智慧型契約審計其實就是仔細研究代碼的過程,即把契約部署到以太坊(假設此項目是運行在以太坊上的)主網路中,並對其進行錯誤、漏洞和風險等方面的審查,然後討論如何改進。因為一旦發布,這些代碼將無法再被修改。
基本介紹
- 中文名:智慧型契約審計
- 外文名:smart contract
- 別名:數字契約審計、契約審計、代碼審計、智慧型契約安全審計
簡介,契約審計,為什麼需要安全審核,測試方法,審核評定及最佳化意見,套用場景,發展簡史,
簡介
契約審計
為什麼需要安全審核
黑客利用漏洞入侵系統,給智慧型契約用戶造成巨大損失。
所有智慧型契約均包含關鍵漏洞
由於智慧型契約代碼中的技術缺陷,導致Dao項目被盜
由於人為錯誤導致智慧型契約代碼丟失
智慧型契約的外部審核將有助於識別代碼中的錯誤和漏洞,並檢查程式邏輯。
測試方法
為了檢查契約的安全性,一般會測試多種攻擊,以確保契約是否安全。如重入攻擊(Reentrancy attack)、數值溢出(Over and under flows)、重放攻擊(Replay attack)、重排攻擊(Reordering attack)、短地址攻擊(Short address attack)。
審核評定及最佳化意見
通過智慧型契約審計來評定項目有以下辦法:
1 關鍵問題(嚴重,嚴重):0
導致資金盜竊,鎖定資金訪問許可權(無法恢復)或導致任何其他資金損失轉移給任何一方的漏洞和漏洞;在主網上部署的高優先權不可接受的錯誤;對所有者,客戶或投資者的嚴重警告。
2 錯誤,錯誤和警告(中,低嚴重性):0
可能引發契約故障的錯誤,只有通過手動修改契約狀態或完全更換契約才能進一步恢復;缺乏必要的安全預防措施;對所有者和用戶的其他警告。
3 最佳化的可能性(嚴重性很低):0
降低智慧型契約的交易和數據存儲成本的可能性。
4 注釋和建議(嚴重性非常低):0
提示和技巧,所有其他問題和建議以及不影響智慧型契約功能的錯誤。
根據審核結論來對區塊鏈中記錄統計參數等做出最佳化建議。
套用場景
DeFi( Decentralized Finance)領域套用十分寬廣。比如shield,提供智慧型契約和DAPP安全審核、數字金融安全、區塊鏈套用系統的安全性、鏈平台安全、上鏈資產調查、威脅情報推送等服務。
發展簡史
2017年 區塊鏈進入主流大眾視野;
2018年 區塊鏈飛速發展,許多項目及行業推出自己的產品或應用程式。
因此,控制所有的加密貨幣的平台就套用而生。
