智能合约主要存在四大安全风险:
1. 隐私泄露。即智能合约对区块链上的所有用户可见,包括但不限于标记为private的资源,存在造成隐私信息泄露的风险。
2. 交易溢出与异常。由于智能合约本身的约束条件,如条件竞争、交易顺序依赖等,可能会造成交易溢出与异常。
3. 合约故障。由于智能合约代码中可能存在不合理的故障处理机制,从而导致异常行为。
4. 拒绝服务。由于各种原因导致的拒绝服务风险。
专家团队
针对智能合约应用的安全性,区块链实验室联合区块链专家,推出智能合约审计服务。(陈智罡,密码学博士,教授。研究密码学与区块链。英国Royal Holloway, University of London访问学者。中科院信息安全国家重点实验室客座研究员。亚洲区块链学会荣誉学术顾问。浙江省中青年学科带头人。)
审计内容
1. 进行攻击漏洞的测试和验证;
2. 分析合约的复杂度;
3. 分析失败处理;
4. 分析代码的通用性;
5. 分析重用或重复的代码;
6. 分析外部调用;
7. 分析合约余额初始化;
8. 分析链上数据的安全性;
9. 分析N-party合约;
10. 分析时间戳依赖性;
11. 提供系统改进建议。
如需帮助,请点击?在线咨询,或微信扫码咨询!
-
匿名
能不能出具SOC2的报告? 回复