همانطور که اینجا نشسته ام و به بررسی عمیق اخیر خود در امنیت بلاک چین فکر می کنم، نمی توانم ترکیبی از هیجان و فروتنی را احساس نکنم. دنیای حسابرسی قراردادهای هوشمند به گونهای پیش روی من گشوده است که هرگز انتظارش را نداشتم، و سفر من با Cyfrin Updraft قبلاً به من درسهای ارزشمندی درباره معنای واقعی یک محقق امنیت در فضای Web3 به من آموخته است.
وقتی برای اولین بار شروع به کار کردم، فکر میکردم حسابرسی صرفاً در مورد غواصی در کد و جستجوی اشکالات است. من نمی توانستم بیشتر از این اشتباه کنم. یکی از اولین و مهم ترین درس های من در مورد هنر نصب پروتکل بود. قبل از اینکه حتی یک خط کد را لمس کنم، یاد گرفتم که سوالات درست را بپرسم: پروژه در تلاش است به چه چیزی برسد؟ در چه زنجیره هایی مستقر خواهد شد؟ بازیگران مختلف نظام چه کسانی هستند؟ این سوالات فقط تشریفات نیستند – آنها پایه و اساس یک بررسی امنیتی کامل هستند.
ابزارهایی که در این مسیر کشف کرده ام به همراهان قابل اعتمادی در کار روزانه من تبدیل شده اند. Solidity Metrics به من کمک می کند تا پیچیدگی چیزی که با آن سر و کار دارم را درک کنم، در حالی که CLOC تصویر واضحی از محدوده پایگاه کد به من می دهد. جالب است که چگونه این ابزارها می توانند حجم عظیمی از کدها را به کارهای قابل مدیریت و کمیت تبدیل کنند.
اولین بررسی امنیتی واقعی من از پروتکل PasswordStore یک چشم باز بود…