介绍两个有用的安全合约 FireWall.X 和 ProPatingEOS

FireWall.X

https://github.com/firewall-x/contract

Firewall.x 主要有慢雾安全团队开发,通过这个工具可以对合约的调用地址进行黑白名单控制。信息不对称其实是很大的安全风险,一个安全漏洞传到开发者这里可能已经过了很久,而通过启用慢雾的恶意地址库,能够第一时间挡掉可能的攻击者账号,从而尽可能的提高安全性。

配合 Firewall.x 控制台 开发者可以自由控制 DApp 的用户黑白名单,禁止恶意用户访问,限制合约账号使用 DApp,查看调用频率以及查看异常调用日志,同时在 sdk 内为开发者提供了常用的账号检测接口,开发者也可根据需要调用。

ProPatingEOS

https://github.com/ProChain/ProRatingEOS/blob/master/README.md

ProRating是ProChain(般若)开源的链上账号评级合约,在链上存储全网账号属性,能够标注出合约账号、羊毛党黑名单、PRA KYC人脸比对结果、PRA CandyBox人机滑块验证结果,并具备数据实时更新特性。

DAPP开发者只需包含该头文件,即可在合约内部通过代码查询数据,适用于DAPP开发者防范合约攻击、防范羊毛党攻击、免人机滑块验证等应用场景。

这个合约主要对羊毛党的 EOS 账号实现有效打击,而 PRA 作为 EOS 生态最大的糖果盒,将自己在这一块的数据积累共享给社区非常值得点赞。

发表评论

电子邮件地址不会被公开。 必填项已用*标注