Somo la 1Ulinzi wa wakati wa utendaji: mipaka kwenye siri, mipaka ya slippage, dari ya deni, mipaka ya kiwangoSehemu hii inaelezea ulinzi wa wakati wa utendaji unaotekeleza mipaka salama ya uendeshaji, ikiwa ni pamoja na mipaka kwenye siri, udhibiti wa slippage, dari ya deni, na mipaka ya kiwango inayodhibiti tabia ya itifaki chini ya mkazo au shambulio.
Mipaka kwenye siri na vipaumbele vya ulinziMipaka ya slippage na vipaumbele vya athari ya beiDari ya deni na udhibiti wa waziMipaka ya kiwango na kudhibiti kasiSwichi za kuua na kupunguza polepoleSomo la 2Mikakati salama ya ubadilishaji na kuweka: kiini kisichobadilika dhidi ya moduli zinazoweza kubadilishwa, utawala wa ubadilishajiSehemu hii inaelezea mikakati salama ya kuweka na ubadilishaji, ikilinganisha viini visivobadilika na moduli zinazoweza kubadilishwa, kufafanua utawala wa ubadilishaji, mifereji ya majaribio, na mipango ya kurudi nyuma ili kupunguza hatari wakati wa mabadiliko ya mikataba.
Kiini kisichobadilika dhidi ya moduli zinazoweza kubadilishwaMifumo ya wakala na usalama wa hifadhiUtawala wa ubadilishaji na mtiririko wa kupiga kuraKutoa hatua kwa hatua, canary, na rollout za awamuKurudi nyuma, kufunga, na mipango ya uhamishoSomo la 3Mifumo salama ya kubuni mikataba ya akili: checks-effects-interactions, pull-over-push, nonReentrant, vivunja vya mzungukoSehemu hii inatanguliza mifumo msingi salama ya kubuni kwa mikataba ya akili, kama checks-effects-interactions, malipo ya pull-over-push, walinzi wa nonReentrant, na vivunja vya mzunguko vinazopunguza uharibifu kutoka kwa makosa au mashambulio.
Mfumo wa checks-effects-interactionsMifumo ya malipo ya kuvuta kuliko kusukumaWalinzi wa reentrancy na nonReentrantVivunja vya mzunguko na vituo vya dharuraUdhibiti wa ufikiaji na mifumo ya uwezoSomo la 4Michakato ya watengenezaji: orodha za ukaguzi wa kode, milango ya CI kabla ya kuunganishwa, usimamizi wa utegemezi, majengo yanayoweza kurudiwaSehemu hii inashughulikia michakato salama ya maendeleo, ikiwa ni pamoja na orodha za ukaguzi wa kode, milango ya CI kabla ya kuunganishwa, usimamizi wa utegemezi, na majengo yanayoweza kurudiwa yanayohakikisha tofauti, kukaguliwa, na kutotumiwa vibaya.
Orodha za ukaguzi wa kode zinazolenga usalamaCI kabla ya kuunganishwa na milango ya majaribio ya lazimaKusimamia utegemezi wa mtu wa tatuMajengo yanayoweza kurudiwa na ya uhakikaKusaini kutoa na uthibitisho vya vifaaSomo la 5Usimamizi wa funguo na usafi wa kiutendaji: pochi za vifaa, saini za kizingiti, sera za mzunguko wa siriSehemu hii inashughulikia usimamizi salama wa maisha ya funguo kwa shughuli za blockchain, ikiwa ni pamoja na pochi za vifaa, saini za kizingiti, kuhifadhi na kurejesha, sera za mzunguko, na usafi wa kiutendaji ili kuzuia wizi wa funguo, matumizi mabaya, au upotevu wa bahati mbaya.
Pochi za vifaa kwa watoaji wa utendajiMiundo ya saini za kizingiti na MPCMipango salama ya kuhifadhi na kurejesha funguoTaratibu za mzunguko na kubatilisha funguoUdhibiti wa usafi wa kazi na mtandaoSomo la 6Hati na uwazi: ufichuzi wa usalama, vipaumbele vya umma, mwonekano wa zawadi za bugSehemu hii inaelezea jinsi ya kuandika dhana za usalama, vipaumbele vya umma, nguvu za mtaalamu, na sera za ubadilishaji, na jinsi ya kuendesha zawadi za bug uwazi zinazowasaidia watumiaji na wakaguzi kuelewa na kuamini mfumo.
Kuandika mifumo ya uaminifu na vitishoKuchapisha majukumu na nguvu za mtaalamuVipaumbele vya umma na ufichuzi wa hatariWigo na mwonekano wa zawadi za bugChangelogs na sasisho za uso kwa mtumiajiSomo la 7Ufuatiliaji na jibu la tukio: vipimo vya kufuatilia, viwango vya arifa, playbooks, na maandalizi ya uchunguziSehemu hii inaelezea jinsi ya kufuatilia mifumo ya blockchain, kufafanua vipimo vya usalama na uaminifu, kuweka viwango vya arifa, kuandaa playbooks za tukio, na kukusanya data ya uchunguzi ili kusaidia uchunguzi wa haraka na postmortems zenye ufanisi.
Vipimo vya msingi vya usalama na uaminifuViwango vya arifa na njia za kupandishaKubuni playbook za jibu la tukioKukusanya rekodi kwenye siri na nje siriUtayari wa uchunguzi na utunzaji wa ushahidiSomo la 8Udhibiti wa mtaalamu na utawala: multisig, timelocks, kujitenga kwa majukumu, taratibu za kusitisha dharuraSehemu hii inaelezea jinsi ya kubuni utawala thabiti wa mtaalamu kwa kutumia pochi za multisig, timelocks, kujitenga kwa majukumu, na udhibiti wa kusitisha dharura, ikipunguza pointi za kushindwa pekee na kupunguza eneo la mlipuko wa vitendo vya marupurupu.
Kubuni pochi za mtaalamu za multisig salamaKuweka timelocks kwa vitendo muhimuKujitenga kwa majukumu na mifumo ndogo ya marupurupuRunbooks za kusitisha dharura na vivunja vya mzungukoUhamisho, mzunguko wa watoaji saini, na ukaguziSomo la 9Udhibiti wa kuimarisha oracle: chanya za chanzo nyingi, TWAP, walinzi wa oracle, madirisha ya mzozoSehemu hii inalenga kuimarisha miundo ya oracle kwa kutumia chanya za chanzo nyingi, mechaniki za TWAP, walinzi, madirisha ya mzozo, na mikakati ya failover ili kupunguza hatari ya udanganyifu na kuhakikisha data ya bei inayostahimili, inayoaminika.
Chanya za bei zenye chanzo nyingi na medianizedTWAP na bei inayofahamu uwezoWalinzi wa oracle na swichi za kuuaMadirisha ya mzozo na mtiririko wa changamotoFailover, uhai, na ukaguzi wa data ya zamaniSomo la 10Mazoea bora ya majaribio na QA: majaribio yanayoweza kurudiwa, malengo ya fuzz, majaribio ya mshambuliaji yaliyoigizwaSehemu hii inawasilisha mikakati ya majaribio na QA kwa mikataba ya akili, ikiwa ni pamoja na majaribio ya kitengo yanayoweza kurudiwa, fuzzing, majaribio ya mali, na hali za mshambuliaji yaliyoigizwa zinazofunua kesi za mipaka na udhaifu wa usalama.
Majaribio ya kitengo na kuunganishwa yanayoweza kurudiwaFuzzing na majaribio ya maliMajaribio ya mshambuliaji yaliyoigizwa na chaosUfikaji wa jaribio na ufuatiliaji wa mifumo isiyobadilikaData ya jaribio, fixtures, na mazingira
