Pelajaran 1Perlindungan masa jalan: had on-chain, had slippage, siling hutang, had kadarBahagian ini menerangkan perlindungan masa jalan yang menguatkuasakan had operasi selamat, termasuk had on-chain, kawalan slippage, siling hutang, dan had kadar yang mengehadkan tingkah laku protokol di bawah tekanan atau serangan.
Had on-chain dan parameter pengawalHad slippage dan had kesan hargaSiling hutang dan kawalan pendedahanHad kadar dan sekatan keluaranSuis bunuh dan penurunan berperingkatPelajaran 2Strategi naik taraf dan pelaksanaan selamat: teras tidak boleh diubah suai vs modul boleh dinaik taraf, tadbir urus naik tarafBahagian ini menerangkan strategi pelaksanaan dan naik taraf selamat, membandingkan teras tidak boleh diubah suai dan modul boleh dinaik taraf, mendefinisikan tadbir urus naik taraf, saluran pengujian, dan rancangan rollback untuk meminimumkan risiko semasa perubahan kontrak.
Teras tidak boleh diubah suai berbanding modul boleh dinaik tarafCorak proksi dan keselamatan storanTadbir urus naik taraf dan aliran undiPeringkat, canary, dan pelaksanaan berperingkatRollback, pembekuan, dan rancangan migrasiPelajaran 3Corak reka bentuk kontrak pintar selamat: pemeriksaan-kesan-interaksi, tarik-berbanding-tolak, nonReentrant, pemutus litarBahagian ini memperkenalkan corak reka bentuk selamat teras untuk kontrak pintar, seperti pemeriksaan-kesan-interaksi, pembayaran tarik-berbanding-tolak, pengawal nonReentrant, dan pemutus litar yang mengehadkan kerosakan daripada kes atau serangan.
Corak pemeriksaan-kesan-interaksiMekanisme pembayaran tarik berbanding tolakPengawal reentransi dan nonReentrantPemutus litar dan henti kecemasanKawalan akses dan corak keupayaanPelajaran 4Proses pembangun: senarai semak semakan kod, pintu CI pra-satukan, pengurusan pergantungan, bina boleh diulangBahagian ini merangkumi proses pembangunan selamat, termasuk senarai semak semakan kod, pintu CI pra-satukan, pengurusan pergantungan, dan bina boleh diulang yang memastikan pelepasan yang konsisten, boleh diaudit, dan tahan manipulasi.
Senarai semak semakan kod berfokus keselamatanCI pra-satukan dan pintu ujian wajibMenguruskan pergantungan pihak ketigaBina boleh diulang dan deterministikPenandatanganan pelepasan dan pengesahan artifakPelajaran 5Pengurusan kunci dan kebersihan operasi: dompet perkakasan, tandatangan ambang, dasar putaran rahsiaBahagian ini merangkumi pengurusan kitaran hayat kunci selamat untuk operasi blockchain, termasuk dompet perkakasan, tandatangan ambang, sandaran dan pemulihan, dasar putaran, dan kebersihan operasi untuk mengelakkan pencurian kunci, penyalahgunaan, atau kehilangan tidak sengaja.
Dompet perkakasan untuk penandatangan operasiArsitektur tandatangan ambang dan MPCRancangan sandaran dan pemulihan kunci selamatProsedur putaran dan pencabutan kunciKawalan kebersihan stesen kerja dan rangkaianPelajaran 6Dokumentasi dan ketelusan: pendedahan keselamatan, parameter awam, kebolehlihatan ganjaran bugBahagian ini menerangkan cara mendokumentasikan andaian keselamatan, parameter awam, kuasa pentadbir, dan dasar naik taraf, dan cara menjalankan ganjaran bug telus yang membantu pengguna dan pengauditan memahami dan mempercayai sistem.
Mendokumentasikan model kepercayaan dan ancamanMenerbitkan peranan dan kuasa pentadbirParameter awam dan pendedahan risikoSkop dan kebolehlihatan ganjaran bugChangelog dan kemas kini berhadapan penggunaPelajaran 7Pemantauan dan tindak balas insiden: metrik untuk dijejaki, ambang amaran, buku panduan, dan persediaan forensikBahagian ini memperincikan cara memantau sistem blockchain, menentukan metrik keselamatan dan kebolehpercayaan, menyusun ambang amaran, menyediakan buku panduan insiden, dan mengumpul data forensik untuk menyokong penyiasatan pantas dan post mortem berkesan.
Metrik keselamatan dan kebolehpercayaan terasAmbang amaran dan laluan peningkatanReka bentuk buku panduan tindak balas insidenPengumpulan log on-chain dan luar saluranKesediaan forensik dan pengendalian buktiPelajaran 8Kawalan pentadbir dan tadbir urus: multisig, timelock, pemisahan peranan, prosedur henti kecemasanBahagian ini menerangkan cara mereka bentuk tadbir urus pentadbir yang kukuh menggunakan dompet multisig, timelock, pemisahan peranan, dan kawalan henti kecemasan, mengurangkan titik kegagalan tunggal dan mengehadkan jejak letupan tindakan istimewa.
Merancang dompet pentadbir multisig selamatMenyusun timelock untuk tindakan kritikalModel pemisahan peranan dan keistimewaan minimumRunbook henti kecemasan dan pemutus litarPendelegasian, putaran penandatangan, dan auditPelajaran 9Kawalan pengerasan oracle: suapan pelbagai sumber, TWAP, penjaga oracle, tingkap pertikaianBahagian ini memberi tumpuan kepada mengeraskan reka bentuk oracle menggunakan suapan pelbagai sumber, mekanisme TWAP, penjaga, tingkap pertikaian, dan strategi failover untuk mengurangkan risiko manipulasi dan memastikan data harga yang tahan lasak dan boleh dipercayai.
Suapan harga pelbagai sumber dan medianTWAP dan harga sedar kecekapanPenjaga oracle dan suis bunuhTingkap pertikaian dan aliran cabaranFailover, liveness, dan pemeriksaan data usangPelajaran 10Amalan terbaik pengujian dan QA: ujian deterministik, sasaran fuzz, ujian penyerang simulasiBahagian ini membentangkan strategi pengujian dan QA untuk kontrak pintar, termasuk ujian unit deterministik, fuzzing, ujian berasaskan sifat, dan senario penyerang simulasi yang mendedahkan kes hujung dan kelemahan keselamatan.
Ujian unit dan integrasi deterministikFuzzing dan pengujian berasaskan sifatUjian penyerang simulasi dan kekacauanLiputan ujian dan jejak invarianData ujian, armatur, dan persekitaran
