Publicación
Comparte tu conocimiento.
Consejos sobre recompensas por errores
Por favor, necesito un consejo. ¿Cuáles son las formas o herramientas de inteligencia artificial más fáciles de usar para detectar fácilmente errores en los contratos inteligentes? ¿Cuáles son las mejores formas de detectar errores? Agradeceré sinceramente cualquier aportación. Gracias
- Smart Contract
- Solidity
Respuestas
1¡Hola, ahí! No soy un experto, pero estructurando mi experiencia y la breve investigación que acabo de hacer, diría que estas son 3 opciones principales que parecen útiles (al menos a menudo se recomiendan)
La primera (IA y automatización) Existen herramientas muy conocidas que pueden ayudar a detectar fallas de seguridad y errores de codificación comunes. Los dos mejores para mí son MythX y Slither. Están diseñados específicamente para encontrar errores, problemas de seguridad, etc. Esto implica escanear el código en busca de vulnerabilidades de seguridad conocidas, patrones anormales y comportamientos inesperados que puedan indicar la presencia de errores.
En segundo lugar (auditoría): busque firmas de auditoría profesionales o personas con experiencia en la seguridad de los contratos inteligentes para llevar a cabo auditorías exhaustivas. Estas auditorías suelen implicar una revisión y un análisis exhaustivos para identificar y corregir los errores. Estos chicos, Cyfrin, son sin duda mis favoritos en este campo. (Realmente creo que, en términos de seguridad, si eres un novato es mejor pedir ayuda)
En tercer lugar (intenta usar recompensas por errores) Considera la posibilidad de participar en programas de recompensas por errores en los que los investigadores de seguridad puedan identificar los errores y denunciarlos a cambio de recompensas. Plataformas como Immunefi ofrecen programas de recompensas por errores para contratos inteligentes. Puede que algo como Immunefi pueda ayudar: este proyecto proporciona servicios de seguridad y recompensas por errores para contratos inteligentes. Su plataforma permite a los desarrolladores ofrecer recompensas por errores e incentivos de seguridad para encontrar y corregir errores en los contratos inteligentes.
Sin embargo, creo que si tienes algo de tiempo, la mejor solución sería asistir a algunos cursos educativos. Hay muchos de ellos, desde Udemy hasta Chainlink.
Que tengas una buena, ¡te agradecería mucho cualquier información si ya has encontrado otra solución!
Sabes la respuesta?
Inicie sesión y compártalo.
Solidity is an object-oriented, high-level language for implementing smart contracts. It is a curly-bracket language designed to target the Ethereum Virtual Machine (EVM).
- My ERC721 contract successfully deploys, but I can't verify the contract's source code with hardhat21
- Solidity y ethers.js calculan diferentes direcciones a partir de la misma firma21
- no puedo entender cuáles son las ubicaciones (uint256)22
- Cómo revertir keccak256 en Solidity22
- Aclaración sobre los reembolsos de gas y comparación entre «requerir» y «revertir» en los contratos inteligentes21