EOS网络基金会对话EOS网络基金会:EVM上线在即,EOS 新征程将如何展开 ?| AMA
2022年4月12日11:00,链捕手联合EOS网络基金会,在Twitter Space展开了一场别开生面的直播活动。围绕EOS EVM、EOS网络基金会职能、EOS未来生态发展展开深度讨论。EOS网络基金会的领导人Yves La Rose受邀出席本次活动,围绕EOS EVM、公链竞争格局、EOS未来生态发展等话题展开深度讨论。 自EOS网络基金会成立之后,EOS生态可谓是大动作频繁,不仅在EOS网络基金会领导人Yves的带领下,谴责母公司Block.one不作为并与其分道扬镳,开启EOS独立发展之路,之后又相继宣布成立核心工作组、支持EVM兼容等系列举措。Block.one 已成过去式,EOS新征程将如何展开? 另外,本次活动我们也为参与用户准备了丰厚奖励:参与参与链捕手的推特置顶推文活动,抽取5人瓜分100 EOS;参与直播抢答环节,瓜分100 EOS。 本文为本次AMA活动的精彩内容回顾,内容有所编辑。Yves自我介绍大家好,我是EOS网络基金会的CEO Yves La Rose,非常感谢ChainCatcher举办了这场活动并邀请我作为分享嘉宾,也非常感谢大家参与本场活动...
EOS网络基金会在Web3中赋予女性权力: 庆祝国际妇女节
我们坚定地追求Web3的未来,它彰显了去中心化、透明、安全和包容性的价值互联网的理想追求。借此节日机会,我们与社区一起共同庆祝国际妇女节(IWD)。 今天,我们庆祝女性在社会、经济、文化和政治方面取得的成就,同时我们仍需提醒自己:世界各地的女性在追求自由、能动性和平等的过程,仍然面临着持续的斗争,而以上都是社会追求公正和公平的标志。 2023年国际妇女节的主题是:拥抱公平。 从EOS网络基金会在Web3创新前沿的优势来看,这与我们每天所做的工作的原则是一致的,即进一步扩大免费和开源软件、轻松获取资源和信息、构建金融创新工具以及下一代DAO的新兴组织能力。 EOS网络基金会是一个处于高度活跃环境状态中的年轻组织,我们由非凡的个人所塑造,大家愿景、目标以及努力方向一致,并能够以尊重EOS网络的真正潜力的方式共同推动EOS网络更新优化。 我们相信,不同的观点和视角为我们面临的不可思议的挑战提供了重要的洞察力。 在我们持续发展建设EOS生态系统的同时,我们借此机会,庆祝ENF女性所做出的不可估量的贡献,同时,作为更广泛的Web3空间的一部分,我们也共同纪念在Web3领域持续发光发热的所有...
EOS网络基金会Antelope IBC 深度探究:在 EOS 上实现无缝水平扩展
经过整个Antelope生态系统的建设者们的辛勤工作和EOS社区的殷切期待,Antelope IBC终于在EOS主网上运行了!为了庆祝这一里程碑式成就,EOS网络基金会发布了一个视频播客,与多位Antelope IBC核心开发者进行交流探讨。欢迎大家点击视频查看精彩内容。 https://twitter.com/BigBeardSamurai/status/1615124626752806912?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1615124626752806912%7Ctwgr%5Ef01c0cd7a8a7e5f173e822bf5fe3610b6605e630%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcdn.embedly.com%2Fwidgets%2Fmedia.html%3Ftype%3Dtext2Fhtmlkey%3Da19fcc184b9711e1b4764040d3dc5c07schema%3Dtwitterurl%3Dhttps3A%2F%2Ftwit...
EOS网络基金会对话EOS网络基金会:EVM上线在即,EOS 新征程将如何展开 ?| AMA
2022年4月12日11:00,链捕手联合EOS网络基金会,在Twitter Space展开了一场别开生面的直播活动。围绕EOS EVM、EOS网络基金会职能、EOS未来生态发展展开深度讨论。EOS网络基金会的领导人Yves La Rose受邀出席本次活动,围绕EOS EVM、公链竞争格局、EOS未来生态发展等话题展开深度讨论。 自EOS网络基金会成立之后,EOS生态可谓是大动作频繁,不仅在EOS网络基金会领导人Yves的带领下,谴责母公司Block.one不作为并与其分道扬镳,开启EOS独立发展之路,之后又相继宣布成立核心工作组、支持EVM兼容等系列举措。Block.one 已成过去式,EOS新征程将如何展开? 另外,本次活动我们也为参与用户准备了丰厚奖励:参与参与链捕手的推特置顶推文活动,抽取5人瓜分100 EOS;参与直播抢答环节,瓜分100 EOS。 本文为本次AMA活动的精彩内容回顾,内容有所编辑。Yves自我介绍大家好,我是EOS网络基金会的CEO Yves La Rose,非常感谢ChainCatcher举办了这场活动并邀请我作为分享嘉宾,也非常感谢大家参与本场活动...
EOS网络基金会在Web3中赋予女性权力: 庆祝国际妇女节
我们坚定地追求Web3的未来,它彰显了去中心化、透明、安全和包容性的价值互联网的理想追求。借此节日机会,我们与社区一起共同庆祝国际妇女节(IWD)。 今天,我们庆祝女性在社会、经济、文化和政治方面取得的成就,同时我们仍需提醒自己:世界各地的女性在追求自由、能动性和平等的过程,仍然面临着持续的斗争,而以上都是社会追求公正和公平的标志。 2023年国际妇女节的主题是:拥抱公平。 从EOS网络基金会在Web3创新前沿的优势来看,这与我们每天所做的工作的原则是一致的,即进一步扩大免费和开源软件、轻松获取资源和信息、构建金融创新工具以及下一代DAO的新兴组织能力。 EOS网络基金会是一个处于高度活跃环境状态中的年轻组织,我们由非凡的个人所塑造,大家愿景、目标以及努力方向一致,并能够以尊重EOS网络的真正潜力的方式共同推动EOS网络更新优化。 我们相信,不同的观点和视角为我们面临的不可思议的挑战提供了重要的洞察力。 在我们持续发展建设EOS生态系统的同时,我们借此机会,庆祝ENF女性所做出的不可估量的贡献,同时,作为更广泛的Web3空间的一部分,我们也共同纪念在Web3领域持续发光发热的所有...
EOS网络基金会Antelope IBC 深度探究:在 EOS 上实现无缝水平扩展
经过整个Antelope生态系统的建设者们的辛勤工作和EOS社区的殷切期待,Antelope IBC终于在EOS主网上运行了!为了庆祝这一里程碑式成就,EOS网络基金会发布了一个视频播客,与多位Antelope IBC核心开发者进行交流探讨。欢迎大家点击视频查看精彩内容。 https://twitter.com/BigBeardSamurai/status/1615124626752806912?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1615124626752806912%7Ctwgr%5Ef01c0cd7a8a7e5f173e822bf5fe3610b6605e630%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcdn.embedly.com%2Fwidgets%2Fmedia.html%3Ftype%3Dtext2Fhtmlkey%3Da19fcc184b9711e1b4764040d3dc5c07schema%3Dtwitterurl%3Dhttps3A%2F%2Ftwit...
Share Dialog
Share Dialog
Subscribe to EOS网络基金会
Subscribe to EOS网络基金会
<100 subscribers
<100 subscribers
随着网络安全受到越来越多的威胁,Audit+工作组要确保每个开发者及用户拥有更安全、更有保障的体验。
安全性对于任何数字应用来说都是至关重要的,但在EOS中安全性是一个被忽视地领域。
Audit+工作组由来自Slowmist和Sentnl的安全专家领导,Slowmist和Sentnl是EOSIO及Solidity智能合约开发者常用的安全审计公司。Audit+工作组的成立受到Consensys Diligence的启发,成立该工作组的原因是与其他区块链技术相比,EOSIO生态系统中关注安全的解决方案相对较少。
Audit+团队要解决的关键问题之一是开发者社区内的知识传递,完成知识传递的首要条件是为开发者提供正确的工具和相关文档。
EOSIO核心系统在安全方面的设计非常出色。然而,仍然有一些基本问题需要解决,以确保EOSIO安全设计能够与其他区块链的标准相匹配,而后利用EOSIO的独特元素,比如其强大的权限系统,来推动EOSIO走的更远。
通过审视目前的网络现状,并对其他社区进行深入研究,Audit+工作组已经确定了一些关键的重点领域,他们计划在即将发布的蓝皮书中详细说明这些重点领域,该蓝皮书将作为Audit+工作组研究报告,并提供EOS前进的路线图。 Audit+工作组计划解决的重点领域包括:
就目前而言,EOS社区内没有任何服务可以验证当前的智能合约代码是否已经过安全审计。 EOS 还缺乏一个供安全审计员发布审计结果和其他信息的平台。 这会在EOS系统中造成重大漏洞,并且会让开发人员主观的认为正在处理的智能合约是完全安全的。
因此建立源代码验证和审计信息披露平台,能够使社区更容易验证交互的智能合约的安全性。
并将为 EOS 带来许多好处,比如其将使交易所能够通过验证链上哈希值与最后执行审计的哈希值是否相匹配,从而验证每个智能合约的安全性。 钱包将能够使用明确的标准与 API 集成,并针对交互期间使用的智能合约提供批准。 用户将能够通过钱包或访问前端来验证应用程序的安全性。
EOS 合约可以部署在普通 EOS 账户上,并且所有者有权随意更改合约的会导致产生信任问题。用户如何相信所有者不会突然将合约更改为未经审计的版本,甚至将所有锁定在合约中的资金拿走? Audit+ 正在寻找一种方法来确保开发人员可以升级合约的同时不产生信任问题。
随着 DeFi 协议数量和价值的增长,被攻击的风险也在上升。 虽然开发审计及更安全的操作为保护网络安全提供了一个开端,但在安全集成方面仍然存在很多问题。 Audit+ 工作组计划制定一个路线图,提供如何开发、审核常用的智能合约模板并将其开源给社区,目的是在整个生态系统中加大成本节约和安全保证,类似于 OpenZeppelin 为 Solidity 开发人员提供的服务。
同时提供相关指南,哪怕没有经验的开发人员也可以在这些模板和标准的支持下创建安全的智能合约,最终起到保护整个网络的安全的目的。
漏洞赏金可以充分调动社区的热情和才能来保护EOS网络。 悬赏将鼓励黑客社区花时间去分析 EOS 代码库、识别漏洞并标记漏洞。
漏洞悬赏已经在很多领先的区块链中实施,但 EOS 目前缺乏相关制度。 通过建立一个管理良好且奖励丰厚的漏洞赏金计划, Audit+ 工作组相信 EOS 可以吸引白帽黑客和安全社区中最优秀的人才,在最严重的漏洞公开之前识别并标记出来。
创建更自动化和免费可用的工具可以使开发者更容易检查合约的安全性。 尽管目前存在一些工具,但这些工具不是开源的,也不是免费的。
Audit+ 工作组建议创建一个免费使用、不断维护的开源工具,允许用户检查合约的安全性。目前还几乎没有其他区块链完全实现 一个强大的安全平台,因此构建自动化的开源安全审计工具和 API将使 EOSIO 走在区块链安全的最前沿,让用户在与 EOSIO DApps 交互时高枕无忧。
在编写智能合约时,有经验的开发中可以避免一些最常见的安全陷阱。但经验不足的开发者将有可能犯一些简单的错误,而这些错误导致安全问题。目前还没有EOSIO智能合约开发的常见错误及问题解决清单。
汇编 EOSIO 智能合约时常见安全陷阱的知识库,将给开发者提供一个可供参考的经过验证的信息,并将防止许多常见基本漏洞的出现。知识库的有些内容需要大量时间和高额投资,但是可以先从制定一个常见错误的清单开始逐步完善。
Audit+ 蓝皮书预计将于下周发布,内容涵盖可以使 EOS 网络变得更好的相关建议和举措。 这些举措中的每一项,都将使EOS在保护生态系统面对当前或未来的攻击时处于领先地位。
来自Audit+工作组的发现和建议将使开发者更加信任EOS,使EOS网络成为一个可以安全建立dApps和开展业务的地方。
请继续关注EOS网络基金会赞助的其他工作组的深入研究。
EOS网络基金会是一个非营利性的组织,旨在倾听社区声音、传达社区意愿并扶持社区优质项目发展,成为EOS社区的信息共享桥梁,并为EOS生态提供资金、技术、运营、未来规划、生态构建等关键基础设施支持,进一步发挥EOS作为世界速度最快的治理型区块链的全部潜力。
随着网络安全受到越来越多的威胁,Audit+工作组要确保每个开发者及用户拥有更安全、更有保障的体验。
安全性对于任何数字应用来说都是至关重要的,但在EOS中安全性是一个被忽视地领域。
Audit+工作组由来自Slowmist和Sentnl的安全专家领导,Slowmist和Sentnl是EOSIO及Solidity智能合约开发者常用的安全审计公司。Audit+工作组的成立受到Consensys Diligence的启发,成立该工作组的原因是与其他区块链技术相比,EOSIO生态系统中关注安全的解决方案相对较少。
Audit+团队要解决的关键问题之一是开发者社区内的知识传递,完成知识传递的首要条件是为开发者提供正确的工具和相关文档。
EOSIO核心系统在安全方面的设计非常出色。然而,仍然有一些基本问题需要解决,以确保EOSIO安全设计能够与其他区块链的标准相匹配,而后利用EOSIO的独特元素,比如其强大的权限系统,来推动EOSIO走的更远。
通过审视目前的网络现状,并对其他社区进行深入研究,Audit+工作组已经确定了一些关键的重点领域,他们计划在即将发布的蓝皮书中详细说明这些重点领域,该蓝皮书将作为Audit+工作组研究报告,并提供EOS前进的路线图。 Audit+工作组计划解决的重点领域包括:
就目前而言,EOS社区内没有任何服务可以验证当前的智能合约代码是否已经过安全审计。 EOS 还缺乏一个供安全审计员发布审计结果和其他信息的平台。 这会在EOS系统中造成重大漏洞,并且会让开发人员主观的认为正在处理的智能合约是完全安全的。
因此建立源代码验证和审计信息披露平台,能够使社区更容易验证交互的智能合约的安全性。
并将为 EOS 带来许多好处,比如其将使交易所能够通过验证链上哈希值与最后执行审计的哈希值是否相匹配,从而验证每个智能合约的安全性。 钱包将能够使用明确的标准与 API 集成,并针对交互期间使用的智能合约提供批准。 用户将能够通过钱包或访问前端来验证应用程序的安全性。
EOS 合约可以部署在普通 EOS 账户上,并且所有者有权随意更改合约的会导致产生信任问题。用户如何相信所有者不会突然将合约更改为未经审计的版本,甚至将所有锁定在合约中的资金拿走? Audit+ 正在寻找一种方法来确保开发人员可以升级合约的同时不产生信任问题。
随着 DeFi 协议数量和价值的增长,被攻击的风险也在上升。 虽然开发审计及更安全的操作为保护网络安全提供了一个开端,但在安全集成方面仍然存在很多问题。 Audit+ 工作组计划制定一个路线图,提供如何开发、审核常用的智能合约模板并将其开源给社区,目的是在整个生态系统中加大成本节约和安全保证,类似于 OpenZeppelin 为 Solidity 开发人员提供的服务。
同时提供相关指南,哪怕没有经验的开发人员也可以在这些模板和标准的支持下创建安全的智能合约,最终起到保护整个网络的安全的目的。
漏洞赏金可以充分调动社区的热情和才能来保护EOS网络。 悬赏将鼓励黑客社区花时间去分析 EOS 代码库、识别漏洞并标记漏洞。
漏洞悬赏已经在很多领先的区块链中实施,但 EOS 目前缺乏相关制度。 通过建立一个管理良好且奖励丰厚的漏洞赏金计划, Audit+ 工作组相信 EOS 可以吸引白帽黑客和安全社区中最优秀的人才,在最严重的漏洞公开之前识别并标记出来。
创建更自动化和免费可用的工具可以使开发者更容易检查合约的安全性。 尽管目前存在一些工具,但这些工具不是开源的,也不是免费的。
Audit+ 工作组建议创建一个免费使用、不断维护的开源工具,允许用户检查合约的安全性。目前还几乎没有其他区块链完全实现 一个强大的安全平台,因此构建自动化的开源安全审计工具和 API将使 EOSIO 走在区块链安全的最前沿,让用户在与 EOSIO DApps 交互时高枕无忧。
在编写智能合约时,有经验的开发中可以避免一些最常见的安全陷阱。但经验不足的开发者将有可能犯一些简单的错误,而这些错误导致安全问题。目前还没有EOSIO智能合约开发的常见错误及问题解决清单。
汇编 EOSIO 智能合约时常见安全陷阱的知识库,将给开发者提供一个可供参考的经过验证的信息,并将防止许多常见基本漏洞的出现。知识库的有些内容需要大量时间和高额投资,但是可以先从制定一个常见错误的清单开始逐步完善。
Audit+ 蓝皮书预计将于下周发布,内容涵盖可以使 EOS 网络变得更好的相关建议和举措。 这些举措中的每一项,都将使EOS在保护生态系统面对当前或未来的攻击时处于领先地位。
来自Audit+工作组的发现和建议将使开发者更加信任EOS,使EOS网络成为一个可以安全建立dApps和开展业务的地方。
请继续关注EOS网络基金会赞助的其他工作组的深入研究。
EOS网络基金会是一个非营利性的组织,旨在倾听社区声音、传达社区意愿并扶持社区优质项目发展,成为EOS社区的信息共享桥梁,并为EOS生态提供资金、技术、运营、未来规划、生态构建等关键基础设施支持,进一步发挥EOS作为世界速度最快的治理型区块链的全部潜力。
No activity yet