EOS:Audit+：提升EOSIO区块链的安全性

随着网络安全受到越来越多的威胁，Audit+工作组要确保每个开发者及用户拥有更安全、更有保障的体验。Audit+工作组介绍

安全性对于任何数字应用来说都是至关重要的，但在EOS中安全性是一个被忽视地领域。Audit+工作组由来自Slowmist和Sentnl的安全专家领导，Slowmist和Sentnl是EOSIO及Solidity智能合约开发者常用的安全审计公司。Audit+工作组的成立受到ConsensysDiligence的启发，成立该工作组的原因是与其他区块链技术相比，EOSIO生态系统中关注安全的解决方案相对较少。Audit+团队要解决的关键问题之一是开发者社区内的知识传递，完成知识传递的首要条件是为开发者提供正确的工具和相关文档。EOSIO核心系统在安全方面的设计非常出色。然而，仍然有一些基本问题需要解决，以确保EOSIO安全设计能够与其他区块链的标准相匹配，而后利用EOSIO的独特元素，比如其强大的权限系统，来推动EOSIO走的更远。通过审视目前的网络现状，并对其他社区进行深入研究，Audit+工作组已经确定了一些关键的重点领域，他们计划在即将发布的蓝皮书中详细说明这些重点领域，该蓝皮书将作为Audit+工作组研究报告，并提供EOS前进的路线图。Audit+工作组计划解决的重点领域包括：开源安全审计API和平台

消息人士：澳大利亚国民银行已创建名为AUDN的澳元稳定币:金色财经报道，据《澳大利亚金融评论报》援引消息人士报道，澳大利亚国民银行创建了一种名为AUDN的澳元稳定币，成为第二家创建澳元稳定币的主要银行。该银行的目标是在年中推出交易，包括碳信用交易和汇款。稳定币将在以太坊网络上推出，并与银行持有的澳大利亚法定货币一对一支持。去年，该国四家银行试图创建一个全行业的澳元稳定币，但由于竞争问题以及四家独立银行的加密策略处于不同阶段，该计划失败了。

此前金色财经报道，澳新银行已推出澳元稳定币A$DC，成为澳大利亚第一家铸造与该国货币挂钩的数字资产的银行。[2023/1/19 11:20:19]

就目前而言，EOS社区内没有任何服务可以验证当前的智能合约代码是否已经过安全审计。EOS还缺乏一个供安全审计员发布审计结果和其他信息的平台。这会在EOS系统中造成重大漏洞，并且会让开发人员主观的认为正在处理的智能合约是完全安全的。因此建立源代码验证和审计信息披露平台，能够使社区更容易验证交互的智能合约的安全性。并将为EOS带来许多好处，比如其将使交易所能够通过验证链上哈希值与最后执行审计的哈希值是否相匹配，从而验证每个智能合约的安全性。钱包将能够使用明确的标准与API集成，并针对交互期间使用的智能合约提供批准。用户将能够通过钱包或访问前端来验证应用程序的安全性。合约升级授权

美国银行报告：去中心化流媒体平台Audius改变了权力平衡:7月25日消息，美国银行（BAC）周四在一份研究报告中表示，Audius 的去中心化音乐流媒体平台为艺术家提供了更大的利润和更多的控制权。报告称，Audius 于 2020 年 10 月启动了其主网，旨在将“权力和利润的平衡从唱片公司和集中式 DSP（数字服务提供商）等中介机构转移到艺术家和平台用户”。

该平台计划通过移除中介将 90% 的收入分配给艺术家，将 10% 的收入分配给节点运营商，从而形成一个“分散的 DSP，将权力、利润、控制和治理从唱片公司和集中的 DSP 转移给艺术家和粉丝”。[2022/7/26 2:37:05]

EOS合约可以部署在普通EOS账户上，并且所有者有权随意更改合约的会导致产生信任问题。用户如何相信所有者不会突然将合约更改为未经审计的版本，甚至将所有锁定在合约中的资金拿走？Audit+正在寻找一种方法来确保开发人员可以升级合约的同时不产生信任问题。用于安全智能合约开发的软件库

韩国科技巨头Naver向元宇宙音频技术公司Gaudio Lab投资952万美元:10月14日消息，韩国科技巨头Naver运营的创业加速器D2SF宣布为元宇宙音频技术公司Gaudio Lab投资113亿韩元（952 万美元）。Gaudio Lab致力于为元宇宙用户提供身临其境的音频体验。Naver将通过此次投资与Gaudio Lab合作培养技术人才，锁定全球元宇宙音频市场。双方自2015年以来已合作开发多项音频技术。包括可基于用户环境自动优化音量的“响度常态化”（loudness normalization）技术，以及在线上环境提供生动的声音表现的“沉浸式音频”技术。（Aju Daily）[2021/10/14 20:29:09]

随着DeFi协议数量和价值的增长，被攻击的风险也在上升。虽然开发审计及更安全的操作为保护网络安全提供了一个开端，但在安全集成方面仍然存在很多问题。Audit+工作组计划制定一个路线图，提供如何开发、审核常用的智能合约模板并将其开源给社区，目的是在整个生态系统中加大成本节约和安全保证，类似于OpenZeppelin为Solidity开发人员提供的服务。同时提供相关指南，哪怕没有经验的开发人员也可以在这些模板和标准的支持下创建安全的智能合约，最终起到保护整个网络的安全的目的。漏洞悬赏

聚币Jubi将于3月11日15:00上线AUDIO和MATIC:据官方消息，聚币Jubi将于2021年3月11日15:00（UTC+8）上线AUDIO和MATIC，开启AUDIO/USDT和MATIC/USDT币币交易市场；充值及提币已于3月11日12:00（UTC+8）开启。现存入AUDIO即可获得聚币“存币即挖矿”双倍奖励。

Audius是一个去中心化的音乐共享和流媒体协议，旨在促进听众和创作者之间的直接交易，使每个人都可以自由分发，商业化和流媒体化任何音频内容。[2021/3/11 18:35:17]

漏洞赏金可以充分调动社区的热情和才能来保护EOS网络。悬赏将鼓励黑客社区花时间去分析EOS代码库、识别漏洞并标记漏洞。漏洞悬赏已经在很多领先的区块链中实施，但EOS目前缺乏相关制度。通过建立一个管理良好且奖励丰厚的漏洞赏金计划，Audit+工作组相信EOS可以吸引白帽黑客和安全社区中最优秀的人才，在最严重的漏洞公开之前识别并标记出来。构建自动化的开源安全审计工具和API

创建更自动化和免费可用的工具可以使开发者更容易检查合约的安全性。尽管目前存在一些工具，但这些工具不是开源的，也不是免费的。Audit+工作组建议创建一个免费使用、不断维护的开源工具，允许用户检查合约的安全性。目前还几乎没有其他区块链完全实现一个强大的安全平台，因此构建自动化的开源安全审计工具和API将使EOSIO走在区块链安全的最前沿，让用户在与EOSIODApps交互时高枕无忧。汇编EOSIO智能合约时常见安全陷阱的知识库

在编写智能合约时，有经验的开发中可以避免一些最常见的安全陷阱。但经验不足的开发者将有可能犯一些简单的错误，而这些错误导致安全问题。目前还没有EOSIO智能合约开发的常见错误及问题解决清单。汇编EOSIO智能合约时常见安全陷阱的知识库，将给开发者提供一个可供参考的经过验证的信息，并将防止许多常见基本漏洞的出现。知识库的有些内容需要大量时间和高额投资，但是可以先从制定一个常见错误的清单开始逐步完善。下一步计划

Audit+蓝皮书预计将于下周发布，内容涵盖可以使EOS网络变得更好的相关建议和举措。这些举措中的每一项，都将使EOS在保护生态系统面对当前或未来的攻击时处于领先地位。来自Audit+工作组的发现和建议将使开发者更加信任EOS，使EOS网络成为一个可以安全建立dApps和开展业务的地方。请继续关注EOS网络基金会赞助的其他工作组的深入研究。Wallet+API+Core+EVM+关于EOS网络基金会

EOS网络基金会是一个非营利性的组织，旨在倾听社区声音、传达社区意愿并扶持社区优质项目发展，成为EOS社区的信息共享桥梁，并为EOS生态提供资金、技术、运营、未来规划、生态构建等关键基础设施支持，进一步发挥EOS作为世界速度最快的治理型区块链的全部潜力。EOS网络基金会中文Twitter

标签：EOSAUDDITAUDIODEOSAuditchainbusiness-credit-alliance-chainAUDIO币

以太坊价格热门资讯