ENF(이오스 네트워크 재단) 블루 페이퍼 Audit+ 소개

세계 최대 DAO(탈중앙화 자율 조직) 이오스(EOS)는 최근 독립 기념일을 맞이했습니다. 이오스는 이제 엔텔로프(AntelopeIO) 기반 커뮤니티 블록체인입니다. 이제 초점은 글로벌 웹3(web3) 공간에서 주도권을 확보하고 유지하기 위해 가능한 최선의 방법으로 청서(Blue paper)를 실제로 구현하는 것입니다.

4개의 청서는 이오스를 웹3 앱을 위한 동급 최고의 스마트 계약 개발 플랫폼으로 만들기 위해 작성되었으며, 세계 최고의 블록체인 전문가들과 함께 구체화되었습니다. 4개의 청서 중 하나인 Audit+를 소개합니다.

참고: 다음 기사의 속편입니다:

새로운 이오스를 위한 준비가 되셨나요? ENF 청서 Core+ & Wallet+ 소개

 

Audit+ : 이오스의 전반적인 보안성 향상

이 문서는 엔텔로프 블록체인의 전반적인 보안 수준을 향상시키기 위한 센티넬(Sentnl) 및 슬로우미스트(SlowMist)의 연구 및 이니셔티브를 제시합니다.

1. 현재의 EOSIO 보안 솔루션

• WASM 코드 취약점을 검사하는 Klevoya 검사 도구
  • 이것은 매우 강력한 도구이지만 수동 보안 감사와 같은 깊이는 아닙니다.

• 소프트웨어 개발 라이브러리
  • 일부 일반 SDK(소프트웨어 개발 키트) 사용 가능
  • 현재 코드의 상당 부분이 Audit 시스템이 부족하거나 유지 관리를 위해 일시 중단되고 있습니다.

2. 커뮤니티에서 요구되는 보안 솔루션

• 안전한 스마트 계약 개발을 위한 소프트웨어 라이브러리
  • EOSIO 소프트웨어 개발자는 더 안전한 스마트 계약을 만들고 싶지만 전반적인 도구가 부족합니다.
  • 정기적으로 업데이트되는 SDK를 사용한 개발자는 스마트 계약의 전반적인 보안을 개선하고 동일한 실수를 다시 반복하지 않도록 방지할 수 있을 것입니다.

• 버그 바운티 프로그램
  • 애플리케이션 또는 소프트웨어의 취약점을 성공적으로 발견한 화이트 해커에게 제공되는 금전적 보상
  • 전반적인 보안을 개선하기 위해 최고의 해커를 유치

• 컨트랙트 업그레이드 승인 DAO
  • 보안 향상을 위해 스마트 계약을 정기적으로 업데이트해야 합니다.
  • 스마트 계약 사용자와 업그레이드하는 계정 소유자 사이에 신뢰 문제가 있습니다.
  • 다중 서명 환경(Multisig-Environment)을 통해 추가 신뢰 레이어를 제공하고 커뮤니티와 dApp 소유자 간 더 깊은 신뢰를 구축해야 합니다.

3. 다른 생태계에는 어떠한 솔루션들이 있나요?

• 디앱(dApp)용 보안 레지스트리
  • "사용자가 주소와 상호 작용할 때 주소에 대한 정보를 제공하고 취약점이 발견되는 경우 알려진 프로젝트의 시큐리티 컨택트 정보를 추적합니다."

• 오픈 소스 보안 도구
  • 개발자가 스마트 계약의 전반적인 보안을 자체 평가할 수 있는 매우 쉬운 방법입니다.

• 안전한 스마트 계약 개발을 위한 소프트웨어 라이브러리
  • SDK와 유사하지만 가이드 개발자가 보다 안전한 코드를 작성하는 데 도움이 되는 추가 기능이 함께 제공됩니다.

• 일반적인 보안 문제 문서
  • 미래의 개발자가 같은 실수를 반복하지 않도록 돕기 위해 작성된 문서입니다.

• 버그 현상금

• AML(자금 세탁 방지) 플랫폼
  • AML 플랫폼은 해킹 사고 후 적시에 자금 흐름을 추적할 수 있는 충분한 수단이 있는지 확인할 수 있습니다.

4. 이오스 생태계 개선을 위한 이니셔티브 목록

해당 목록은 커뮤니티에 존재하는 모든 현재 솔루션, 커뮤니티에서 요구하는 사항 및 기타 블록체인의 솔루션을 기반으로 합니다.

 

"다른 블록체인과 같은 수준에 도달하려면 몇 가지 작업이 필요하지만 일단 기준이 설정되면 EOSIO의 고유한 장점과 함께 다른 블록체인 보다 한 단계 더 나아갈 수 있습니다."

센티넬 및 슬로우미스트

 

모든 세부 이니셔티브(문제, 목표, 이점, 결과물, 노력, 제품, 목표)에 대해서는 Audit+ 청서 19페이지를 참조하세요.

5. 최선을 위한 ENF의 권장사항

• 스마트 계약을 작성할 때 일반적인 보안 문제 목록
  • 해당 도구는 개발자 커뮤니티가 강력하고 안전한 스마트 계약을 생성하기 위한 견고한 시작이 될 것입니다.

• 안전한 스마트 계약 개발을 위한 소프트웨어 라이브러리
  • 스마트 계약 초안 작성과 관련된 모범 사례를 홍보하는 데 도움이 됩니다.

• 버그 현상금
  • 핵심 EOSIO 소프트웨어가 견고한지 확인하기 위해서 필수적이며, EOSIO 코드 기반의 지속적인 테스트를 위해 외부 보안 커뮤니티의 효과적 참여를 장려합니다.

• 오픈 소스 보안 감사 API 및 플랫폼
  • 강력한 보안 플랫폼을 구축하여 EOSIO를 최첨단으로 만들 것입니다.

 

---

 

출처 및 참고문헌:

• Sentnl.io
• slowmist.com
• Antelope.io
• Audit+ Blue Paper

• EOS Support Learning Center
  • EOS Support Media
  • How to create an EOS Account
  • EOS Support is scouting for talent
  • Ready for the New EOS? Introducing Core+ & Wallet+ of the four ENF Blue Papers

• EOS Support Twitter

 

작성자: Markus Hinrichs

편집자: Randall Roland

옮긴이: Sangyong Jeong, Terry Jin

이오스 서포트가 2022년 11월 2일 발간한 기사입니다.

이오스 서포트는 이오스 네트워크의 신뢰할 수 있는 안내자이자 커뮤니티 기반 글로벌 고객 지원 서비스 센터입니다.

이오스 서포트 라이브는 모든 유형의 이오스 사용자를 돕기 위한 24시간 연중무휴 1:1 고객 지원 서비스를 9개 언어로 제공하고 있습니다.

이오스 서포트 플러스: 이오스 및 엔텔로프 소프트웨어에 관한 교육자료 및 가이드, 스캠 주의보, 이오스 네트워크 운영 기술 지원, 초보자 학습센터, 경품 이벤트 등 더욱 다양한 서비스를 제공합니다.

이는 지역 커뮤니티를 활성화하고, 이오스 생태계를 더욱 확장합니다. 저희의 공식 웹사이트 및 소셜 계정을 방문하시고 이오스에 관한 최신 소식과 최고의 고객 서비스를 만나보세요!

​

[이오스 서포트]

웹사이트 | 트위터

​

[서포트 고객 센터 이용방법]

1. EOSsupport.io 접속

2. 오른쪽 하단 1:1 상담문의 채팅 클릭

3. 이오스 관련 문의사항 질문하기