|
Title: Требуется код-ревью Post by: nagor2 on June 30, 2023, 03:10:06 AM Привет, всем!
Делаю dapp (аналог MakerDAO). Код написал, автотесты написал, но в процессе наткнулся на 2 существенных бага, которые, как мне кажется, возникли из за замыленности взгляда. Ищу человека с алгоритмическим мышлением, который поможет провести код-ревью. Код написан на solidity, но в целом, я думаю, что опытный разработчик быстро разберется, даже если пишет на чем-то другом. В процессе буду комментировать код и объяснять какие-то детали, если будет непонятно. У самого опыт разработки достаточно скромный, делал проект в качестве обучающего/хобби, но на данный момент есть желание превратить его в коммерческий. Буду рад общению и знакомству! Пишите) https://t.me/hypermosu Title: Re: Требуется код-ревью Post by: witcher_sense on June 30, 2023, 08:14:10 AM Привет, всем! Почему просто не выложить код в открытый доступ, чтобы любой желающий мог запустить его на своем компьютере и проверить на наличие логических ошибок? Можете выложить только проблемный отрывок кода, чтобы люди понимали с чем имеют дело и предложили свою помощь. Форум в общем-то и нужен для совместного обсуждения и решения проблемы, если же нужна профессиональная помощь, то переносите тему в эту ветку: https://bitcointalk.org/index.php?board=185.0Делаю dapp (аналог MakerDAO). Код написал, автотесты написал, но в процессе наткнулся на 2 существенных бага, которые, как мне кажется, возникли из за замыленности взгляда. Ищу человека с алгоритмическим мышлением, который поможет провести код-ревью. Код написан на solidity, но в целом, я думаю, что опытный разработчик быстро разберется, даже если пишет на чем-то другом. В процессе буду комментировать код и объяснять какие-то детали, если будет непонятно. У самого опыт разработки достаточно скромный, делал проект в качестве обучающего/хобби, но на данный момент есть желание превратить его в коммерческий. Буду рад общению и знакомству! Пишите) https://t.me/hypermosu Title: Re: Требуется код-ревью Post by: ~DefaultTrust on July 01, 2023, 11:10:28 AM Привет, всем! Попробуйте проблемные куски кода скормить ChatGPT. Программист из него так себе, но логические ошибки он ищет неплохо.Делаю dapp (аналог MakerDAO). Код написал, автотесты написал, но в процессе наткнулся на 2 существенных бага, которые, как мне кажется, возникли из за замыленности взгляда. Ищу человека с алгоритмическим мышлением, который поможет провести код-ревью. Код написан на solidity, но в целом, я думаю, что опытный разработчик быстро разберется, даже если пишет на чем-то другом. В процессе буду комментировать код и объяснять какие-то детали, если будет непонятно. У самого опыт разработки достаточно скромный, делал проект в качестве обучающего/хобби, но на данный момент есть желание превратить его в коммерческий. Буду рад общению и знакомству! Пишите) Title: Re: Требуется код-ревью Post by: nagor2 on July 02, 2023, 05:09:00 AM Почему просто не выложить код в открытый доступ, чтобы любой желающий мог запустить его на своем компьютере и проверить на наличие логических ошибок? Можете выложить только проблемный отрывок кода, чтобы люди понимали с чем имеют дело и предложили свою помощь. Форум в общем-то и нужен для совместного обсуждения и решения проблемы, если же нужна профессиональная помощь, то переносите тему в эту ветку: https://bitcointalk.org/index.php?board=185.0 Спасибо за ответ. Код есть вот тут (https://github.com/nagor2/cryptoFiat/tree/Oracle) Надо сказать, что я и с git на данный момент на "Вы". Просто от кода без устных комментариев и желания разобраться довольно мало толку. В ветка "Работа" я разместил тему с просьбой помочь за деньги, но вдруг найдутся идейные люди? )) Попробуйте проблемные куски кода скормить ChatGPT. Программист из него так себе, но логические ошибки он ищет неплохо. Спасибо за совет, воспользуюсь! ) Кстати, смотрел листиниги, сгенерированные им на питоне и солидити. В суть не вникал, но синтаксис вроде бы на беглый взгляд верный, и какая-то логика действительно просматривается. Мне еще говорили, что есть какие-то анализаторы контрактов под линукс, которые тоже могут некоторые типичные уязвимости отлавливать. Тоже поставлю себе в туду лист, как и проверку с помощью чат-ГПТ) Title: Re: Требуется код-ревью Post by: csync on August 21, 2023, 09:29:37 PM Вот хорошие статические анализаторы кода Solidity:
https://github.com/crytic/slither https://github.com/Consensys/mythril Сервис: https://mythx.io Title: Re: Требуется код-ревью Post by: malayacheremsha on November 17, 2023, 09:41:37 AM Нынче ИИ может затестить код и еще ошибку найти)
Title: Re: Требуется код-ревью Post by: Richterdark on February 09, 2024, 08:12:11 AM Через нейронку прогоните и счастье будет, экономия также
Title: Re: Требуется код-ревью Post by: csync on February 11, 2024, 07:27:52 PM Через нейронку прогоните и счастье будет, экономия также Если было бы всё так просто, аудиторы остались бы без работы. Однако они загружены на месяцы вперед. Title: Re: Требуется код-ревью Post by: witcher_sense on February 13, 2024, 02:23:06 AM Если было бы всё так просто, аудиторы остались бы без работы. Однако они загружены на месяцы вперед. Аудиторы работают не покладая рук, в поте лица, денно и нощно, или еще как-нибудь с употреблением устойчивых выражений, но толку от этого не особо много, потому что взломы смарт-контрактов происходят на регулярной основе, и все это сопровождается кражей крупных сумм денег честных инвесторов-альткоинеров. Может аудиторы в доле с хакерами и сливают им информацию об уязвимостях программного обеспечения? Мы этого не знаем, но это и не важно. Любой опенсорсный проект будет гораздо безопаснее этих смарт-контрактов, потому что комьюнити будет не только ревьювить код, но и всячески выворачивать его наизнанку, используя отдельные части для абсолютно неочевидных юзкейсов. Так не только можно найти уязвимости, но и разработать уникальный финансовый продукт. |