La relevancia de un Smart Contract Security Audit
Un Smart Contract Security Audit es la práctica de validar la garantía de seguridad de un software mediante la revisión de su código. Es el principal y más importante proceso que se realiza dentro de la gestión del desarrollo de software seguro. En Outer Ring MMO somos muy conscientes de ello y por eso contamos con TechRate, un equipo de ingenieros y analistas especializados en tecnología blockchain y análisis de negocios con amplia experiencia en el mercado de criptomonedas.
Si quieres ver qué otros proyectos han auditado, puedes verlos aquí: https://techrate.org/#product-list
Proceso del Smart Contract Security Audit
Este proceso se realiza principalmente mediante la revisión y lectura del código. Este código se presenta como código fuente original y a través de SCs liberados en testnet. Para su validación se aplican técnicas de ingeniería inversa y software muy especializado.
Este proceso es realmente una revisión del código, un control de calidad del código y un control de la seguridad del código auditado.
En el desarrollo de software, los requisitos de seguridad deben cumplirse siempre, especialmente si hablamos de software capaz de gestionar capital monetario. No es lo mismo escribir un pequeño script que desarrollar un proyecto de la envergadura de Outer Ring MMO, como puedes imaginar, las implicaciones y riesgos que conlleva son diferentes.
Como ejemplo de transparencia queremos mostrar una de las auditorías realizadas a GQ, que podrás descargar aquí: https://github.com/TechRate/Smart-Contract-Audits/blob/main/February/Galactic%20Quadrant.pdf
Se trata de una de las auditorías parciales, realizadas sobre el SC central de Outer Ring MMO en la que encontramos varias mejoras que se podrían realizar.
El ecosistema de Outer Ring MMO está formado por una gran cantidad de Smart Contracts que interactúan entre sí. Serán auditados por diferentes entidades auditoras y una vez corregidos los posibles errores y aplicadas las mejoras recomendadas, recibiremos el sello de calidad otorgado por estas entidades.
Riesgos
El incumplimiento de los requisitos de seguridad no es tan evidente como el de los requisitos de calidad. En el caso de los segundos, cualquier usuario de Outer Ring MMO puede detectarlos y opinar sobre ellos. Aunque un agujero de seguridad puede ser detectado «por accidente», es habitual que se descubran buscándolos a través de un uso malicioso o inusual de la aplicación o aplicando técnicas de hacking.
¿Cuándo se debe realizar una auditoría?
En el caso de Outer Ring MMO lo teníamos muy claro, es mejor realizar varias auditorías de cada pieza que compone el ecosistema de Outer Ring MMO que realizar sólo una cuando está completamente terminado.
Así, cada contrato de Outer Ring MMO será auditado y probado intensamente antes de su lanzamiento en mainnet. Hemos empezado por los Galactic Quadrant, pero a esta auditoría le seguirán la de Exocréditos, los diferentes minerales que existirán en el juego y también estamos preparando las auditorías para realizar staking.
En NexxyoLabs creemos que todo desarrollo de software debe ser gestionado para resolver sus posibles vulnerabilidades y evaluar los riesgos, y por eso hemos decidido auditar todo el proyecto antes de lanzarlo. Esta práctica forma parte de los estándares de gestión de la seguridad implementados por NexxyoLabs para todos sus desarrollos.
¡Sigue nuestras redes sociales!
- Youtube: @outerringmmo
- Instagram: @outeringmmo
- Twitter: @outerringmmo
- Facebook: @outerringmmo
- TikTok: @outerringmmo
- Discord: https://discord.gg/outerringmmo
Únete a nuestras comunidades oficiales de Telegram para estar siempre al día de lo que ocurre y preguntar todo lo que necesites saber sobre Outer Ring MMO:
- Grupo Telegram ES: https://t.me/outerringoficialesp
- Grupo Telegram EN: https://t.me/outerringofficialeng
¡No te pierdas nada de esta odisea espacial!
