通过字节码验证提高安全性 - OpenZeppelin 博客

按照设计，去中心化向用户呈现了许多场景，期望他们理解与其交互相关的技术细节。 简而言之：“当我按下这个按钮时会发生什么？” 用户能否做出完全知情的决定，还是他们被迫依赖假设？ 为了更好的安全性以及更流畅的用户交互，向用户提供他们需要的信息非常重要。 无论是 DAO 成员、治理管理员，还是团队多重签名者想要批准或拒绝智能合约的变更提案，痛点之一在于面对变更提案时该怎么做。 显然，他们有能力批准或拒绝提出的变更，但他们如何知道他们同意或拒绝的是什么？ 不应要求他们对提交提案的工程师抱有任何假设，因为这样做会给他们带来不应有的责任，并且会使情况持续下去，即用户并没有真正被授权在去中心化生态系统中充分发挥他们的能动性。 为了解决这个根本问题，Defender 现在为所有用户提供了一个 bytecode validation 功能，当与相关的二进制文件配对时，对链上数据是否匹配执行基本检查。 签名者能够提供构建工件来自己验证，或者（更有可能）提交变更提案的开发者可以很容易地将 bytecode verification 作为其现有 CI/CD 管道的一部分。 此功能使签名者可以轻松知道他们签署的内容。

此 Defender 功能在协助用户解决合规性问题方面向前迈出了一大步，并且有多种方法可以实现这一点。

可以通过 Defender Admin 仪表板手动验证 Bytecode，也可以使用 Admin client 或 Hardhat plugin 以编程方式验证。 也可以通过 Github Action 触发任一方法，以自动执行 bytecode verification，作为现有部署管道的一部分。

此处链接了一个 演练指南，介绍如何实现此功能。

OpenZeppelin Defender 可自动执行智能合约操作，从而使开发人员能够以更快的速度、更低的风险交付高质量的产品。 Defender 会根据开发者和市场的需求不断更新新功能。 立即注册免费帐户！

• 原文链接： openzeppelin.com/news/im...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～