owasp-scsvs-ja
  • OWASP Smart Contract Security Verification Standard ja
  • OWASP スマートコントラクトセキュリティ検証標準 0.0.1 日本語版
    • OWASP スマートコントラクトセキュリティ検証標準
    • リーダー
    • S1. アーキテクチャ、設計、脅威モデリング (Architecture, Design, and Threat Modeling)
    • S2. ポリシー、手続き、コード管理 (Policies, Procedures, and Code Management)
    • S3. ビジネスロジックと経済のセキュリティ (Business Logic and Economic Security)
    • S4. アクセス制御と認証 (Access Control and Authentication)
    • S5. 安全なインタラクションと通信 (Secure Interactions and Communications)
    • S6. 暗号化の実践 (Cryptographic Practices)
    • S7. 算術と論理のセキュリティ (Arithmetic and Logic Security)
    • S8. サービス拒否 (Denial of Service (DoS))
    • S9. ブロックチェーンデータと状態管理 (Blockchain Data and State Management)
    • S10. ガスの使用量、効率、制限 (Gas Usage, Efficiency, and Limitations)
    • S11. コンポーネント固有のセキュリティ (Component-Specific Security)
Powered by GitBook
On this page
  • 管理目標
  • S10.1 ガス使用の最適化 (Optimizing Gas Usage)
  • 管理目標
  • S10.1.A ガスコストと制限の理解 (Understanding Gas Costs and Limits)
  • S10.1.B ガス推定ツール (Gas Estimation Tools)
  • S10.2 効率的なコントラクト設計 (Efficient Contract Design)
  • 管理目標
  • S10.2.A レイヤー 2 ソリューション (Layer 2 Solutions)
  1. OWASP スマートコントラクトセキュリティ検証標準 0.0.1 日本語版

S10. ガスの使用量、効率、制限 (Gas Usage, Efficiency, and Limitations)

管理目標

スマートコントラクトにおけるガス使用量と効率を最適化するためのプラクティスを確立して、コストを最小限に抑え、パフォーマンスを向上します。

S10.1 ガス使用の最適化 (Optimizing Gas Usage)

管理目標

ガス消費を最小限に抑えて、スマートコントラクトのコスト効果の高い実行を促進していることを確認します。

S10.1.A ガスコストと制限の理解 (Understanding Gas Costs and Limits)

参照コード
要件
L1
L2
L3
SWE

S10.1.A1

ガス消費を最適化するためのベストプラクティスを実装し、コスト効果と効率に優れたコントラクト実行を確保します。

✓

✓

S10.1.B ガス推定ツール (Gas Estimation Tools)

参照コード
要件
L1
L2
L3
SWE

S10.1.B1

トランザクション確認番号が適切に選択され、チェーン再構成に関連するリスクを軽減して、信頼性の高いコントラクト操作を確保していることを検証します。

✓

✓

S10.2 効率的なコントラクト設計 (Efficient Contract Design)

管理目標

コントラクトを効率的に設計して、最適なアーキテクチャを通じてパフォーマンスを向上し、ガスコストを削減します。

S10.2.A レイヤー 2 ソリューション (Layer 2 Solutions)

参照コード
要件
L1
L2
L3
SWE

S10.2.A1

レイヤー 2 スケーリングソリューション (ロールアップ、ステートチャネルなど) を調査して統合し、トランザクションスループットを向上し、ガスコストを削減します。

✓

✓

S10.2.A2

統合前にレイヤー 2 ソリューションのセキュリティと信頼性を検証します。

✓

✓

PreviousS9. ブロックチェーンデータと状態管理 (Blockchain Data and State Management)NextS11. コンポーネント固有のセキュリティ (Component-Specific Security)

Last updated 6 months ago