작할 수 있습니다. RaaS 제공업체는 기본 기술 스택의 사용자 정의, 코드 없는 관리, 핵심 인프라와의 원클릭 사용자 정의 통합과 같은 엔드투엔드 솔루션을 제공합니다. |
|
데이터 가용성 샘플링(DAS)
데이터 가용성 샘플링(DAS)은 분산형 애플리케이션이 각 참가자가 전체 데이터 세트를 다운로드하지 않고도 블록 데이터의 가용성을 확인할 수 있도록 하는 방법입니다. |
|
다중 데이터 가용성(MultiDA)
이 블록체인 아키텍처는 데이터 중복성을 보장하기 위해 둘 이상의 데이터 가용성(DA) 서비스를 사용합니다. |