Blockchain 2023.01.07
2023.01.12
Scripts管理者
Challenge UNCHAIN vol.2 – Academy –
本日は、INFOのページにもう1つ大きな「Academy」のセクションがあったのでそこを確認。
UNCHAIN勉強会
一覧に、いくつかあるが・・・
そこまで動いてないのか・・・
Bug Bounty
このドキュメントでは、Bug Bounty とは何か、Bug Bounty に参加すると将来どのような仕事ができるのかを解説しています。 ソフトウェアやプログラムは人間が作るものであるため、完璧なものはないと言われています。そのため、リリース後も定期的なアップデートや修正が必要です。 このような修正対象となるプログラムの不具合を一般に「バグ」と呼びます。 このようなバグに対して報奨金を出し、一般人(ホワイトハッカー)にバグを発見し、プログラムの脆弱性を報告してもらう制度を「Bug Bounty」と言います。 Audit は、日本語では 「監査」 という意味です。 スマートコントラクトの文脈において、Audit は、「まだDeployされていないプロジェクトのソースコードからハッキングされる可能性がある箇所(= バグ)を見つけて、事前にハッキングを防ぐ」という意味合いを持ちます。 最近まで Audit は Audit Firm と呼ばれる、いわゆるセキュリティ企業のような組織が行っていました。 ただ、Audit Firmには以下の課題がありました? その課題を解決するのが ? Bug Bounty ?️ です!
バグ報奨金制度で、特にスマートコントラクトのセキュリティ監査において重要な役割を果たしそうなことはわかる。
code4rena
The future of audits is decentralized.
これが有名な模様。
Audit自体を要求できるし、自分がAuditorになることもできそう。
これはweb3に特化したサイトなのだろうか、CONNECTがあるのでweb3系ではあると思うけど。
SHERLOCK
Audits backed by smart contract coverage just makes sense. Deep expertise in auditing makes Sherlockthe best-performing underwriter in Web3. Backing protocols with real USDC has made Sherlockthe most effective auditor in Web3. Sherlock takes the best parts from legacy audits and audit contests to create the most secure audit in Web3.
名前が探偵っぽい。
これはweb3に特化してそう。
Immunefi
Review code. Prevent hacks. Build rep. Get paid.
これもweb3特化。
バグを探すのってめちゃくちゃ難しそうだけど、特にweb3だと「Bug Hunter」という働き方はそのコミュニティ、またはアプリケーションに「貢献」するという意味で親和性が良さそうな気がする。
生計を立ててる人もいるというのがすごいな・・・
あ、でUNCHAINもアプリケーションがあるのでバグは当然あって、バグレポートもできるんだな。
STAR試験
これはアプリケーションを作って提出してみってことか。
Social network 3.0
Distributed medical database
Smart government
の3つから選んでやってくれと。
Social networkとかSmart governmentはどこかにおいてそうだけどなぁ。
web3用語集
用語集はあるけど、少ないのでアップデートされていない???
デバッグ事例集
2022/11/28の記事があるので、全数自体は少ないけど、更新はされてそう。
UNCHAIN研究所
Blockchain developers worldwide stats (absolute vs relative to population) – Dappros, Solidity NFT developers in London
翻訳が多そう。
意外と、ここはボリュームがなかった。
Useful linksとして、
があったので、最低限であれば、覚えることはそこまで多くないのかなと。
