Primer lanzamiento | ¿Cuál es el contenido del informe de auditoría del contrato inteligente? Y como revisarlo.

Este artículo fue creado originalmente por "Fairyproof Tech", autorizado por "Jinjin Finance" para publicación exclusiva, indique la fuente para la reimpresión.

Una moneda digital, aplicación o servicio descentralizado (DAPP) tiene a sus usuarios como todos los productos básicos, por lo que los usuarios también tienen uno de los requisitos más básicos y fundamentales para ello, es decir, la calidad debe pasar la prueba. Al igual que los productos básicos tradicionales, la calidad de la moneda digital y DAPP no se puede decir por sí misma y debe ser probada por usuarios u organizaciones de terceros. Pero a diferencia de los productos ordinarios, una vez que se utiliza este producto, es inútil devolver el producto si la calidad no es buena, ya que puede haber causado pérdidas económicas al usuario. Por lo tanto, en el campo de blockchain, la inspección de calidad de DAPP debe entregarse a una agencia de auditoría externa para verificar estrictamente el producto antes de su lanzamiento oficial. Y el resultado final de este estricto proceso de inspección es lo que solemos llamar el informe de auditoría del contrato inteligente.

Un informe de auditoría de un contrato inteligente es equivalente a la impresión posterior a la lectura de un libro para la organización de auditoría. Este "libro" es el código fuente de un conjunto de contratos inteligentes; "Informe para la evaluación calificada".

Baidu Apollo presenta la serie "Apollo 001" de colecciones digitales conmemorativas: Jinse Finance informó que, según la cuenta pública oficial de la conducción inteligente de Baidu Apollo, Baidu Apollo lanzó la primera serie "Apollo 001" de colecciones digitales conmemorativas en toda la red. corresponde a un hito importante en la conducción autónoma de Baidu Apollo. Se informa que la colección digital lanzará el lanzamiento aéreo del retrato familiar de la familia de robots de automóviles a las 09:55 el 8 de julio de 2022. [2022/7/7 1:58:19]

La doble función del informe de auditoría determina que actúa como un puente entre los usuarios y DAPP, y el hacedor de este puente es la empresa auditora. El hecho de que el puente se construya bien o no, por un lado, determina si los usuarios pueden captar bien y con precisión la calidad de la DAPP y usarla con confianza; por otro lado, también determina si la DAPP puede llegar a una audiencia más amplia. y alcanzar sus condiciones ideales de mercado.

LBank Blue Shell lanzó BOSON a las 16:50 el 9 de abril: Según el anuncio oficial, LBank Blue Shell lanzará BOSON (Boson Protocol) a las 16:50 el 9 de abril, abrirá transacciones en USDT y abrirá recargas a las 16:00 en abril. 9. El retiro estará disponible a las 16:00 el 12 de abril. Abra la transacción de recarga BOSON al mismo tiempo que se conecta en línea para compartir 10,000 USDT.

A las 16:50 del 9 de abril, LBank Blue Shell abrió la transacción de depósito BOSON para compartir 10,000 USDT. El monto de recarga neta del usuario no es inferior a 1 BOSON, y se puede obtener la recompensa de lanzamiento aéreo USDT equivalente al 1% de BOSON de acuerdo con el monto de recarga neta; la competencia comercial se clasificará de acuerdo con el volumen de operaciones de BOSON del usuario, y los 30 principales se pueden basar en la proporción del volumen comercial personal Divide USDT. Para obtener más información, haga clic en el anuncio oficial. [2021/4/9 20:02:26]

Por lo tanto, un informe de auditoría debe ser lo más objetivo y justo posible, reflejar fielmente la verdadera "calidad" del contrato vista por la agencia de auditoría y enumerar todos los problemas.

Además de presentar la "sensación después de la lectura" del contrato auditado de manera completa y veraz, la empresa de auditoría también debe pensar en cómo facilitar a los lectores, especialmente a los lectores en la gran mayoría de los campos no profesionales, la comprender el informe y comprenderlo con precisión.La esencia y la esencia de este informe.

"Elf Master 3D" se lanzó oficialmente en la red principal de Cocos-BCX: Según noticias oficiales, recientemente, "Elf Master 3D", que fue desarrollado por el socio ecológico DAPPX, se lanzó oficialmente en la red principal de Cocos-BCX del público del juego. cadena. "Elf Master 3D" es un juego de captura de mascotas basado en el tema de Pokémon. El arte del juego está hecho en 3D completo. Los usuarios pueden iniciar sesión en la cuenta principal de COCOS a través de CocosWallet, DAPPX o IMCOCOS para experimentarlo. Hasta ahora, la red principal Cocos-BCX ha lanzado "Crypto Knights", "The Dragon Must Die", "XPEX Monster World", "Go Block", "Cocos Winning Coins", "Panda Games" y otros interesantes juegos en cadena. con varios modos de juego La ecología de la cadena pública del juego está creciendo y mejorando gradualmente. [2020/8/20]

Por lo tanto, un informe de auditoría debe leerse en la medida de lo posible para que los lectores puedan comprender, comprender los puntos clave y leer la esencia.

Dado que un informe debe ser objetivo, justo, preciso y detallado, pero también fácil de entender y claro, adoptamos un enfoque de esquema y capa por capa al escribir un informe de auditoría.

Primera versión | Se establece oficialmente la base de prácticas de seguridad de software y tecnología de cadena de bloques: Jinse Finance informó que hoy, China Soft Association Blockchain Branch, People's Public Security University y la Oficina de Seguridad Pública de la ciudad de Heze construyeron conjuntamente una base de prácticas de seguridad de software y tecnología de cadena de bloques establecida oficialmente. Al mismo tiempo, Song Ailu, subsecretaria general de la rama Blockchain de la Asociación de Software de China, fue contratada como experta especial en la base de prácticas de seguridad de software y tecnología blockchain.

La base de prácticas de seguridad de software y tecnología blockchain involucra principalmente las siguientes áreas: transacciones ilegales de moneda digital y lavado de dinero, esquemas piramidales de blockchain y fraude de telecomunicaciones, juegos de azar en línea, pago de cuatro partes, registro de marca fraudulento, etc., gobernanza social conjunta, seguridad urbana , tecnología de punta Los expertos de la industria en el campo cooperan con la Asociación de Policía.

Según informes públicos, los órganos de seguridad pública de la ciudad de Heze acaban de descifrar recientemente un gran caso de fraude en la red de telecomunicaciones, aplastaron a varias bandas fraudulentas sospechosas de usar préstamos en línea e invertir en "bitcoin", arrestaron a 83 sospechosos y confiscaron y congelaron el fondos involucrados en el caso de 27 millones de yuanes. [2020/7/21]

El llamado esquema es usar el lenguaje más simple y general para escribir primero los puntos clave y los puntos débiles que más preocupan a los lectores, de modo que los lectores puedan ver directamente la parte más importante y esencial de todo el informe desde esta parte. del contenido La llamada expansión capa por capa significa que después de leer esta parte del contenido, si los lectores desean saber más sobre los detalles de auditoría de la institución de auditoría y los detalles de los contratos auditados, pueden seguir los capítulos siguientes para ampliar paso a paso, lea más y profundice.

Primer lanzamiento | Liu Yao: Baidu Blockchain lanzó la plataforma Tianlian para potenciar los negocios en cadena: el 20 de diciembre, la "Conferencia de Desarrolladores de Blockchain de China 2019" organizada por CSDN se llevó a cabo en Beijing el 20 de diciembre. Liu Yao, jefe de productos de cadena de bloques de Baidu Smart Cloud, pronunció un discurso sobre el tema "La cadena de bloques empresarial potencia el aterrizaje de la innovación industrial". Señaló que 2020 será el primer año en que aterrizarán las empresas de cadenas de bloques. Con la implementación de la industria de cadenas de bloques , Baidu actualizó la cadena de bloques a una estrategia basada en plataforma y lanzó la plataforma Tianlian que se basa en Baidu Smart Cloud, que potenciará la innovación comercial en cadena de 360. [2019/12/20]

Con base en esta idea, tenemos los siguientes arreglos para el diseño del contenido de un informe de auditoría:

Nuestros informes de auditoría suelen contener 12 capítulos.

Primero presentaremos los documentos del contrato auditado en el primer capítulo, incluido el nombre del archivo, el archivo puede ser consultado públicamente, la ubicación del acceso y la identificación del contenido del archivo (esta identificación asegura la unicidad del contenido del archivo). el archivo), el método y proceso de auditoría de la institución de auditoría, los materiales objetivos en los que se basó la institución de auditoría durante la auditoría y la fuente de estos materiales, la declaración de responsabilidad de este informe de auditoría, la conclusión final de esta auditoría (es decir, , si existe riesgo en el contrato auditado, el monto y nivel de riesgo) ).

Para la gran mayoría de los lectores, cuando solo presta atención a la calidad final y la evaluación de riesgos del contrato auditado, solo puede leer este capítulo y omitir los capítulos posteriores. También se puede decir que este capítulo es la esencia y el enfoque de nuestro informe de auditoría.

Los siguientes capítulos tratan principalmente sobre la divulgación y expansión del proceso de auditoría y más detalles de la auditoría.

Presentaremos nuestra empresa, sitio web oficial, antecedentes, alcance comercial, etc. en el segundo capítulo.

El tercer capítulo presenta la aplicación y el servicio del proyecto auditado.

El Capítulo Cuatro introduce las principales funciones de los contratos auditados en este informe de auditoría.

El Capítulo Cuarto y el Capítulo Tercero son complementarios e indispensables. Para el tercer capítulo, muchos lectores pueden entender su necesidad, pero para el cuarto capítulo, algunos lectores no lo entienden. De hecho, en algunos proyectos que hemos auditado, existe tal problema: el proyecto desarrollado por la parte del proyecto es una aplicación enorme, que involucra muchas funciones, y el contrato auditado por la parte del proyecto es solo una o una de estas muchas funciones. varios

Por ejemplo: por lo general, un intercambio descentralizado tiene las funciones de comercio de tokens, provisión de liquidez, emisión de tokens de gobierno y distribución de tokens de gobierno, etc. Sin embargo, el lado del proyecto de un intercambio solo puede revisar las funciones de proporcionar liquidez y emitir tokens de gobernanza a la agencia de auditoría.

Entonces, el cuarto capítulo es una explicación adicional del tercer capítulo y un refinamiento adicional del alcance de la auditoría.

El quinto capítulo presenta lo que la institución de auditoría ha hecho en este proceso de auditoría.

El Capítulo 6 presenta los tipos de riesgos que las instituciones de auditoría pueden estar involucradas en la revisión durante el proceso de auditoría.

El Capítulo 7 presenta la calificación de la institución de auditoría para cada riesgo enumerado. Estos niveles suelen dividirse en: riesgo fatal (esto debe resolverse de inmediato), riesgo alto riesgo (esto debe resolverse lo antes posible), riesgo moderado (esto no puede resolverse de inmediato debido a restricciones, pero debe resolverse eventualmente) y bajo riesgo (que es lo que aborda la propuesta).

El octavo capítulo presenta las áreas y funciones que pueden generar riesgos a las que la entidad fiscalizadora presta especial atención de acuerdo a los escenarios de aplicación y funciones del proyecto luego de la lectura integral del código del proyecto.

El Capítulo 9 enumera el número de riesgos identificados por los auditores en cada categoría, según la categoría de riesgo.

El Capítulo 10 enumera la cantidad de riesgos identificados por el auditor en cada documento con base en los documentos del contrato.

El Capítulo 11 es el refinamiento del Capítulo 10. Sobre la base del Capítulo 10, para cada riesgo, describe en detalle el nombre, el nivel, la ubicación de la ocurrencia, la descripción del riesgo, las sugerencias de revisión proporcionadas por la institución de auditoría y los proyectos. a este riesgo (conocimiento, modificación o planes de modificación, etc.).

El duodécimo capítulo es la sugerencia adicional a la parte del proyecto sobre la base del undécimo capítulo. Lo que se enumera en este capítulo no se trata de riesgos, ni es un problema que la parte del proyecto deba modificar, sino algunas sugerencias adicionales propuestas por la agencia de auditoría para que el código tenga una mejor mantenibilidad, legibilidad, escalabilidad y resistencia al riesgo. y sugerencias para mejorar la calidad. En este sentido, la parte del proyecto puede o no adoptarlo.

En este punto, se completa un informe de auditoría.

Autor:

El director ejecutivo de tecnología a prueba de hadas, Tan Yuefei

Maestría en Ingeniería Industrial de Virginia Tech, Blacksburg, VA, EE. UU. Solía ​​ser ingeniero de software de AIBT Inc (San José, CA, EE. UU.), una empresa de semiconductores de Silicon Valley en los Estados Unidos, responsable del desarrollo de programas de equipos de semiconductores y responsable del acoplamiento técnico integral y la comunicación con el equipo de la empresa. cliente clave: TSMC. Desde 2011, se dedica a la investigación de la tecnología integrada, de Internet y de cadena de bloques. Es profesor del curso "Introducción a la cadena de bloques" en la Universidad de Shenzhen, investigador visitante en el Centro de Inteligencia y Cadena de Bloques de la Universidad Sun Yat-sen, y profesor director ejecutivo de la Asociación de Investigación de Innovación Financiera de Guangdong. Poseer cuatro patentes relacionadas con blockchain.

Acerca de la tecnología a prueba de hadas:

Fairyproof Tech Technology Co., Ltd. es una empresa que se centra en la seguridad ecológica de blockchain. Fairyproof Tech ha servido a muchos proyectos emergentes y bien conocidos principalmente a través de la solución integral integrada de "detección de riesgo de código + detección de riesgo lógico". La empresa se estableció en enero de 2021 y el equipo fue creado por un equipo con amplia experiencia en programación de contratos inteligentes y seguridad de red.

Los miembros del equipo participaron en la iniciación y presentación de una serie de borradores estándar en el campo de Ethereum, incluidos ERC-1646, ERC-2569 y ERC-2794, entre los cuales ERC-2569 fue aceptado oficialmente por el equipo de Ethereum.

El equipo participó en el inicio y la construcción de varios proyectos de Ethereum, incluidas plataformas de cadena de bloques, organizaciones de DAO, almacenamiento de datos en cadena, intercambios descentralizados y otros proyectos, y participó en las auditorías de seguridad de varios proyectos. Gracias a la rica experiencia del equipo, se ha construido un sistema completo de seguimiento de vulnerabilidades y prevención de seguridad.

Tags：

Mejor intercambio de Ethereum