EOS:Audit+：提升EOSIO區塊鏈的安全性_DIT

隨著網絡安全受到越來越多的威脅，Audit+工作組要確保每個開發者及用戶擁有更安全、更有保障的體驗。Audit+工作組介紹

安全性對于任何數字應用來說都是至關重要的，但在EOS中安全性是一個被忽視地領域。Audit+工作組由來自Slowmist和Sentnl的安全專家領導，Slowmist和Sentnl是EOSIO及Solidity智能合約開發者常用的安全審計公司。Audit+工作組的成立受到ConsensysDiligence的啟發，成立該工作組的原因是與其他區塊鏈技術相比，EOSIO生態系統中關注安全的解決方案相對較少。Audit+團隊要解決的關鍵問題之一是開發者社區內的知識傳遞，完成知識傳遞的首要條件是為開發者提供正確的工具和相關文檔。EOSIO核心系統在安全方面的設計非常出色。然而，仍然有一些基本問題需要解決，以確保EOSIO安全設計能夠與其他區塊鏈的標準相匹配，而后利用EOSIO的獨特元素，比如其強大的權限系統，來推動EOSIO走的更遠。通過審視目前的網絡現狀，并對其他社區進行深入研究，Audit+工作組已經確定了一些關鍵的重點領域，他們計劃在即將發布的藍皮書中詳細說明這些重點領域，該藍皮書將作為Audit+工作組研究報告，并提供EOS前進的路線圖。Audit+工作組計劃解決的重點領域包括：開源安全審計API和平臺

Meta推出AI生成式音樂工具AudioCraft:金色財經報道，Facebook和Instagram的母公司Meta推出了一套生成式人工智能模型，稱為AudioCraft，目的是通過各種輸入進行音樂創作。這套生成式人工智能工具包括MusicGen和AudioGen，它們通過基于文本的輸入來創建新的音頻，還有另一個名為EnCodec的工具，它可以用更少的音損生成更高質量的音樂。Meta在公告中提到，其MusicGen模型是用其擁有或專門許可的音樂進行訓練的。此工具可與谷歌今年發布的類似工具MusicLM相媲美。[2023/8/4 16:19:02]

就目前而言，EOS社區內沒有任何服務可以驗證當前的智能合約代碼是否已經過安全審計。EOS還缺乏一個供安全審計員發布審計結果和其他信息的平臺。這會在EOS系統中造成重大漏洞，并且會讓開發人員主觀的認為正在處理的智能合約是完全安全的。因此建立源代碼驗證和審計信息披露平臺，能夠使社區更容易驗證交互的智能合約的安全性。并將為EOS帶來許多好處，比如其將使交易所能夠通過驗證鏈上哈希值與最后執行審計的哈希值是否相匹配，從而驗證每個智能合約的安全性。錢包將能夠使用明確的標準與API集成，并針對交互期間使用的智能合約提供批準。用戶將能夠通過錢包或訪問前端來驗證應用程序的安全性。合約升級授權

Audius：合約中允許重復調用的漏洞導致此次攻擊，已部署修復程序并將重新上線:7月25日消息，去中心化音樂平臺Audius發布攻擊事件回顧報告，稱是由于合約初始化代碼中存在允許重復調用“initialize”函數的漏洞，所以導致已審計的合約遭到攻擊。該漏洞允許攻擊者修改投票系統并在網絡中設置錯誤的權益值，從而導致Audius社區金庫持有的1800萬枚AUDIO代幣被惡意轉移到攻擊者的錢包中。但剩余資金都是安全的，并且已部署修復程序，除了質押和委托功能外所有剩余的智能合約組件都已更新并重新運行，審核更新后希望在接下來的幾天內全部重新上線。

此前報道，Audius社區金庫被利用，損失1850萬枚AUDIO代幣。[2022/7/25 2:35:20]

EOS合約可以部署在普通EOS賬戶上，并且所有者有權隨意更改合約的會導致產生信任問題。用戶如何相信所有者不會突然將合約更改為未經審計的版本，甚至將所有鎖定在合約中的資金拿走？Audit+正在尋找一種方法來確保開發人員可以升級合約的同時不產生信任問題。用于安全智能合約開發的軟件庫

Crypto.com Exchange上線RARI、RSR和AUDIO:加密貨幣借記卡公司Crypto.com發推稱，Crypto.com Exchange宣布上線RARI、RSR和AUDIO，并開放USDT交易市場。[2021/5/4 21:23:03]

隨著DeFi協議數量和價值的增長，被攻擊的風險也在上升。雖然開發審計及更安全的操作為保護網絡安全提供了一個開端，但在安全集成方面仍然存在很多問題。Audit+工作組計劃制定一個路線圖，提供如何開發、審核常用的智能合約模板并將其開源給社區，目的是在整個生態系統中加大成本節約和安全保證，類似于OpenZeppelin為Solidity開發人員提供的服務。同時提供相關指南，哪怕沒有經驗的開發人員也可以在這些模板和標準的支持下創建安全的智能合約，最終起到保護整個網絡的安全的目的。漏洞懸賞

澳大利亞央行行長：可能批準一種名為eAUD數字法幣 未來電子支付將占據主流:本周三，澳大利亞央行行長Philip Lowe周三在2017年澳大利亞支付峰會(2017 Australian Payment Summit)上表示，澳大利亞可能批準一種名為“eAUD”的新形式電子支付方式。同時他還表態說，盡管他也承認未來電子支付將占據主流，但主角并不是比特幣等數字貨幣，因為當前對于比特幣的狂熱迷戀更像是一種投機性的狂歡，而不是真的用作方便有效的電子支付方式。 至于eAUD，Lowe解釋說這是一種電子鈔票，或許會依托于分布式賬本技術(DLT)，這個想法迄今為止還沒有正式成型，但央行對此持開放態度。按照他的說法，發行機構可能以文檔或者代幣的形式發行“eAUD”電子貨幣，如果是代幣將會存儲在金融機構提供的電子錢包中，之后可以像實體鈔票那樣用來支付。 Lowe還解釋道，原則上不會阻止私營部門發售eAUD代幣，可見，銀行甚至大型金融組織都有可能發行“eAUD”電子貨幣。[2017/12/14]

漏洞賞金可以充分調動社區的熱情和才能來保護EOS網絡。懸賞將鼓勵黑客社區花時間去分析EOS代碼庫、識別漏洞并標記漏洞。漏洞懸賞已經在很多領先的區塊鏈中實施，但EOS目前缺乏相關制度。通過建立一個管理良好且獎勵豐厚的漏洞賞金計劃，Audit+工作組相信EOS可以吸引白帽黑客和安全社區中最優秀的人才，在最嚴重的漏洞公開之前識別并標記出來。構建自動化的開源安全審計工具和API

創建更自動化和免費可用的工具可以使開發者更容易檢查合約的安全性。盡管目前存在一些工具，但這些工具不是開源的，也不是免費的。Audit+工作組建議創建一個免費使用、不斷維護的開源工具，允許用戶檢查合約的安全性。目前還幾乎沒有其他區塊鏈完全實現一個強大的安全平臺，因此構建自動化的開源安全審計工具和API將使EOSIO走在區塊鏈安全的最前沿，讓用戶在與EOSIODApps交互時高枕無憂。匯編EOSIO智能合約時常見安全陷阱的知識庫

在編寫智能合約時，有經驗的開發中可以避免一些最常見的安全陷阱。但經驗不足的開發者將有可能犯一些簡單的錯誤，而這些錯誤導致安全問題。目前還沒有EOSIO智能合約開發的常見錯誤及問題解決清單。匯編EOSIO智能合約時常見安全陷阱的知識庫，將給開發者提供一個可供參考的經過驗證的信息，并將防止許多常見基本漏洞的出現。知識庫的有些內容需要大量時間和高額投資，但是可以先從制定一個常見錯誤的清單開始逐步完善。下一步計劃

Audit+藍皮書預計將于下周發布，內容涵蓋可以使EOS網絡變得更好的相關建議和舉措。這些舉措中的每一項，都將使EOS在保護生態系統面對當前或未來的攻擊時處于領先地位。來自Audit+工作組的發現和建議將使開發者更加信任EOS，使EOS網絡成為一個可以安全建立dApps和開展業務的地方。請繼續關注EOS網絡基金會贊助的其他工作組的深入研究。Wallet+API+Core+EVM+關于EOS網絡基金會

EOS網絡基金會是一個非營利性的組織，旨在傾聽社區聲音、傳達社區意愿并扶持社區優質項目發展，成為EOS社區的信息共享橋梁，并為EOS生態提供資金、技術、運營、未來規劃、生態構建等關鍵基礎設施支持，進一步發揮EOS作為世界速度最快的治理型區塊鏈的全部潛力。EOS網絡基金會中文Twitter

Tags：EOSAUDDITAUDIOPIXEOSSynth sAUDValidityAUDIO幣

幣安app下載