“智能合约”区块链项目的重要部分,合约中的漏洞若被作恶者利用,将导致token被盗且往往无法收回,而错误代码的执行,也会给社区带来损失。最近安全公司Hosho称,在他们所审查过的项目中1/4存在严重错误,约有60%至少存在一个安全问题。同时指出,由专门从事智能合约审计的第三方对智能合约代码进行审计,虽然不能万无一失,但能减少代码错误漏洞。什么是智能合约审计?智能合约审计其实就是仔细研究代码的过程,即把合约部署到以太坊主网络中,并对其进行错误、漏洞和风险等方面的审查,然后讨论如何改进。因为一旦发布,这些代码将无法再被修改。值得注意的是审计并不是验证代码安全的法律文件,仅仅表示你的代码已被专家校订过,基本上是安全的。没有人能100%确保代码不会在未来发生错误或产生漏洞。为了检查合约的安全性,一般会测试多种攻击,以确保合约是否安全。如重入攻击、数值溢出、重放攻击、重排攻击、短地址攻击。目前国内提供智能合约审计服务的公司比较出名的是知道创宇,但它除了智能合约审计之外还有其他安全方面的产品和服务。国外则已经衍生出了这一专门的领域,如前文所提到的Hosho公司就是专门做智能合约审计的。相信随着智能合约的增多乃至未来可能的大规模发展,对各种合约代码的审计会成为一个专业的不可忽视的领域。
标签:SHO以太坊TOKTOKEPay Shop Coin以太坊和瑞波币在中国合法吗Snake Tokenimtoken钱包app下载网址
据上周五公布的一份文件显示,欧洲议会(EuropeanParliament)经济与货币事务委员会(CommitteeonEconomicandMonetaryAffairs)提出了一项草案建议.
编者按:本文来自哈希派,作者:不碎,星球日报经授权转载。在整个比特币网络中,从全节点用户到矿工再到运行SPV轻钱包的普通用户,都可以看作是比特币系统中的一个节点,然而在去中心化的比特币网络中,起.
目前已经有越来越多在瞄准数字货币市场的借贷业务。正如我之前报道中总结,数字资产领域存在两大痛点:一是持币用户基本上只能将数字资产放在钱包里,没有像法币一般的投资渠道;二是,持有数字货币的用户,偶.
编者按:本文来自哈希派,作者:不碎,星球日报经授权转载。我们在接收和发送比特币时都会用到比特币地址,它是一个由数字和字母组成的字符串,以1或3开头.
据支持复杂应用的DApp平台Penta官方宣布,Penta已成功完成用其Token(PNT)对澳大利亚主板上市的物联网公司CCPTechnologies股份的战略投资.
编者按:本文来自哈希派,作者:哈希派,星球日报经授权转发。无论从商业的角度还是从发展的角度出发,分裂都不是BCH当下最好的选择.
区块见闻