안녕하세요. ETC KOREA 캐롯입니다.
칼리스토에 대한 이야기를 좀더 해보겠습니다.
칼리스토 = Audit, 감사 프로젝트입니다.
스마트 컨트랙트에 보안상의 문제점이나 이슈를 돈을 받고 처리하는게 아닌,
해당 프로젝트가 코인을 일정기간 보유하게 해서, 그 보유물량에 따라
시니어,주니어 레벨의 보안담당자가 붙는 프로젝트입니다.
당연히 POS죠.
이분이 ETC쪽에서 있다가 ETC의 완강한 POW의지에 의해 POS 프로젝트를 진행해보고자 이클 기반의 Sprout 한 프로젝트죠.
디테일한 건 각설하고....
감사를 받고 싶다고 하면 일단 칼리스토에 연락을 취하게 되고 Wait 상태로 대기하게 됩니다.
이런식으로요. 3월에만 무려 5개가 들어왔죠..?
그럼 여기서 담당자가 매정이 되고 > 승인을 받으면 > 최종 완료가 되는 방식으로 진행됩니다.
그럼 이렇게 보고서가 나오게 되구요.
발견된 프로젝트의 보안요소 및 체크리스트가
이렇게 나오게 됩니다.
너희 가스비가 좀 많이 나오는거 같은데.. My Recommandation은 이렇게.. 배열대신 맵핑을 써봐봥..
그 외에 소유자말고 해커가 언제든 해당 자금을 동결시킬수 있지 .이건 거래소까지 골치아파질수도 있어.
CalcPercentage Function에서 오버플로 날수 있고 등등
감사를 진행하였군요.
결과는 깃허브에도 올라가게 되고..
이런식으로 결과가 진행됩니다.
사실 칼리스토 초반에 개발자들, 감사자들에 대한 풀이 너무 적어서 꽤 걱정이 됬었습니다.
그런데 이제 꽤 보고서도 틀이 잡히고 나름 Audit 전문 회사 및 컨설팅 회사로 자리를 잡는 것 같아서
다행이네요.
(이클의 자식으로써 좀 잘되길 바라는 개인적인 마음도)
개인적인 의견인데
블록체인은 사실 개인적으로 무형의 서비스를 제공하는게 제일 안전성이 높을거라고 생각합니다.
1코인으로 밥을 먹는다. 이런것 보다 사실 소프트웨어나 서비스 같은게 블록체인에는 제일 잘 어울릴거라고 봅니다.
칼리스토는 그런 의미에서 추후에 정적분석에 대한 가이드라인만 압도적으로 구축하고
요청이 오는 코인이 아닌, 타 체인도 자발적으로 검증해서 오류를 밝혀내는 등의 활동으로
Named 네임드가 되는게 무엇보다 중요할거라 생각합니다.
그리고 광고!
이더리움 클래식 한국 공식 방에 놀러오세요! https://open.kakao.com/o/gi4uNJ1
칼리스토 한국 방에 놀러오세요! https://open.kakao.com/o/gckTxEhb
Apologies in advance for the spam, I assure you, it's for a good cause. I gave you a tiny ass vote, you won't notice it, but, I did.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit