La seguretat és fonamental per a la salut de qualsevol ecosistema blockchain. No obstant això, per a molts equips, les proves rigoroses encara es produeixen tard en el cicle de desenvolupament, després que les funcions finalitzin i els terminis deixin poc espai per a la iteració. Una nova integració entre Octane, una plataforma de seguretat de contractes intel·ligents alimentada per IA i Avalanche té com a objectiu canviar-ho.
Ara viu a través de l’ecosistema d’Avalanche, aquesta integració aporta comprovacions de seguretat automatitzades contínues directament als fluxos de treball dels desenvolupadors, ajudant els equips a identificar i resoldre problemes a mesura que codifiquen, impedint que es converteixin en bloquejadors de desplegament.
Per què importa la seguretat precoç
Els projectes de Web3 sovint es basen en les auditories tradicionals realitzades al final del cicle de desenvolupament. Aquestes auditories revelen vulnerabilitats crítiques que requereixen refactoritzacions que requereixen temps, retarden els llançaments i que s’esforcen els recursos de seguretat. Octane pretén eliminar aquest model reactiu canviant la seguretat al començament del procés de desenvolupament.
En lloc d’esperar una revisió final, els desenvolupadors reben alertes en temps real mentre escriuen codi. Octane escaneja cada compromís, marca les vulnerabilitats potencials i proporciona comentaris dins dels equips d’eines que ja utilitzen, sense que es produeixi un canvi de context. Això racionalitza el camí cap a la producció, agilitza el procés d’auditoria i ajuda els equips a enviar -se més ràpidament, augmentant la seguretat general.
“Massa equips de Web3 descobreixen els seus problemes de seguretat més grans abans del llançament”, va dir Giovanni Vignone, director general d’Octane Security. “Hem vist que els equips passen mesos construint protocols sorprenents, només per assolir grans bloqueigs de carreteres de seguretat quan intenten enviar-los. Aquest escorcoll d’última hora és estressant, costós i arriscat. La nostra integració conjunta permet als constructors d’Avalanche capturar problemes quan són fàcils de solucionar, de manera que es poden implementar amb confiança en lloc de creuar els dits”.
Construït a propòsit per allau
Els models de detecció d’Octane estan formats específicament en l’arquitectura, la documentació i els comportaments d’Onchain d’Avalanche. Aquest ajustament nacional d’Avalanche minimitza els positius falsos i garanteix que les troballes de seguretat siguin conscients del context, rellevants per a com funcionen els contractes a la cadena C i la capa específica de l’APP (L1s). Els desenvolupadors poden detectar problemes únics als entorns d’allaus, com ara dades d’oracle rance, trucades de delegades no controlades, controls d’accés no segurs i altres vulnerabilitats crítiques, que es troben directament dins dels fluxos de treball de CI/CD existents.
“La seguretat és essencial per crear a Web3, però sovint és l’últim pas del procés. Aquesta integració flueix aquesta dinàmica incrustant comprovacions de seguretat d’alt senyal directament al flux de treball de desenvolupament, adaptat específicament per a l’arquitectura d’Avalanche”, va dir Eric Kang, cap de Defi de Ava Labs. “És una victòria per als constructors de l’ecosistema d’Avalanche: iteració més ràpida, menors costos d’auditoria i codi més segur des del primer dia”.
L’octà surt de tot, des de les llacunes de les millors pràctiques fins a la lògica complexa i les vulnerabilitats econòmiques. Els seus detectors s’actualitzen contínuament per reflectir els riscos emergents i sovint es plantegen problemes que s’enfilen a través d’auditories. Entre els exemples de vulnerabilitats que identifica són:
-
Defectes de lògica crítica, com ara trucades de delegats i reentrants no controlats
-
Riscos econòmics, com ara els oracles, els errors d’arrodoniment i les llavis d’arrodoniment, i les llacunes de lliscament
-
Vectors de denegació de servei, ineficiències de gas, problemes de control d’accés i trucades externes no segures
Resultats primerencs de l’ecosistema d’Avalanche
Des del llançament de la integració, Octane ja ha proporcionat resultats mesurables a l’ecosistema d’Avalanche:
-
210.881 línies de codi escanejades en projectes participants
-
177 Pictes de comentaris accionables lliurats als equips de desenvolupament
-
217 troballes totals marcades, incloses les vulnerabilitats crítiques perdudes en auditories manuals
-
Més de 261 milions de dòlars en TVL protegits a través de projectes
Durant la revisió d’Octane de la base de codis de 48.000 més de Suzaku, la plataforma va identificar quatre vulnerabilitats crítiques i una de gran seguretat que podrien haver permès el segrest del validador, el moviment de fons no autoritzat i els atacs de negació de servei a diverses xarxes.
Aquesta integració ajuda a resoldre una tensió de llarga durada en el desenvolupament de Web3, equilibrant la velocitat amb la seguretat. En incorporar la detecció de vulnerabilitat alimentada per IA directament al procés de creació, l’allau i l’octà introdueixen un nou estàndard: un on la seguretat és contínua, respectuosa amb els desenvolupadors i s’adapta a les necessitats d’equips d’alt rendiment.
Octane ja està disponible per a tots els constructors d’Avalanche. Els equips poden connectar els seus dipòsits i començar a rebre comentaris de seguretat en pocs minuts, permetent un desenvolupament més ràpid, menys sorpreses abans del llançament i una major confiança en tots els desplegaments. Per començar, sol·liciteu una demostració aquí i afegiu “Avalanche Eco” després del nom de l’empresa perquè l’equip pugui prioritzar la vostra bord.
Sobre la xarxa de blockchain d’Avalanche
Avalanche és una plataforma blockchain d’alt rendiment dissenyada per a constructors que necessiten escalar. Dissenyada amb una arquitectura revolucionària de tres parts de capa 1 (L1), Avalanche està ancorada pel seu mecanisme de consens d’Avalanche, garantint la finalitat gairebé instantània per a les transaccions. La plataforma també inclou un marc de capa de codi obert (L0), que permet la creació perfecta de blockchains interoperables de capa 1 amb un alt rendiment tant en xarxes públiques com privades. Amb la seva combinació única de velocitat, flexibilitat i escalabilitat, Avalanche és l’elecció preferida per als innovadors que impulsen els límits de la tecnologia blockchain.
