|
#Seguridad en Smart Contracts
|
|
En la página [Awesome Ethereum Security](https://github.com/trailofbits/awesome-ethereum-security) se puede encontrar una serie de recursos de seguridad para Ethereum. Algunos de los que se centran en Smart contracts son los siguientes:
|
|
|
|
|
|
De la página [Awesome Ethereum Security](https://github.com/trailofbits/awesome-ethereum-security), se puede acceder al software [Slither](https://github.com/trailofbits/slither), que permite revisar los contratos escritos en Solidity en busca de errores de seguridad comunes. No es una súper garantía, pero da un piso mínimo de seguridad.
|
|
[Mejores prácticas de seguridad para la escritura de smart contracts](https://github.com/ConsenSys/smart-contract-best-practices)
|
|
|
|
|
|
|
|
|
|
|
|
[Lista de vectores de ataque y anti-patterns](https://blog.sigmaprime.io/solidity-security.html)
|
|
|
|
|
|
|
|
[Slither](https://github.com/trailofbits/slither): Un analizador estático para smart contracts que permite revisar los contratos escritos en Solidity en busca de errores de seguridad comunes. No es una súper garantía, pero da un piso mínimo de seguridad.
|
|
Notas: El instalador baja el solc 0.5.0 o 0.5.1, que no funciona bien ni con los casos de prueba del Slither ni con los contratos de por ejemplo la TSA, que usan 0.4.x. Igual todo este tema no es relevante para la gente que desarrolla los contratos, porque se supone que ya tienen la versión del solc que necesitan, pero para hacer pruebas uno se puede bajar la versión apropiada del solc desde [Solidity Releases](https://github.com/ethereum/solidity/releases) como binario estático. |
|
Notas: El instalador baja el solc 0.5.0 o 0.5.1, que no funciona bien ni con los casos de prueba del Slither ni con los contratos de por ejemplo la TSA, que usan 0.4.x. Igual todo este tema no es relevante para la gente que desarrolla los contratos, porque se supone que ya tienen la versión del solc que necesitan, pero para hacer pruebas uno se puede bajar la versión apropiada del solc desde [Solidity Releases](https://github.com/ethereum/solidity/releases) como binario estático. |
|
|
|
\ No newline at end of file |