ETH

Block.one publie le contrat ricardien d'EOS


Block.one, une société d'édition de logiciels open source enregistrée aux îles Caïmanes, a recueilli un montant record de 4 milliards de dollars d'activités de collecte de fonds en 2017 et 2018, a déclaré que la composante clé de la sécurité des utilisateurs de la société est la prévention des attaques de phishing. Ou d’attaques et de détournements d’attaques, incitant les utilisateurs à accepter ce qu’ils ne feraient pas réellement après avoir conclu un accord. "

En fait, les attaques de phishing entraînent d’énormes pertes économiques pour les utilisateurs car elles permettent aux entités malveillantes d’accéder aux clés privées, aux crypto-devises et aux expressions génériques des internautes, qui sont toutes associées à des portefeuilles crypto-monnaie.

Block.one explique comment les pirates informatiques utilisent divers vecteurs d'attaque de phishing

Block.one explique comment les pirates utilisent des stratégies de manipulation pour exploiter une plate-forme basée sur une chaîne de blocs. Dans un article de blog publié le 12 avril 2019, "Dans une chaîne de blocs, lorsqu'un site Web ou une application leur présente des utilisateurs, Cela se produit lorsqu'une action est en cours d'approbation, mais qu'une transaction différente est fournie à l'application de gestion de clés [c.-à-d. Authenticator ou portefeuille]. "

En d'autres termes, un site Web frauduleux visité par un utilisateur peut "dire une chose, mais [en réalité] attribuer quelque chose d'autre à la blockchain", a écrit Block.one. Par exemple, un utilisateur non méfiant peut être amené à penser qu'il transfère une petite quantité de crypto-monnaie vers un échange d'actifs numériques. Cependant, le blog de la société de développement de la chaîne de blocs indique qu'ils peuvent envoyer tout l'argent à l'escroc.

"Pilier de l'utilisabilité d'EOSIO: soutenir la définition des contrats Ricardo"

Le message de Block.one mentionne également que "le pilier de la convivialité d'EOSIO depuis sa naissance a toujours soutenu la définition du contrat de Ricardo." Ces contrats sont combinés à des contrats intelligents traditionnels pour "avoir" une représentation lisible par l'homme de l'intention d'action "" Langage naturel, tel que l'anglais.

En expliquant l'importance de la "transparence du code et de l'auditabilité", les blogs des éditeurs de logiciels ont confirmé que "le comportement de la blockchain est souvent irréversible". Le blog de Block.one ajoute qu'il est "presque impossible" avant l'introduction du contrat de Ricardo. Les utilisateurs ordinaires "comprennent ou veulent savoir quelles actions ils ont signées dans un contrat intelligent".

"Ne pas rendre" le contrat de Ricardo d'une manière "cultiver la compréhension"

Le poste de développeur de logiciel mentionne également que "les certificateurs existants [portefeuilles] soumettant des transactions signées par des utilisateurs avec des clés privées ne parviennent souvent pas à présenter les contrats de Ricardo d'une manière tenant compte de la culture".

En outre, les logiciels existants s'appuient sur des fonctionnalités spécifiques à l'application pour expliquer à l'utilisateur ce que le contrat intelligent déclare via l'interface frontale, mais "s'enregistrer dans la blockchain sans association vérifiable avec le comportement". .

C'est la fonctionnalité de Block.one dans la dernière version du logiciel.

Block.one inclut dans sa dernière version deux fonctionnalités principales du contrat ricardien, conçues pour "créer de la cohérence et de la transparence" afin de garantir l'affichage des données aux utilisateurs finaux dans l'authentificateur, ce qui les oblige à signer la devise numérique. Ou une transaction à base de blockchain.

Le document de spécification Ricardian Contract et la base de code définissent un langage de modèle basé sur JSON pour l'intégration de métadonnées. Dans ce cas, les métadonnées sont essentiellement un sous-ensemble de Markdown / CommonMark à des fins de formatage.

Le kit de modèles Ricardian est maintenant disponible

Les modèles incluent également des guidons pour permettre la substitution de variables lors de l'écriture de code. Block.one a en outre expliqué dans son blog que les programmeurs de contrats intelligents peuvent suivre les règles et leur permettre de "formater de manière détaillée les contrats Ricardo pour favoriser la compréhension des utilisateurs".

Les développeurs de Block.one ont également "construit le Ricardian Templates Toolkit, une implémentation du moteur de rendu des spécifications de contrat renardien, qui montre comment afficher le contrat de Ricardian construit pour la nouvelle spécification".

Le blog de l'éditeur de logiciel explique que cette boîte à outils propriétaire peut être "utilisée par les développeurs Authenticator pour restituer en permanence les contrats ricardiens et par les développeurs Smart Contract en tant qu'outils de création et de test".

Source: compilé à partir des informations 0x de CRYPTOINSIDER. Le copyright est la propriété de l'auteur Omar Faridi et ne peut être reproduit sans permission!