オントロジー開発者はスマート契約プログラミングのベストプラクティスを概説します

 

オントロジーの開発者(分散アプリケーション(dApp)を構築および展開するための主要な「分散型信頼」ネットワーク ONT)、スマートコントラクトセキュリティが、進化するブロックチェーンエコシステムの中で「最もホットなトピック」であると主張しています。

Ontologyのチームによると、現在のスマートコントラクトシステムには、Ethereum Virtual Machine(EVM)やEOS Wasm Virtual Machineに裏打ちされたものなど、さまざまな種類のセキュリティ上の脆弱性が含まれています。

「ブロックチェーンのセキュリティ」は「質問に呼ばれる」
確かに、これらのセキュリティの抜け穴は、暗号通貨プロジェクトとそのユーザーに多大な損失をもたらしました、とOntologyの開発チームは確認しました。分散型信頼ネットワークの管理もまた、スマート契約コードのが「ブロックチェーン技術のセキュリティに疑問を投げかけている」と。

昨年、KickICOクラウドファンディングプラットフォームは有害なセキュリティ侵害を受けました、スマートコントラクトの脆弱性のために受けました。伝えられるところによれば、KickICOトークンで700万ドル以上がハッキングの間に盗まれました。

安全なスマート契約を書くためのベストプラクティス

プラットフォームのセキュリティを向上させるために、Ethereum(ETH)の開発者は、安全なスマートコントラクトを作成および発行するための業界のベストプラクティスを概説した豊富なリソースセットを提供しています。

スマート契約のガイドラインはEthereum開発に固有のものですが、推奨されるベストプラクティスは、他の主要なブロックチェーンネットワーク(Ontology、Tron(TRX)、EOSなど)でソフトウェアを開発するときに広く適用できます。

Vaas-ONT:「自動スマート契約検証プラットフォーム」

Ontologyのブログ投稿で述べたように 2019年5月23日に公開されで、スマートコントラクト開発者はソースコードの潜在的な脆弱性を見つけるために「自動スマートコントラクトフォーマル検証プラットフォーム」VaaS-ONTを使うことができます。Ontologyの開発者によると、オントロジーのスマートコントラクト開発環境(IDE)であるSmartXに統合されたVaaS-ONTプラットフォームは、「ワンクリック」で「一般的なセキュリティの抜け穴」を見つけることができるという。

さらに、オントロジーの開発チームは、独自のスマートコントラクトIDEを使用して、スマートコントラクト対応ブロックチェーンベースのアプリケーションの基本的な「セキュリティ特性」および「機能の正確さ」を検証することができると説明した。

2019年4月11日、オントロジーチームは、ブロックチェーンセキュリティの強化に重点を置いた成都に拠点​​を置く技術会社Beosinとの新しい「戦略的パートナーシップ」を発表しました。この提携には、(Ethereumに続く)史上初の「カスタマイズされた正式な検証プラットフォーム」であるVaaS-ONTの展開が含まれていました。

スマート契約とブロックチェーンプラットフォームのセキュリティの向上に取り組む

2018年7月に、Beosinの開発者はオントロジーの「Co-Builder Plan」に参加し、オントロジーの開発者と協力してスマート契約を書くためのベストプラクティスを策定し始めました。これには、「スマート契約とブロックチェーンプラットフォームのセキュリティ」を向上させるために、「セキュリティ監査と正式な検証」の関連プロセスを改善して実装することが含まれていました。