Mecanismos falhos causam grandes problemas em DEXs e votações – explicado por Philip Daian @ Devcon4

Segurança de Contrato Inteligente – Incentivos Além do Lançamento

Esta foi uma apresentação maravilhosa de Philip Daian. Na minha opinião, uma das apresentações mais importantes da Devcon, destacando as realidades das DEXs e front running. Philip destaca esta atividade nesta apresentação com algumas pesquisas convincentes.

O detalhe fornecido na apresentação devcon:

Para atenuar os problemas de segurança que ficaram rapidamente evidentes na implantação de contratos inteligentes, os desenvolvedores tentaram uma ampla variedade de técnicas de segurança. O padrão ao implantar novos contratos é a revisão manual por uma empresa / indivíduo contratado externamente, geralmente com ferramentas de verificação. De muitas maneiras, isso foi um sucesso, reduzindo os incidentes de segurança observados.

Nessa palestra, analisamos como os incentivos exclusivos em contratos inteligentes afetam o processo de protegê-los. Os contratos inteligentes geralmente não são atualizáveis: o lançamento na versão incentiva os processos de segurança que terminam após a implantação de um contrato, deixando pontos cegos em garantias de segurança de longo prazo contra as ameaças em evolução. A pressão para entregar, muitas vezes, deixa as garantias críticas fora do escopo das revisões externas, e os incentivos para os auditores desencorajam críticas detalhadas e fundamentais dos protocolos dos contratos.

Nós exploramos mecanismos falhos cujas óbvias falhas de segurança custam milhões de usuários hoje, apesar de tais falhas estarem frequentemente fora do escopo de auditoria de lançamento. Quantificamos empiricamente o tamanho desse problema, destacando os principais problemas com todas as votações de contrato inteligentes e todos os protocolos de troca descentralizados. Concluímos explorando o risco sistêmico, discutindo mecanismos cujas falhas poderiam um dia ir além de afetar seus usuários para ameaçar a estabilidade de todos os dapps. Concluímos com lições aprendidas para desenvolvedores dapp da segurança.

Créditos de vídeo principais e slides grandes:
➤https:slideslive.com/38911427/devcon4-day-1
O conteúdo começa às 5:11:17

================================================== =
Vídeo trazido a você por BitsBeTrippin
================================================== =

Para suportar o BBT em conteúdo e eventos futuros:

Ravencoin = RMR8YEZr1BQ3FVhfXmxvNZ9ErSdDgcwvcj
Bitcoin = 1QHADdYwmMgVoaYqqY3SE8ummr4euHqzUv
Litecoin = LVemKU6GTccpCSaLp4JwXPXbDT1RBbDWbQ
Ethereum = 0xF897EaFdb787AcD4Da5e2EB5003E42dc1Ef86d39
ETC = 0x89b455cfd5adb8ba4a69fd6bd082b3d61efe160f
Traço = Xrk5429K5GUHkQJkDcUQ1ZtwSGwwRstxK4
Doge = DJeTVqyNVsd493iyWzbuUM11xDwsRAtzLy
Zcash = t1KgQi4aAKJYh6QJ1rFxczWv9gqdtXPDYKh

Nós não somos um canal fly by night, servimos o espaço desde o início de 2013!

Paypal: paypal.me/bitsbetrippin
– ~ – ~~ – ~~~ – ~~ – ~ –
Mail Me Something!
BitsBeTrippin
P.O. CAIXA 508
Troy, IL 62294
Estados Unidos

– ~ – ~~ – ~~~ – ~~ – ~ –
Siga o BitsBeTrippin
► Site – ➤https:www.bitsbetrippin.io
► Facebook – https: //www.facebook.com/groups/BitsB …
► Twitch – ➤https:www.twitch.tv/bitsbetrippin
► Twitter – @bitsbetrippin
► Steemit – ➤https:steemit.com/@bitsbetrippin

ID do video> SomXtPZHaP0
FONTE-Duração do video:27:11



LEAVE A REPLY

Please enter your comment!
Please enter your name here