最低安全限度:
~ 所有代码应该被存在于一个版本控制系统当中,例如 git
~ 所有的代码修改都应该通过拉取请求来进行
~ 所有的拉取请求都应该有至少一个审核员。 如果这是一个个人项目,请考虑寻找另一位个人作者和一个交易代码审核员。
~ 使用开发以太坊环境(请参阅:Truffle),只需一个命令就可以编译、部署和运行一套针对您的代码的测试
~ 已经通过 Mythril 和 Sliter 等基本代码分析工具运行了代码,最好是在合并每个拉取请求之前,比较输出中的差异。
~Solidity 代码编辑器不会发出任何警告
~您的代码有据可查
上面的这些条目是编写智能合约的一个良好的开始,但是在编写代码过程中还有很多要值得注意。 关于更多条目及其详细解释,请参阅DeFiSafety 提供的过程质量检查清单。 DeFiSafete 对项目的安全评级等级的一部分包括该项目是否遵守了质量检查表。 遵循这些审核过程:
~ 通过可复现的自动化测试,产生更安全的代码
~ 审查员将能够更有效地审查您的项目
~ 对新开发者友好
~ 允许开发者快速迭代、测试并在修改时获得反馈
~ 回滚代码的可能性较低
智能合约的开发还是有一定的难度,特别对于新手来说容易有一些bug是自己发现不了的,且搭建环境也比较麻烦,最近发现一个区块链社区,chainpip社区集成好了合约开发环境,还能直接进行一键测试,对于新手相当之友好~
