Keamanan Program

Penghargaan besar untuk Unboxed Software yang menjadi pelopor dan membentuk konten awal tentang kursus ini dengan panduan mereka!

Setiap hari, jutaan dolar mengalir melalui program Solana dengan kecepatan kilat. Dalam lingkungan dengan taruhan tinggi dan performa tinggi ini, satu baris kode yang rentan dapat menguras protokol dalam hitungan detik, sementara program yang diamankan dengan baik dapat memproses ribuan transaksi per detik tanpa kesulitan.

Arsitektur pemrosesan paralel revolusioner Solana tidak hanya lebih cepat dari blockchain lainnya; ini secara fundamental berbeda.

Sementara pengembang Ethereum khawatir tentang optimasi gas dan eksekusi sekuensial, pengembang Solana harus menguasai lanskap ancaman yang sama sekali baru di mana akun menggantikan penyimpanan, program bersifat stateless, dan transaksi saling berlomba di jalur eksekusi paralel.

Ada banyak eksploitasi keamanan yang unik untuk pengembangan blockchain Solana. Dalam kursus ini, Anda akan mempelajari semua Serangan Sealevel yang dimodelkan pada repositori Sealevel Attack milik Coral, yang mencakup contoh dunia nyata dan strategi mitigasi praktis.

Sebelum men-deploy program Anda ke Mainnet, Anda harus memiliki setidaknya pemahaman dasar tentang fundamental keamanan.

Eksploitasi yang sama "berlaku" untuk pengembangan Native dan Anchor

Pengantar Keamanan Program

Pertimbangan keamanan paling kritis dalam pengembangan Solana berasal dari model kepemilikan akun platform dan cara program berinteraksi dengan akun.

Program harus dengan hati-hati memvalidasi kepemilikan akun, menerapkan kontrol akses yang tepat, dan menangani kompleksitas cross-program invocations (CPI).

Sifat stateless dari program berarti bahwa semua logika validasi harus diimplementasikan secara eksplisit, karena tidak ada perlindungan bawaan terhadap manipulasi akun yang berbahaya.

Selain itu, pola kerentanan umum dalam program Solana termasuk pemeriksaan kepemilikan yang hilang, verifikasi penandatangan yang tidak memadai, overflow/underflow aritmatika, dan penanganan inisialisasi dan penutupan akun yang tidak tepat.

Anchor dikembangkan dengan ide untuk membuat program Solana lebih aman dengan memaksa pengembang menggunakan tipe spesifik atau membuat pilihan yang disengaja untuk program mereka.

Meskipun setiap kerentanan keamanan mungkin tampak "sederhana" pada pandangan pertama, ada kedalaman substansial untuk dibahas dalam setiap skenario. Pelajaran ini berisi lebih sedikit prosa dan lebih banyak contoh kode praktis, memastikan Anda mendapatkan pemahaman yang kuat dan langsung tentang risiko keamanan yang dibahas.

Siap meningkatkan pengetahuan keamanan Solana Anda? Mari mulai membangun program yang lebih aman bersama-sama.