Você sabia que nosso Contrato Inteligente (Smart Contract, em Inglês) passou por um processo extenso de auditoria e recebeu o selo de aprovação SolidProof?

Pois é!! A Ribus, em seu comprometimento por qualidade, transparência e segurança buscou a empresa alemã, SolidProof, especialista em Segurança de Blockchain, para que uma auditoria completa fosse feita. Hoje queremos te contar sobre esse processo e o que ele significa para a Ribus e para você, que já é tokenista ou deseja ser. 

O que é a SolidProof? 

A SolidProof é uma empresa alemã especializada em auditoria de contratos inteligentes (smart contracts) na blockchain, com mais de 550 clientes e 700 auditorias realizadas. Através de sua equipe de especialistas em smart contracts e blockchain, a Solidproof trabalha para garantir a integridade dos contratos, protegendo seus usuários e investidores.

O que são Contratos Inteligentes ou Smart Contracts? 

Os contratos inteligentes são uma parte fundamental da tecnologia blockchain. Eles são responsáveis pela execução de ações e processos específicos de forma transparente e segura. 

Especificamente, um contrato inteligente é um programa de computador autoexecutável que aplica automaticamente os termos de um contrato (regras e condições codificadas) entre duas partes sem a necessidade de intermediários. Por exemplo, um contrato inteligente pode ser usado para automatizar a transferência de fundos quando certas condições forem atendidas, como a expiração de um período de tempo ou o recebimento de uma entrada específica.  

Como são executados na tecnologia blockchain e armazenados em um registro descentralizado, garantem segurança, eficiência e confiança, pois além de serem automatizados, não há o risco de intermediários interferirem ou alterarem os termos do contrato. 

Eles são amplamente utilizados em vários setores, incluindo financeiro, imobiliário, gerenciamento da cadeia de suprimentos e muito mais, para simplificar e automatizar vários processos. 

O que é a auditoria de um Contrato Inteligente? 

Uma auditoria de contrato inteligente é uma revisão abrangente do código, design e segurança desse contrato para identificar e solucionar quaisquer vulnerabilidades, bugs ou possíveis problemas. O objetivo de uma auditoria de contrato inteligente é garantir que o contrato funcione conforme pretendido, seja seguro e atenda aos padrões exigidos. 

Uma auditoria de contrato inteligente normalmente envolve as seguintes etapas: 

• Revisão de código: o auditor analisa o código do contrato inteligente para identificar possíveis problemas de segurança, erros de codificação e práticas recomendadas. Isso inclui uma revisão da funcionalidade, segurança e processo de implantação do contrato. 
• Teste: o auditor testa o contrato inteligente usando várias técnicas, incluindo testes automatizados, testes manuais e testes de estresse. Os testes devem abranger todos os cenários possíveis, incluindo casos extremos e possíveis ameaças à segurança. 

• Modelagem de ameaças: o auditor realiza uma análise de modelagem de ameaças para identificar e avaliar possíveis riscos de segurança, como agentes mal-intencionados e ataques ao contrato inteligente. 
• Varredura de vulnerabilidade: o auditor pode usar ferramentas e técnicas para varrer o contrato inteligente em busca de vulnerabilidades conhecidas, como aquelas listadas em bancos de dados de vulnerabilidade comuns. 
• Geração de Relatório: Após a auditoria, o auditor gerará um relatório que resume as descobertas, incluindo uma descrição de quaisquer problemas encontrados e recomendações para correção. 

O processo e as técnicas específicas usadas durante uma auditoria de contrato inteligente podem variar dependendo do auditor e dos requisitos específicos do contrato, mas os princípios e etapas gerais são semelhantes. O objetivo é garantir que o contrato inteligente seja seguro, confiável e funcione conforme o esperado. 

 
Por que a Ribus quis ser auditada? 

Para garantir a segurança de seus contratos inteligentes, as empresas estão recorrendo cada vez mais a auditores terceirizados. Isso não é surpreendente, considerando que a auditoria de contratos inteligentes se tornou uma parte vital do desenvolvimento da blockchain. Com os contratos inteligentes desempenhando um papel cada vez maior no mundo digital, é essencial garantir que sejam seguros e confiáveis. 

E, por estar sempre comprometida com segurança e transparência, a Ribus buscou a SolidProof, uma empresa alemã especializada em Segurança de Blockchain e Audição de Contratos Inteligentes, para conduzir uma auditoria em nosso contrato. 

Quais critérios para se obter uma certificação SolidProof? 

• Verificação do Smart Contract contra ameaças comuns, vulnerabilidades de segurança e falhas de lógica.
• Verificação quanto ao funcionamento do smart contract: se os resultados são consistentes com as expectativas.

Por qual o processo a Ribus passou para obtê-la? 

O processo de auditoria que a Ribus realizou em parceria com a SolidProof envolveu os seguintes passos: 

• A auditoria iniciou com a análise de requisitos, através do envio das informações do projeto, documentação (Whitepaper) e o código fonte utilizado para criar o Smart Contract do token. 
• A equipe da SolidProof revisou o código do Smart Contract em busca de vulnerabilidades, erros e melhorias, utilizando testes manuais e automatizados.
• Após o projeto passar com sucesso por essas etapas, a SolidProof emitiu um relatório e um certificado da auditoria.

Qual o resultado da auditoria executada pela SolidProof? 

Conforme você pode conferir no site da empresa clicando aqui, após a auditoria, a SolidProof nos concedeu o selo de aprovação AAA ou Triple A. 

O que significa o Certificado Triple A em Cíbersegurança? 

Triplo A no contexto de segurança cibernética refere-se ao padrão internacionalmente reconhecido para gerenciamento de segurança da informação, ISO/IEC 27001. Esse padrão fornece uma estrutura para implementar e manter sistemas de gerenciamento de segurança da informação (ISMS).  

As organizações que cumprem o padrão são certificadas por um auditor terceirizado credenciado e podem demonstrar seu compromisso com a segurança da informação.  A certificação Triple A é frequentemente chamada de certificação “AAA” devido aos três componentes principais do padrão: disponibilidade, autenticidade e confidencialidade.  

Esses componentes formam a base para garantir que as informações estejam seguras e que as organizações possam proteger dados confidenciais contra acesso, uso, divulgação, interrupção, modificação ou destruição não autorizados.  Uma certificação ISO/IEC 27001 é altamente considerada no setor e é considerada uma prática recomendada para organizações que desejam estabelecer uma abordagem abrangente para o gerenciamento de segurança da informação. 

O que essa certificação significa para Ribus 

A certificação emitida pela SolidProof confirma que a Ribus lida com a segurança do seu ecossistema digital com seriedade. A auditoria de Smart Contracts é importante, porque garante a segurança e a correção dos Contratos Inteligentes na Blockchain. Isso ajuda a evitar vulnerabilidades e erros que possam levar a perdas financeiras ou outros danos. Como as transações na Blockchain são irreversíveis, é essencial garantir que o código de um projeto seja seguro. 

Em conclusão, esse resultado certifica que a Ribus trabalha de maneira segura e transparente, com nosso contrato e seu símbolo digital, nosso Token Ribus, funcionando dentro dos parâmetros exigidos e conforme pretendido. 

Esse selo de aprovação garante aos nossos tokenistas segurança e confiabilidade em nossas transações, com a certeza de que operamos dentro dos padrões de excelência do mercado cripto e da blockchain. 

Temos muito orgulho de ser “Solid Proofed” desde 14 de Julho de 2022.