Минимальная безопасность:
~ Весь код должен храниться в системе контроля версий, такой как git
~ Все изменения кода должны быть сделаны через пул-реквесты.
~ У всех запросов на включение должен быть хотя бы один рецензент. Если это личный проект, рассмотрите возможность поиска другого личного автора и рецензента транзакционного кода.
~ Скомпилируйте, разверните и запустите набор тестов для вашего кода с помощью одной команды, используя среду разработки Ethereum (см.: Truffle)
~ После запуска кода с помощью базовых инструментов анализа кода, таких как Mythril и Sliter, лучше всего сравнить различия в выводе перед слиянием каждого запроса на включение.
~ Редактор кода Solidity не выдает никаких предупреждений
~Ваш код хорошо документирован
Приведенные выше пункты являются хорошим началом для написания смарт-контракта, но при написании кода следует учитывать гораздо больше. Для получения дополнительных элементов и их подробных объяснений, пожалуйста, обратитесь к контрольному списку качества процесса, предоставленному DeFiSafety . Часть рейтинга безопасности DeFiSafete для проекта включает в себя соответствие проекта контрольному списку качества. Следуйте этим процессам проверки:
~ Создавайте более безопасный код с помощью воспроизводимого автоматизированного тестирования.
~ Рецензенты смогут более эффективно проверять ваши товары.
~ дружелюбный к новым разработчикам
~ Позволяет разработчикам быстро повторять, тестировать и получать отзывы об изменениях
~ Меньше шансов откатить код
Разработка смарт-контрактов по-прежнему сложна, особенно для новичков, есть некоторые ошибки, которые невозможно найти самостоятельно, и создать среду сложнее.Недавно было обнаружено сообщество блокчейнов.Сообщество chainpip интегрировало разработку контрактов Окружающая среда.Он может напрямую выполнять тест с одним ключом, который очень удобен для новичков~