horal (OP)
Member
Offline
Activity: 154
Merit: 10
|
|
December 14, 2017, 11:36:41 PM Last edit: January 20, 2018, 08:12:27 AM by horal |
|
Добрый день Проводим аудит смарт-контрактов на базе ERC20 Работали с кодом на базе Truffle / OpenZepellin Фрагмент из аудита на английском: https://www.dropbox.com/s/6b36mwel9cwjyrk/SmartContract%20Audit%20Sample.pdf?dl=0 Что входит в аудит:- Общий анализ проекта
- Проверка условий соответствия правилам preICO/ICO (по whitepaper)
- Анализ исходного кода
- Тестирование на типичные ошибки
- Тестирование в Testnet/Mainnet
Какие вопросы себе стоит задать перед разработкой смарт-контракта Работаем с партнерами. Предложения пишите в личку или можно сразу в телегу: @agrakov А также выполняем разработку смарт-контрактов под ключ + есть готовый кабинет инвестора.
|
|
|
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
Sneginka111
Member
Offline
Activity: 308
Merit: 10
|
|
December 15, 2017, 05:35:15 AM |
|
А, простите, это зачем и кому нужно? Если мы проводим ICO, что ваш аудит вызовет к ICO больше доверия?
|
|
|
|
horal (OP)
Member
Offline
Activity: 154
Merit: 10
|
|
December 18, 2017, 08:11:47 PM |
|
Какие вопросы стоит себе задать, чтобы сделать хороший смарт-контракт для ICO.
Финансовые показатели - HardCap - какая максимальная сумма сборов средств? - SoftCap - минимальная сумма, при которой ICO состоится - Total Supply - каково максимальное количество выпускаемых токенов Что будет с токенами, которые не будут проданы на этапе preICO/ICO? Что будет если SoftCap не будет достигнут? Каким образом будет обеспечен возврат денежных средств. Возможна ли дополнительная эмиссия токенов и по какому условию?
|
|
|
|
Gizina
Newbie
Offline
Activity: 2
Merit: 0
|
|
December 18, 2017, 09:21:57 PM |
|
Можете указать примерную стоимость аудита, на что примерно рассчитывать, если делать аудит обычного по сути смарт - контракта с гитхаба после некоторых доработок кодером?
|
|
|
|
quantum
Member
Offline
Activity: 108
Merit: 250
|
|
December 18, 2017, 09:53:42 PM |
|
А, простите, это зачем и кому нужно? Если мы проводим ICO, что ваш аудит вызовет к ICO больше доверия?
Вам нужно, чтобы убедиться, что ваш разработчик не нафакапил. Цена ошибки может быть очень велика, вспомните parity
|
|
|
|
Parfumer
|
|
December 18, 2017, 10:39:45 PM |
|
Работаем с партнерами. Что значит работаем с партнерами?
|
|
|
|
horal (OP)
Member
Offline
Activity: 154
Merit: 10
|
|
December 19, 2017, 10:41:21 AM |
|
Что значит работаем с партнерами? Работаем с партнерами - значит, что работаем с теми, у кого могут быть заказы такого рода, но сами они их выполнить не могут. Можете указать примерную стоимость аудита, на что примерно рассчитывать, если делать аудит обычного по сути смарт - контракта с гитхаба после некоторых доработок кодером? Отпишите в ЛС, пожалуйста. Прошу заметить, что если вы не уверены в надежности вашего смарт-контракта, и что с него не уведут деньги - то ни к чему заказывать аудит. А, простите, это зачем и кому нужно? Если мы проводим ICO, что ваш аудит вызовет к ICO больше доверия? Для тех же целей, которые преследует любой другой аудит - независимая оценка
|
|
|
|
horal (OP)
Member
Offline
Activity: 154
Merit: 10
|
|
December 19, 2017, 11:56:40 AM |
|
Какие вопросы стоит себе задать, чтобы сделать хороший смарт-контракт для ICO.
Распределение токенов У вас должен быть четкий план распределения токенов, например: 20% основателям 15% на покупку данных от поставщиков данных 60% идет на продажу 2% на Advisory Board 3% Bounty программа
Сроки проведения preICO/ICO Исходя из опыта, лучше не делать жесткой привязки к дате старта/окончания в самом смарт контракте. Вы можете планировать одно, а сроки могут сдвинутся. Поэтому, лучше всего иметь возможность ручного управления: Start preICO / Stop preICO Start ICO / Stop ICO
|
|
|
|
horal (OP)
Member
Offline
Activity: 154
Merit: 10
|
|
December 20, 2017, 11:23:08 AM |
|
Какие вопросы стоит себе задать, чтобы сделать хороший смарт-контракт для ICO.
Ограничение перемещения токенов Об этом обязательно надо подумать. Если не решить этот вопрос, то может случиться так, что крупный игрок может сильно обвалить курс ваших токенов на бирже, после чего скупить их за бесценок и потом снова продать их через какой-то момент, когда они вырастут. Поэтому, надо обеспечить минимально: запрет на перевод токенов в процессе preICO/ICO какой-то запрет на перевод токенов после ICO Но это не решит всех проблем, если не сделать правильный KYC
Полезные функции pause / unpause - поставить/снять с паузы прием токенов setRate - возможность изменить стоимость токена mint - возможность вручную начислить токены на нужный адрес (например, если вы получи банковский перевод или пополнение было сделано как-то иначе) changeOwner - смена владельца контракта changeWallet - смена кошелька, куда будут приходить средства от fallback-функции (покупка токенов)
|
|
|
|
horal (OP)
Member
Offline
Activity: 154
Merit: 10
|
|
December 21, 2017, 07:16:08 AM |
|
Какие вопросы стоит себе задать, чтобы сделать хороший смарт-контракт для ICO.
Стоит ли делать 2 контракта или 1? С одной стороны, удобнее сделать 1 смарт как на preICO, так и для ICO. Это больше подходит для проектов, где интервал между preICO и ICO небольшой. Если же между preICO и ICO будет больше нескольких месяцев, то, возможно у вас все сильно изменится, и на фазе ICO нужен будет новый смарт-контракт. Второй фактор в пользу двух контрактов - это безопасность. 2 простых контракта лучше чем 1 большой и сложный. Ethereum не прост для разработки, а цена ошибки очень велика.
|
|
|
|
horal (OP)
Member
Offline
Activity: 154
Merit: 10
|
|
December 22, 2017, 05:45:24 PM |
|
О чем стоит помнить?
“запись в блокчейне высечена из камня” - опубликованный смарт-контракт невозможно изменить. Только опубликовать заново. 10 раз протестируй перед запуском Чтобы написать изменяемый смарт-контракт надо делать зависимость от сторонних библиотек, что снижает безопасность, как в случае с Parity (блокировка порядка $150млн на смарт-контрактах, опубликованных до 20-го июня 2017-го года) ICO и криптовалютные проекты требуют повышенной внимательности и профессионализма. Работайте с профессионалами!
|
|
|
|
Kankan7772905
Member
Offline
Activity: 322
Merit: 10
|
|
December 25, 2017, 07:38:13 AM |
|
Что насчёт QuantStamp думаете?
|
|
|
|
horal (OP)
Member
Offline
Activity: 154
Merit: 10
|
|
December 26, 2017, 06:58:18 PM |
|
Что насчёт QuantStamp думаете?
Добрый день, проект пока свежий, не слышали, чтобы с ними кто-то работал. function () payable whenNotPaused beforeDeadline afterStartTime saleNotClosed nonReentrant { вот эта фукнция перегружена модификаторами. Так, конечно можно, но читабельность снижается. // Transfer the tokens from the crowdsale supply to the sender if (tokenReward.transferFrom(tokenReward.owner(), msg.sender, numTokens)) { FundTransfer(msg.sender, amount, true); // Check if the funding goal or cap have been reached // TODO check impact on gas cost checkFundingGoal(); checkFundingCap(); } А здесь проверки достижения надо делать до отправки, тк может быть ситуация что (funding + newEther) > Goal и таким образом, нужно делать отмену транзакции. На наш взгляд, это надо ставить до If.
|
|
|
|
horal (OP)
Member
Offline
Activity: 154
Merit: 10
|
|
January 03, 2018, 07:33:27 AM |
|
Друзья, обращаем ваше внимание на то что мы также выполняем разработку смарт-контрактов под ключ!
|
|
|
|
iterrible
Newbie
Offline
Activity: 64
Merit: 0
|
|
January 03, 2018, 10:01:28 AM |
|
Правильно я понимаю, что вы занимаетесь тем же, чем и Quantstamp?
|
|
|
|
horal (OP)
Member
Offline
Activity: 154
Merit: 10
|
|
January 05, 2018, 03:33:48 PM |
|
Правильно я понимаю, что вы занимаетесь тем же, чем и Quantstamp?
Добрый вечер! Да, абсолютно верно.
|
|
|
|
horal (OP)
Member
Offline
Activity: 154
Merit: 10
|
|
January 08, 2018, 08:42:28 AM |
|
Предложение все так же актуально, в аудит входит: - Общий анализ проекта
- Проверка условий соответствия правилам preICO/ICO (по whitepaper)
- Анализ исходного кода
- Тестирование на типичные ошибки
- Тестирование в Testnet/Mainnet
|
|
|
|
|
|
horal (OP)
Member
Offline
Activity: 154
Merit: 10
|
|
March 19, 2018, 01:13:45 PM |
|
Добрый день, все еще актуально!
|
|
|
|
|