OpenZeppelin 및 친구가있는 품질 견고성 코드-IT산업-php.cn

OpenZeppelin : 이더 리움 스마트 계약의 보안을 보장하기위한 강력한 도구

Quality Solidity Code with OpenZeppelin and Friends 코어 포인트

OpenZeppelin은 Ethereum 개발자에게 안전하고 안정적인 견고성 코드 패턴 및 스마트 계약 모듈이 포함 된 귀중한 도구 세트를 제공하며, 이는 업계 표준이되어 송로 버섯을 통해 쉽게 배포 할 수 있습니다.

OpenZeppelin 라이브러리에는 ERC20, ERC721 및 ERC827 토큰을 포함하여 Ethereum 플랫폼에 토큰을 게시하기위한 다양한 계약이 포함되어 있습니다. 또한 기록 구매, 토큰 배송 및 전달 ETH 자금과 같은 다양한 기능을 갖춘 초기 토큰 서비스 (ICO)를위한 크라우드 펀딩 계약 세트를 제공합니다.

Zeppelinos는 안전한 스마트 계약 애플리케이션을 개발하고 관리하기위한 분산 된 도구 및 서비스 플랫폼입니다. 개발자가 업그레이드 모드를 통해 배포 된 코드의 변동성을 선택할 수있게하여 Ethereum에 배포 된 스마트 계약에 내재 된 불변성을 해결할 수 있습니다.

트러플 프레임 워크는 이더 리움의 개발 환경, 테스트 프레임 워크 및 자산 파이프 라인입니다. 여기에는 트러플 상자, 즉 프론트 엔드 JavaScript 코드, 견고성 계약 및 워크 플로 유틸리티가 포함 된 보일러 플레이트가 포함됩니다. Tokenmarket 및 Consensys는 또한 토큰 판매 관리 및 이더 리움 스마트 계약 모범 사례 제공을위한 잘 알려진 도구입니다.

이더 리움의 컴퓨팅은 네트워크의 모든 노드에서 복제해야하므로 컴퓨팅은 비싸고 비효율적입니다 (실제로 Ethereum의 Github 개발자 문서는 1999 년에 Ethereum의 컴퓨터가 1999 년을 초과 할 것으로 예상해서는 안된다고 말합니다.

따라서 EVM (Ethereum Virtual Machine)의 보안, 즉 이더 리움 블록 체인에 배치 된 스마트 계약의 보안이 중요합니다. 모든 오류는 실제 경제적 손실을 일으킬 수 있습니다. 해커는 악명 높은 DAO 해킹과 같은 계약 취약점을 악용하여 클래식 이더 리움 블록 체인을 낳았습니다.

완전성과 기타 다양한 디자인 결정은 이더 리움을 더욱 강력하고 복잡하게 만들뿐만 아니라 가격을 지불합니다. 이더 리움의 풍부함으로 인해 오류 및 해킹에 더 취약합니다.

더 나쁜 것은 이더 리움에 배치 된 스마트 계약을 수정할 수 없다는 것입니다. 블록 체인은 불변의 데이터 구조입니다.

이 기사는 스마트 계약의 보안과 안전한 스마트 계약을 작성하는 데 도움이되는 도구 및 라이브러리의 생태계를 탐구합니다.

Solidity Environment에서 제공하는 모범 사례를 활용하기 위해 즉시 사용할 수있는 놀라운 도구 업그레이드를 살펴 보겠습니다.

에이즈 이더 리움 개발자를위한 가장 멋진 도구 중 하나는 OpenZeppelin 라이브러리입니다. 많은 안전하고 신뢰할 수있는 견고성 코드 패턴 및 스마트 계약 모듈이 포함 된 프레임 워크입니다. 저자 자체는 견고성 감사 및 컨설턴트로, 이러한 모듈에 대한 타사 감사 보고서를 읽을 수 있습니다. 아르헨티나에 본사를 둔 회사 인 Zeppelin Solutions의 Manuel Araoz는 주요 견고성 안전 패턴 및 고려 사항을 간략하게 설명합니다.

OpenZeppelin은 트러플과 함께 쉽게 배치 할 수있는 재사용 가능하고 안전한 오픈 소스 (MIT) 견고성 코드의 업계 표준이되었습니다. NPM을 통해 일단 설치 한 계약에서 쉽게 가져올 수있는 스마트 계약으로 구성됩니다.

Truffle Framework는 Truffle 및 Ganache와 함께 OpenZeppelin을 사용하는 방법에 대한 자습서를 게시합니다. Quality Solidity Code with OpenZeppelin and Friends 이 계약은 수입되기위한 것이며, 그 방법은 필요에 따라 다루어 지도록 의도된다. 파일 자체를 수정해서는 안됩니다.

ICO 모드 OpenZeppelin 라이브러리에는 Basictoken 계약, BurnableTokens, 고정 된 캡이있는 CappedTokens (고정 된 캡이있는 Mintable Tokens), MintableTokens, Pausabletokens (토큰 전송)를 포함한 ERC20 토큰을위한 Ethereum 플랫폼에 토큰을 게시하기위한 계약 세트가 포함되어 있습니다. 또한 토큰 베스팅 (절벽 기간 및 조끼 기간과 함께 전형적인 투자 계획과 같이 토큰 잔액을 점차적으로 방출 할 수있는 계약)도 있습니다.

ERC721 토큰에 대한 계약도 있습니다 (또는 Cryptokitties 유형의 대체 할 수없는 독특한 토큰).

에는 또한 ERC827 토큰 계약이 포함되어 있으며,이 계약은 토큰을 거래 할 때 데이터를 보내는 데 사용됩니다.

일부 크라우드 펀딩 계약 - 초기 토큰 서비스 계약도 있습니다. 이 계약은 구매를 기록하고, 구매자에게 토큰을 제공/발행 할 수 있으며, ETH 자금을 선물 할 수 있습니다. 토큰 구매를 확인하고 처리하는 기능도 있습니다.

FinalizableCrowdsale 계약을 통해 판매 후 특정 논리를 실행할 수 있습니다. PostDeliveryCrowDsale을 사용하면 크라우드 펀딩이 끝날 때까지 인출을 동결 할 수 있습니다. 환불 블레 크로드 세일은 금융 목표를 추가하는 크라우드 세일 계약의 연장이며 목표를 충족하지 않으면 사용자가 환불을받을 가능성이 있습니다.

파괴 가능한 계약은 소유자가 파괴 할 수 있으며 모든 자금은 소유자에게 전송됩니다. 하청 계약의 일시 정지 성을 달성하는 데 사용되는 계약도 있습니다.

OpenZeppelin은 ICO-FOR에 대한 많은 AIDS와 유틸리티를 제공합니다. 예를 들어 ETH 대신 ICO 주소로 전송 된 ERC20 토큰을 복구 할 수있는 계약입니다. 상속 가능한 계약을 통해 특정 상황에서 소유권을 다른 소유자에게 양도 할 수 있습니다. 자신의 계약에는 소유자 주소가 있으며 기본 승인/승인 및 소유권 양도를 제공합니다.

RBAC 계약은 역할 기반 액세스 제어 유틸리티를 제공합니다. 다른 주소에 다른 역할을 할당 할 수 있으며 역할 수에는 제한이 없습니다.

Zeppelin은 감사되지 않은 크라우드 펀딩 스타트 업 트러플 프로젝트의 예를 제공하므로 OpenZeppelin을 사용하기위한 프라이머로 사용하는 것이 가장 좋습니다. 크라우드 펀딩과 토큰을 신속하게 시작할 수 있습니다.

Zeppelinos

<el> Zeppelinos는 Smart Contract Applications를 안전하게 개발하고 관리하기 위해 EVM을 구축 한 오픈 소스, 분산 도구 및 서비스 플랫폼입니다. <p> <this> 사실, 이것은 EVM 위의 미들웨어 계층으로, 현재 OpenZeppelin 프레임 워크보다 한 걸음 더 나아갑니다. Zeppelin 솔루션은 개발자가 업그레이드 모드를 통해 배포 된 코드의 가변성을 선택할 수 있도록 약속합니다. EVM에 대한 스마트 계약을 작성하는 사람들은 한 가지 문제/제한이 배치 된 계약의 불변성이라는 것을 알고 있습니다. 일단 블록 체인에 들어가면 계약을 변경할 수 없습니다. 그것이 Zeppelinos의 약속이 너무 매력적인 이유 중 하나입니다. </this></p> <in> 지금까지 계약을 "업데이트"하려면 두 계약을 배치해야합니다. 하나는 인터페이스가있는 프록시로, 다른 하나는 구현으로 구현해야합니다. 프록시의 기능이 호출되고 요청이 구현에 전달됩니다. 그런 다음 변경이 필요한 경우 프록시에서 구현을 전환하고 (다른 구현을 재배치하고 자살 함수로 원래 구현을 끄는 옵션이 있음) 새로운 구현이 원활하게 활성화됩니다. <p> <forward> 우리는 커뮤니티가 Zeppelinos의 향후 채택을 기대하고 있습니다. Zeppelin Solutions는 OpenBazaar, District0X, Storj.io와 같은 사소한 참가자를 언급했으며 Zeppelinos를 사용하고 있습니다. </forward></p> <p> </p> <es> 트러플 박스 <am> 트러플 프레임 워크는 이더 리움의 개발 환경, 테스트 프레임 워크 및 자산 파이프 라인입니다. 가장 완전한 도구 세트이며 이더 리움 개발자 중에서 가장 널리 사용되는 도구 세트입니다. Truffle의 생태계에는 많은 트러플 박스 (프론트 엔드 JavaScript 코드, 견고성 계약 및 마이그레이션, 테스트, 구축 파이프 라인 등)와 같은 도구 세트가있는 보일러 플레이트 웹 팩 프로젝트와 같은 워크 플로 유틸리티가 포함 된 많은 트러플 박스가 포함되어 있습니다. 송로 버섯 박스에는 완전한 스타터 DAPP가 포함될 수 있습니다. <p> <support> 공식적으로 지원되는 일부 상자에는 다음이 포함됩니다 </support></p> <:> 이슬비 : DAPP 프론트 엔드를 더 쉽게 만들 수 있도록 반응/Redux 기반 프론트 엔드 라이브러리 세트. <p> <:> React Box : React 프론트 엔드 응용 프로그램으로 시작하는 스마트 계약과 상호 작용하기위한 간단한 응용 프로그램. <img src="/static/imghw/default1.png" data-src="https://img.php.cn/upload/article/000/000/000/173967601763236.jpg" class="lazy" alt="Quality Solidity Code with OpenZeppelin and Friends "> <box> 반응 인증 상자 : 스마트 계약에 의해 지원되는 인증에 필요한 일련의 구성 요소를 제공합니다. </box></:></p> <u> reft-uport :이 인증 상자는 프론트 엔드를 Uport 블록 체인 인증 시스템에 연결합니다. <h2> <the> 위에서 언급 한 웹 팩 프로젝트 템플릿 상자도 있습니다. </the> </h2> </u><p> <eat> 커뮤니티 제작 상자는 또한 보일러 플레이트를 모바일 애플리케이션/상태 IM 통합 계약으로 가져 오거나 각도 및 vue.js 보일러 플레이트 등을 제공합니다. </eat></p> 이 상자는 송로 버섯과 통합되어 트러플 unbox react와 같은 명령을 실행하여 시작할 수 있습니다. <p> 반응 상자를 다운로드하고 종속성을 로컬로 설치합니다. </p> <mark mark> 토큰 마켓 <mark> Tokenmarket은 Token Sales/ICOS 관리를위한 견고성 계약 및 도구를 발표 한 또 다른 회사입니다. 지브롤터에 등록되어 ICO 컨설팅 비즈니스에 종사하는 제한된 회사입니다. 2018 년 베를린 세계에서 "최고의 ICO 컨설턴트"상을 수상했습니다. <ul>Github에 대한 Tokenmarket의 ICO 저장소는 설계 목표/원칙 중 하나는 기존 OpenZeppelin 계약을 사용하거나 구축하여 견고 계약의 금 표준이라고 부릅니다. 따라서 대부분의 토큰 마켓 ICO 코드 기반은 OpenZeppelin의 코드 기반을 기반으로 한 다음 (객체 지향적 인 방식으로 상속함으로써) 추가로 빌드됩니다. <p> <mark> 토큰 마켓은 정기적으로 (시도) 상류 코드 기반 OpenZeppelin과 동기화합니다. 그러나 다음과 같은 더 많은 컨텐츠도 추가합니다 </mark></p> <oken> Amltoken Contract : 이는 참가자가 긴 AML 프로세스 후에 통과하지 못하면 토큰이 석방되기 전에 참가자로부터 토큰을 복구 할 수있는 기회를 제공합니다. <p> <wall> gnosis 지갑 : 기본적으로 다중 서명 지갑으로 여러 참가자가 특정 거래에 대한 합의에 도달해야합니다. </wall></p> <u> 토큰 계약의 중앙 집중식 발행. <ul> <cr cr> Kycrowdsale : 익명이 아닌 투자자 만 참여할 수있는 계약. <li> <crow> 다시 시작 된 크라우드 펀딩 계약 : 이전 크라우드 펀딩을 복원하고 특정 매개 변수를 변경할 수 있습니다. </crow> </li> <pr> 이정표 가격 :이 계약은 이정표 기반 가격 및 사전 ICO 거래를 제공합니다. <li> </li> <t>> EVM은 Turing-Complete이므로 이러한 모든 계약은 여기에서 논의하고있는 저장소의 많은 코드에도 불구하고 전체 기능을 원격으로 배출 할 수는 없습니다. 시스템 (Ethereum)이 살아남아 경쟁력을 유지하고 네트워크에 충분한 사람들이 있다면, 우리는 이러한 블록 체인 계약이 해결하려는 문제에 대한 더 큰 다양성을 기대할 수 있습니다. <li> consensys Consensys Ventures는 스위스 벤처 캐피탈 회사로, 특히 분산 공간, 특히 이더 리움 공간에서 벤처 캐피탈 회사로 자리 매김하는 스위스 벤처 캐피탈 회사입니다. 그들이 보호 된 회사에 제공하는 다른 자원 외에도 이더 리움 스마트 계약 모범 사례를 간단히 편집했습니다. 이것은 엄격하게 코드는 아니지만 여전히 견고성 코드의 장단점에 대한 많은 예가 포함되어 있습니다. </li> <on>는 Solidity Smart Contracts의 최상의 보안 관행에 중점을 둡니다. <li> <of> 전체 주제 목록은이 기사의 범위를 벗어납니다. 자원은 매우 포괄적이며 Smart Contract 개발자가 EVMS 용 소프트웨어를 작성할 때 명심해야 할 읽기 알림이기 때문입니다. 누군가가 처음부터 프로그램을 작성하는 경우 특히 그렇습니다 (OpenZeppelin과 같은 기성품 및 입증 된 코드에 의존하지 않음). </of> </li> <invol> 일부 기사에는 외부 통화, 외부 통화 후 상태 변경을 피하고 외부 통화의 오류 처리, 외부 통화를 추진하는 대신 당기기 우선 순위를 정하고, 계약 계약과 인터페이스 간의 트레이드 오프를 이해하고 계약이 0을 사용한다고 가정하지 않습니다. 균형 생성, 기능과 이벤트, 다중 상속 고려 사항, 타임 스탬프 종속성에 대한 경고 및 그러한 구조의 재생 가능성 (예 : 블록 사용) 및 많은 코드 예제가 포함 된 기타 많은 트릭. <li> 그런 다음 <k>는 토큰 별 경고, 토큰 표준, 소프트웨어 엔지니어링 기술, 보안 도구와 관련된 경고 - 정적 분석, 테스트, 코드 검사기 등입니다. </k> </li> <ed> 그들은 외부 코드 및 계약을 호출하는 것,이 경우 반복적으로 호출 할 수있는 기능, 재입국 문제, 교차 기능 경주 조건, 일련의 문제를 분석 한 것으로 알려진 공격을 등록했습니다.이 문제 중 일부는 나타납니다. DAO 해킹 사건에서. <p> <trans> 그들은 또한 트랜잭션 정렬 종속성, 타임 스탬프 종속성, 정수 오버플로 및 언더 플로, 블록 가스 제한 DOS를 사용한 다음 에테르를 계약으로 보냈습니다 더 이상 사용되지 않는 공격. 그들의 문서를 읽으십시오. </trans></p> <p> 결론 <tion>이 생태계에 대한이 소개에서, 우리는 생산에 사용할 수있는 이더 리움 가상 머신에 잘 작성된 스마트 계약에 사용 가능한 리소스를 소개합니다. 여기에는 감사 및 검증 된 코드 재사용 (OpenZeppelin은 계약에 따라 40 억 달러 이상의 Cryptocurrency Run을 청구) 및 자체 안전한 생산 준비 소프트웨어 작성을 배우는 것이 포함됩니다. </tion></p> <sure> 우리는이 목록이 완료되지 않았다고 확신합니다. 우리는 언급할만한 가치가있는 것을 놓쳤습니까? 제발 알려주세요! <h2> <questions> 견고성 및 OpenZeppelin 에 대한 질문이 자주 묻습니다 <main> 견고성에서 OpenZeppelin의 주요 사용은 무엇입니까? <p> </p> <p> OpenZeppelin은 안전한 스마트 계약 개발을위한 도서관입니다. ERC20 및 ERC721과 같은 표준 구현을 제공합니다. 이는 사용자 정의 계약 및보다 복잡한 분산 시스템을 구축하기위한 견고성 구성 요소뿐만 아니라 귀하의 필요에 따라 배포하거나 요구 사항으로 확장 할 수 있습니다. OpenZeppelin은 테스트 및 커뮤니티 호수 코드를 제공하여 블록 체인 프로젝트를 일반적인 위협으로부터 보호합니다. </p> <z> OpenZeppelin은 어떻게 스마트 계약의 보안을 보장합니까? <p> </p> <p> OpenZeppelin은 테스트, 재사용 가능하며 안전한 코드 기반을 제공하여 스마트 계약의 보안을 보장합니다. OpenZeppelin Contracts Library는 이더 리움 스마트 계약 개발에 가장 널리 사용되는 솔루션입니다. 개발자가 재사용 할 수있는 안전하고 신뢰할 수있는 코드 리소스로 설계되어 단일 스마트 계약에서 잠재적 취약점의 범위를 줄입니다. </p> <grade> OpenZeppelin을 사용하여 스마트 계약을 업그레이드하는 방법은 무엇입니까? <h2> </h2> <p> OpenZeppelin은 스마트 계약을 업그레이드하는 데 사용할 수있는 업그레이드 플러그인을 제공합니다. 이 플러그인은 시간이 지남에 따라 스마트 계약을 업그레이드하여 새로운 기능을 추가하거나 버그를 수정하는 쉽고 안전한 방법을 제공합니다. 이 플러그인은 송로 버섯 및 강력한 개발 환경과 함께 작동하도록 설계되었습니다. </p></grade></z></main></questions> </h2> <uffle> OpenZeppelin에서 Truffle의 역할은 무엇입니까? <h3> <the> 트러플은 개발 환경, 테스트 프레임 워크 및 이더 리움의 자산 파이프 라인입니다. SMART 계약에 대한 테스트 환경을 제공하여 OpenZeppelin에서 중요한 역할을합니다. Truffle의 도구 제품군은 개발자가 통합 환경에서 스마트 계약을 생성, 컴파일, 배포 및 테스트 할 수 있도록 도와줍니다. </the> </h3> <open> 트러플과 함께 OpenZeppelin을 사용하는 방법? <p> <z> 트러플과 함께 OpenZeppelin을 사용하려면 프로젝트에 두 설치가 필요합니다. 설치가 완료되면 OpenZeppelin 계약을 자신의 계약으로 가져 와서 필요에 따라 확장 할 수 있습니다. 트러플은 계약을 수집하고 배치하는 데 사용됩니다. </z></p> <benefits> 내 견고성 프로젝트에 OpenZeppelin을 사용하면 어떤 이점이 있습니까? <h3> </h3> <p> OpenZeppelin은 견고성 프로젝트를위한 안정성과 보안의 초석을 제공합니다. 테스트, 재사용 가능하며 안전한 코드베이스를 제공하여 프로젝트를 일반적인 위협으로부터 보호 할 수 있습니다. 또한 스마트 계약을 업그레이드하는 도구를 제공하여 시간이 지남에 따라 새로운 기능을 추가하거나 버그를 수정할 수 있습니다. <ibute> OpenZeppelin 커뮤니티에 어떻게 기여 하는가? <p> <ep> OpenZeppelin 커뮤니티는 개발자의 기여를 환영합니다. 버그를보고하거나 새로운 기능을 제안하거나 코드를 작성하여 기여할 수 있습니다. 모든 기부금은 커뮤니티가 감사하고 OpenZeppelin의 보안 및 기능을 향상시키는 데 도움이됩니다. </ep></p> <open> 이더 리움 이외의 다른 블록 체인 프로젝트에 OpenZeppelin을 사용할 수 있습니까? <h3> <ep> OpenZeppelin은 주로 이더 리움에서 사용하도록 설계되었지만 많은 원칙과 라이브러리가 다른 블록 체인 프로젝트에 적용될 수 있습니다. 그러나 특정 구현 세부 사항은 사용중인 블록 체인 플랫폼에 따라 다를 수 있습니다. </ep> </h3> <z> OpenZeppelin은 ERC20 및 ERC721 표준을 어떻게 처리합니까? <p> </p> <p> OpenZeppelin은 ERC20 및 ERC721 표준의 구현을 제공하거나 귀하의 요구에 맞게 배포 할 수 있습니다. 이러한 구현은 안전하고 신뢰할 수 있으며 테스트 및 커뮤니티를 중심합니다. </p> <altern> 견고성에 의해 개발 된 OpenZeppelin의 대안은 무엇입니까? <h3> <ep> OpenZeppelin은 견고성 개발을위한 인기있는 선택이지만 다른 라이브러리와 프레임 워크가 있습니다. 여기에는 송로 버섯, hardhat 및 ether.js가 포함됩니다. 각각 고유 한 강점과 약점이 있으며 최선의 선택은 특정 요구와 선호도에 따라 다릅니다. </ep> </h3></altern></z></open></ibute></p></benefits></open></uffle></sure></ed></invol></on></t></pr></cr> </ul></u></oken> </ul></mark></mark></:></am></es></in></el>

위 내용은 OpenZeppelin 및 친구가있는 품질 견고성 코드의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!