Аудит смарт-контрактов в крипте

.

От автора

Когда я впервые столкнулся со смарт-контрактом, у меня было ощущение подъёма – возможности создавать программы, которые живут в сети и действуют без посредников. Через некоторое время к этому прилагательному «восхитительно» добавилось другое слово – «уязвимо». Я видел, как одна-единственная ошибка в логике или в проверках прав доступа превращала многообещающий проект в новость о похищенных миллионах. Этот опыт не научил меня бояться блокчейна – он научил меня уважать его правила и строить защиту с самого начала.

Эта книга родилась из простой мысли: аудит смарт-контрактов – это не таинственное заклинание для узкого круга экспертов; это практический набор навыков и процедур, которые должны знать разработчик, основатель проекта, инвестор и любой, кто хочет, чтобы деньги и данные в блокчейне были в безопасности. Моя цель – объяснить это понятным языком и снабдить читателя инструментами, чтобы он мог минимизировать риски, понять отчёты аудиторов и выстроить свой безопасный цикл разработки.

Для кого эта книга?

Кому она будет полезна:

Разработчикам, которые пишут смарт-контракты (Solidity, Vyper, Rust для Solana и т. п.).

Техническим руководителям и CTO, которым нужно выстраивать процесс безопасности в команде.

Основателям и менеджерам проектов, которые хотят понимать, за что платят аудиторам и как подготовиться к аудиту.

Инвесторам и аналитикам, оценивающим риски смарт-контракта перед вложением.

Начинающим аудиторам и специалистам по безопасности, которым нужна практическая дорожная карта.

Если вы – человек, который считает, что «достаточно тестов» или «аудит – это для галочки», – эта книга для вас вдвойне. В ней я постарался показать, почему безопасность – это процесс, а не разовая галочка в календаре релиза.

Что вы найдёте в этой книге?

Главная цель книги – трибучить (три пункта, которые нельзя забыть):

Понять устройство смарт-контрактов и типичные источники уязвимостей.

Научиться практическим приёмам поиска ошибок: инструменты, тесты, анализ архитектуры.

Выстроить безопасный жизненный цикл проекта: от проектирования до пострелизной поддержки и bug bounty.

Сейчас я рассказываю, почему тема важна, какой подход я предлагаю и как лучше всего использовать книгу.

Дальше идут технические главы с проверенными приёмами, разбором реальных кейсов и практическими заданиями.

Конец ознакомительного фрагмента.

Текст предоставлен ООО «Литрес».

Прочитайте эту книгу целиком, купив полную легальную версию на Литрес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.