s📡
+
Size: a a a
2020 January 30
AI
👍
M
hashrate-and-shares
+
AI
hashrate-and-shares
👍
A
hashrate-and-shares
+
M
hashrate-and-shares
+
AI
Статья от @Dexaran
AI
Русский: Структура отдела аудита безопасности
Для обеспечения максимальной гибкости и эффективности аудита безопасности, а также достаточного уровня абстрагирования от базовой платформы структура и рабочий процесс отдела безопасности должны быть определены следующим образом.
Участников должно быть два типа: аудиторы и аудитор-менеджер.
Аудиторы фактически проверяют представленные коды и предоставляют отчеты.
Руководители назначают аудиторов для выполнения задач, проверяют отчеты, представленные аудиторами, сравнивают отчеты друг с другом и обобщают выявленные недостатки в окончательном отчете аудита безопасности.
Одиторы должны работать независимо друг от друга. Для того чтобы считать проверку завершенной, необходимо, чтобы каждый контракт проверяли по меньшей мере три аудитора по вопросам безопасности. По завершении аудита безопасности аудиторы должны получать выплаты пропорционально количеству сообщенных и пропущенных выводов. Аудиторы должны работать в конкурентной среде, что достигается тем, что бюджет аудиторского запроса распределяется между аудиторами, работающими по данному конкретному запросу. Чем больше вес одного одитора по сравнению с другими, тем выше вознаграждение, которое он получит, и тем меньше вознаграждения получат два других (где вес определяется количеством и серьезностью сообщаемых выводов каждого одитора).
Бюджет конкретного запроса на аудит безопасности должен зависеть от длины кода проверяемого контракта.
Пример: подробную схему расчета заработной платы аудитора безопасности можно найти здесь.
Пример: подробное определение структуры отдела безопасности можно найти здесь
Для обеспечения максимальной гибкости и эффективности аудита безопасности, а также достаточного уровня абстрагирования от базовой платформы структура и рабочий процесс отдела безопасности должны быть определены следующим образом.
Участников должно быть два типа: аудиторы и аудитор-менеджер.
Аудиторы фактически проверяют представленные коды и предоставляют отчеты.
Руководители назначают аудиторов для выполнения задач, проверяют отчеты, представленные аудиторами, сравнивают отчеты друг с другом и обобщают выявленные недостатки в окончательном отчете аудита безопасности.
Одиторы должны работать независимо друг от друга. Для того чтобы считать проверку завершенной, необходимо, чтобы каждый контракт проверяли по меньшей мере три аудитора по вопросам безопасности. По завершении аудита безопасности аудиторы должны получать выплаты пропорционально количеству сообщенных и пропущенных выводов. Аудиторы должны работать в конкурентной среде, что достигается тем, что бюджет аудиторского запроса распределяется между аудиторами, работающими по данному конкретному запросу. Чем больше вес одного одитора по сравнению с другими, тем выше вознаграждение, которое он получит, и тем меньше вознаграждения получат два других (где вес определяется количеством и серьезностью сообщаемых выводов каждого одитора).
Бюджет конкретного запроса на аудит безопасности должен зависеть от длины кода проверяемого контракта.
Пример: подробную схему расчета заработной платы аудитора безопасности можно найти здесь.
Пример: подробное определение структуры отдела безопасности можно найти здесь
AI
Русский: Результаты аудита безопасности DAPP
Результаты каждого запроса на аудит::
запрос на аудит, представленный и проверяемый по цепочке
не менее трех отчетов аудита безопасности, представленных не менее чем тремя независимыми экспертами
резюме менеджер по безопасности
Резюме и отчеты должны быть опубликованы и храниться в любом защищенном от цензуры хранилище. Поскольку хранить тексты в блокчейне относительно дорого, возможно, лучше полагаться на альтернативные решения хранения и хранить только хэши в блокчейне.
Поскольку каждый этап процесса прозрачен и поддается проверке, можно также сохранять ценную статистику по обнаруженным/пропущенным уязвимостям, что также может помочь в разработке решений для их предотвращения заранее.
Управление рисками
Описываемая система предназначена для предотвращения таких вредных для отрасли событий, как взлом DAO, замораживание Parity Multisig или взлом EOSPlay. Те приложения, которые могут нанести наибольший ущерб экосистеме, должны иметь более высокий приоритет. В большинстве случаев это приложения, которые будут работать с большими объемами средств и станут потенциальными целями для хакеров.
Для повышения надежности работы ревизионной службы в случае критических или особо сложных заявок может потребоваться назначение более трех аудиторов.
Вывод
Описанная система может быть реализована в ряде платформ смарт-контрактов с целью повышения безопасности экосистемы DAPP и защиты пользователей от потенциально опасных приложений путем внедрения специально выделенного компонента платформы, отвечающего за осведомленность о безопасности.
EOS GO финансируется EOS ASIA и питается от вас. Присоединяйтесь к сообществу и начните вносить свой вклад в движение, добавив eos go к своему имени и присоединившись к группе EOS GO telegram.
Результаты каждого запроса на аудит::
запрос на аудит, представленный и проверяемый по цепочке
не менее трех отчетов аудита безопасности, представленных не менее чем тремя независимыми экспертами
резюме менеджер по безопасности
Резюме и отчеты должны быть опубликованы и храниться в любом защищенном от цензуры хранилище. Поскольку хранить тексты в блокчейне относительно дорого, возможно, лучше полагаться на альтернативные решения хранения и хранить только хэши в блокчейне.
Поскольку каждый этап процесса прозрачен и поддается проверке, можно также сохранять ценную статистику по обнаруженным/пропущенным уязвимостям, что также может помочь в разработке решений для их предотвращения заранее.
Управление рисками
Описываемая система предназначена для предотвращения таких вредных для отрасли событий, как взлом DAO, замораживание Parity Multisig или взлом EOSPlay. Те приложения, которые могут нанести наибольший ущерб экосистеме, должны иметь более высокий приоритет. В большинстве случаев это приложения, которые будут работать с большими объемами средств и станут потенциальными целями для хакеров.
Для повышения надежности работы ревизионной службы в случае критических или особо сложных заявок может потребоваться назначение более трех аудиторов.
Вывод
Описанная система может быть реализована в ряде платформ смарт-контрактов с целью повышения безопасности экосистемы DAPP и защиты пользователей от потенциально опасных приложений путем внедрения специально выделенного компонента платформы, отвечающего за осведомленность о безопасности.
EOS GO финансируется EOS ASIA и питается от вас. Присоединяйтесь к сообществу и начните вносить свой вклад в движение, добавив eos go к своему имени и присоединившись к группе EOS GO telegram.
AI
Можно докупить лямчик монет)
s
Русский: Структура отдела аудита безопасности
Для обеспечения максимальной гибкости и эффективности аудита безопасности, а также достаточного уровня абстрагирования от базовой платформы структура и рабочий процесс отдела безопасности должны быть определены следующим образом.
Участников должно быть два типа: аудиторы и аудитор-менеджер.
Аудиторы фактически проверяют представленные коды и предоставляют отчеты.
Руководители назначают аудиторов для выполнения задач, проверяют отчеты, представленные аудиторами, сравнивают отчеты друг с другом и обобщают выявленные недостатки в окончательном отчете аудита безопасности.
Одиторы должны работать независимо друг от друга. Для того чтобы считать проверку завершенной, необходимо, чтобы каждый контракт проверяли по меньшей мере три аудитора по вопросам безопасности. По завершении аудита безопасности аудиторы должны получать выплаты пропорционально количеству сообщенных и пропущенных выводов. Аудиторы должны работать в конкурентной среде, что достигается тем, что бюджет аудиторского запроса распределяется между аудиторами, работающими по данному конкретному запросу. Чем больше вес одного одитора по сравнению с другими, тем выше вознаграждение, которое он получит, и тем меньше вознаграждения получат два других (где вес определяется количеством и серьезностью сообщаемых выводов каждого одитора).
Бюджет конкретного запроса на аудит безопасности должен зависеть от длины кода проверяемого контракта.
Пример: подробную схему расчета заработной платы аудитора безопасности можно найти здесь.
Пример: подробное определение структуры отдела безопасности можно найти здесь
Для обеспечения максимальной гибкости и эффективности аудита безопасности, а также достаточного уровня абстрагирования от базовой платформы структура и рабочий процесс отдела безопасности должны быть определены следующим образом.
Участников должно быть два типа: аудиторы и аудитор-менеджер.
Аудиторы фактически проверяют представленные коды и предоставляют отчеты.
Руководители назначают аудиторов для выполнения задач, проверяют отчеты, представленные аудиторами, сравнивают отчеты друг с другом и обобщают выявленные недостатки в окончательном отчете аудита безопасности.
Одиторы должны работать независимо друг от друга. Для того чтобы считать проверку завершенной, необходимо, чтобы каждый контракт проверяли по меньшей мере три аудитора по вопросам безопасности. По завершении аудита безопасности аудиторы должны получать выплаты пропорционально количеству сообщенных и пропущенных выводов. Аудиторы должны работать в конкурентной среде, что достигается тем, что бюджет аудиторского запроса распределяется между аудиторами, работающими по данному конкретному запросу. Чем больше вес одного одитора по сравнению с другими, тем выше вознаграждение, которое он получит, и тем меньше вознаграждения получат два других (где вес определяется количеством и серьезностью сообщаемых выводов каждого одитора).
Бюджет конкретного запроса на аудит безопасности должен зависеть от длины кода проверяемого контракта.
Пример: подробную схему расчета заработной платы аудитора безопасности можно найти здесь.
Пример: подробное определение структуры отдела безопасности можно найти здесь
+
AI
Дексаран представил проект Callisto сообществу разработчиков EOS
s
Есть ещё одна мысль. Политика поддержки майнеров и, что в статьях не упоминается прекращение майнинга до 2022+ года, то значит, скорее всего, после создания токена CLEOS само кло останется и его можно будет копать и перемещать в сеть еос. Или зачем тогда описание долговременной политики поддержки майнеров?
AI
Есть ещё одна мысль. Политика поддержки майнеров и, что в статьях не упоминается прекращение майнинга до 2022+ года, то значит, скорее всего, после создания токена CLEOS само кло останется и его можно будет копать и перемещать в сеть еос. Или зачем тогда описание долговременной политики поддержки майнеров?
Думаю прекращение майнинга не будет
s
Думаю прекращение майнинга не будет
Тоже в голове это крутится
AI
Тоже в голове это крутится
Они бы не вводили динамическую комиссию за транзакции
s
Вот и я о том же
s
Шахтеры всех стран соединяйтесь!)))
AI
🦾👷♂
АП
hashrate-and-shares
на что будет влиять цена газа, обьясните. спасибо