solidity-security

Tổng quan

solidity-security là gì?

solidity-security là một kỹ năng chuyên sâu giúp làm chủ bảo mật hợp đồng thông minh trên Ethereum và các blockchain tương thích EVM khác. Nó cung cấp hướng dẫn cụ thể để ngăn ngừa các lỗ hổng phổ biến, áp dụng các mẫu Solidity an toàn và chuẩn bị hợp đồng cho các cuộc kiểm toán chuyên nghiệp. Kỹ năng này rất cần thiết cho các nhà phát triển, kiểm toán viên và nhóm blockchain muốn đảm bảo an toàn và độ tin cậy cho hợp đồng thông minh của họ, đặc biệt trong các ứng dụng DeFi và giá trị cao.

Ai nên sử dụng kỹ năng này?

• Nhà phát triển Solidity viết hợp đồng thông minh mới
• Kiểm toán viên bảo mật đánh giá hợp đồng hiện có
• Kỹ sư giao thức DeFi
• Nhóm blockchain chuẩn bị cho kiểm toán bên ngoài
• Bất kỳ ai chịu trách nhiệm về bảo mật hợp đồng thông minh và các thực hành tốt nhất

Các vấn đề được giải quyết

• Xác định và ngăn ngừa các lỗ hổng nghiêm trọng như reentrancy, tràn/thiếu số nguyên, và vấn đề kiểm soát truy cập
• Hướng dẫn các mẫu mã an toàn và thực hành tốt nhất
• Giúp tối ưu hóa sử dụng gas mà không làm giảm bảo mật
• Chuẩn bị hợp đồng sẵn sàng cho kiểm toán và tuân thủ

Cách sử dụng

Các bước cài đặt

1. Thêm kỹ năng vào agent hoặc dự án của bạn bằng lệnh:

   npx skills add https://github.com/wshobson/agents --skill solidity-security

2. Bắt đầu bằng cách xem file SKILL.md để có cái nhìn tổng quan về các chủ đề bảo mật và các thực hành được khuyến nghị.

3. Khám phá các file liên quan như README.md, AGENTS.md, và các thư mục rules/, resources/, hoặc references/ để hiểu sâu hơn về bối cảnh và chi tiết triển khai.

Thích nghi với quy trình làm việc của bạn

• Tích hợp các kiểm tra bảo mật và mẫu mã vào vòng đời phát triển hợp đồng thông minh.
• Sử dụng các ví dụ được cung cấp để tái cấu trúc mã dễ bị tổn thương và áp dụng các mẫu an toàn (ví dụ: Checks-Effects-Interactions để ngăn ngừa reentrancy).
• Tham khảo kỹ năng khi thực hiện kiểm toán nội bộ hoặc chuẩn bị cho đánh giá bên thứ ba.

Khi nào nên dùng solidity-security

• Trong giai đoạn phát triển hợp đồng thông minh ban đầu để tránh tạo ra lỗ hổng
• Khi kiểm toán hoặc tái cấu trúc các hợp đồng cũ
• Trước khi triển khai hợp đồng lên mainnet hoặc các testnet công khai
• Là một phần của quy trình tích hợp liên tục và đánh giá bảo mật

Câu hỏi thường gặp

solidity-security giúp ngăn ngừa những lỗ hổng nào?

solidity-security xử lý các vấn đề nghiêm trọng như reentrancy, tràn/thiếu số nguyên, lỗi kiểm soát truy cập và các vectơ tấn công phổ biến khác trong hợp đồng thông minh Solidity.

Kỹ năng này chỉ dành cho Ethereum thôi sao?

Mặc dù tập trung vào Solidity và Ethereum Virtual Machine (EVM), các nguyên tắc bảo mật cũng áp dụng cho bất kỳ blockchain tương thích EVM nào (ví dụ: Polygon, Binance Smart Chain).

Tôi nên bắt đầu từ đâu sau khi cài đặt?

Bắt đầu với file SKILL.md để có cái nhìn có cấu trúc. Sau đó, xem các ví dụ mã và áp dụng các mẫu an toàn cho hợp đồng của bạn.

Tôi có thể dùng kỹ năng này cho các giao thức DeFi không?

Có. solidity-security đặc biệt phù hợp với các dự án DeFi, nơi rủi ro bảo mật và bề mặt tấn công rất lớn.

Làm thế nào để tận dụng tối đa solidity-security?

Cập nhật thường xuyên kiến thức về các thực hành tốt nhất, tích hợp các kiểm tra bảo mật vào quy trình làm việc, và sử dụng kỹ năng như một tài liệu tham khảo trong phát triển và kiểm toán. Với các nhu cầu nâng cao, hãy bổ sung bằng kiểm toán bên ngoài và công cụ xác minh chính thức.