Hầu hết các dự án tiền điện tử tiếp cận bảo mật theo cách ngược lại: họ xây dựng trước, bảo mật sau. Hãy cùng tìm hiểu những gì và tại sao mỗi dự án nên thực hiện TRƯỚC khi nhận được kiểm toán, sử dụng phép ẩn dụ về kim tự tháp bảo mật.

2/8 Cấp độ 1 (Cơ sở): Xem xét mã Cấp độ này mang lại tác động lớn nhất với chi phí thấp nhất. Các nhóm cần thực hiện xem xét đồng nghiệp thông qua quy trình git hợp lý và tránh tình trạng "anh hùng toàn diện" khi một người xử lý mọi thứ. Nhiều cặp mắt trên mã nguồn ngăn chặn nhiều lỗ hổng hơn so với chỉ kiểm toán.

3/8 Cấp độ 2: Kiểm tra đơn vị Có 90-100% độ phủ kiểm tra trước bất kỳ cuộc kiểm toán nào. Viết các bài kiểm tra bằng một ngôn ngữ khác với ngôn ngữ triển khai của bạn để tránh việc sao chép các lỗi logic. Kiểm tra các trường hợp biên, không chỉ các trường hợp thành công – đặc biệt trong blockchain, nơi mà mã khó cập nhật hơn.

5/8 Cấp độ 4: Kiểm tra Fuzz Chén thánh: kiểm tra fuzz dựa trên thuộc tính với các bất biến cho các giao thức phức tạp, kiểm tra fuzz có hướng nhắm vào các đường dẫn mã cụ thể, và kiểm tra khác biệt so với các triển khai tham chiếu. Kiểm tra fuzz là công cụ tốt nhất để tìm ra các trường hợp biên phức tạp.

6/8 Trên đỉnh kim tự tháp là cuộc kiểm toán. Điều đó cũng bởi vì hiệu quả của nó hoàn toàn phụ thuộc vào nền tảng. Các dự án bỏ qua các cấp thấp hơn thường thấy hơn 20 vấn đề nghiêm trọng trong các cuộc kiểm toán. Những người thực hiện tất cả 4 cấp thường chỉ thấy 1-2 vấn đề nghiêm trọng tối đa.

7/8 đội ngũ tuân theo những thực hành tốt nhất này phát hiện ra các vấn đề nghiêm trọng mà nếu không sẽ bị bỏ qua. Điều này giảm chi phí kiểm toán và cho phép vận chuyển các giao thức an toàn hơn tổng thể. An ninh là một cách để xây dựng từ đầu, không chỉ là một ô kiểm cuối cùng để thuê ngoài.