solidity-security

Umiejętność pomagająca pisać bezpieczne smart kontrakty i audytować istniejące kody. Dowiesz się, jak unikać typowych luk takich jak reentrancy, przepełnienia i problemy z kontrolą dostępu. Skorzystaj z niej podczas tworzenia kontraktów, przeglądu bezpieczeństwa lub przygotowania kodu do profesjonalnego audytu. Poznaj wzorce bezpiecznego programowania w Solidity i wektory ataków, które mogą zagrozić Twoim aplikacjom blockchain.

1. Zainstaluj umiejętność w swoim środowisku agenta, dodając ją do konfiguracji pluginów blockchain-web3.

2. Kiedy piszesz nowy smart kontrakt, poproś umiejętność o przegląd bezpieczeństwa konkretnych funkcji — szczególnie tych obsługujących transfer funduszy lub zmianę stanu kontraktu.

3. Jeśli audytujesz istniejący kod, wklej funkcje, które Cię martwią, i poproś o identyfikację potencjalnych luk, takich jak reentrancy, integer overflow lub problemy z kontrolą dostępu.

4. Zastosuj zalecane wzorce bezpiecznego programowania — na przykład regułę Checks-Effects-Interactions (najpierw sprawdzenia, potem aktualizacja stanu, na końcu wywołania zewnętrzne) lub użyj ReentrancyGuard z biblioteki OpenZeppelin.

5. Optymalizuj zużycie gazu bez kompromisu dla bezpieczeństwa, pytając umiejętność o wydajne implementacje znanych wektorów ochrony.

6. Przed wysłaniem kontraktu do profesjonalnego audytu, przeprowadź ostateczny przegląd z umiejętnością, aby upewnić się, że uwzględniłeś wszystkie znane wektory ataków i najlepsze praktyki.