Exclusivo | ¿Qué es un informe de auditoría para un contrato inteligente? Y cómo revisarlo.

Este artículo fue creado originalmente por "Fairyproof Tech", autorizado por "Jinjin Finance" para publicación exclusiva, indique la fuente para la reimpresión.

En la vida diaria, cuando compramos un producto o utilizamos un servicio, la calidad del producto o servicio suele ser lo primero en lo que prestamos atención. Cuanto más caro es un producto o servicio, cuanto más se relaciona con nuestros intereses, más atención prestamos a su calidad. En el campo de la moneda digital, cuando compramos una moneda digital o usamos un DAPP, especialmente un DAPP que está estrechamente relacionado con nuestros activos (como las aplicaciones DeFi), debemos prestar más atención a su calidad.

Para productos o servicios tangibles, miraremos repetidamente su apariencia, veremos su origen e incluso lo probaremos para ver cómo nos sentimos, para confirmar su calidad. Pero para las monedas digitales invisibles e intangibles y las DAPP, ¿cómo garantizamos su calidad? En la actualidad, el método más confiable es mirar el "informe de inspección de calidad" de la moneda digital o DAPP: el informe de auditoría del contrato.

Exclusivo | Descripción general de los datos del contrato de futuros de Bakkt: informes de Jinse Finance, los datos de BakktVolumeBot muestran que el 6 de julio, el volumen de negociación diario de los contratos de futuros mensuales de Bakkt Bitcoin fue de 15,28 millones de dólares estadounidenses, un aumento interanual del 31 % y la apertura el interés fue de 8,28 millones de dólares EE.UU.. Un aumento interanual del 3%. [2020/7/7]

La mayoría de los productos y servicios con los que a menudo entramos en contacto en la vida diaria son productos o servicios industrializados y estandarizados, por lo que tienen especificaciones y procesos de producción estrictos, y cada paso se realiza en la línea de ensamblaje industrial de máquinas modernas, casi evita las diferencias. de cada producto causado por factores humanos en la producción artesanal tradicional. Sin embargo, la "producción" de moneda digital y DAPP está lejos de las normas y procesos de la producción industrial. Es casi 100% hecho a mano, lo que lleva a la creación de productos o servicios por cada "artesano" que escribe moneda digital o DAPP Existen diferencias individuales, incluso para el mismo tipo de producto o servicio.

Esto hace que sea imposible que la inspección de calidad de la moneda digital o DAPP elimine los productos defectuosos antes de que salgan de la fábrica a través de métodos de inspección estandarizados y técnicas de prueba como productos industriales Solo a través de métodos personalizados y Un medio se basa en gran medida en la experiencia y el juicio humano para describir aproximadamente su calidad Por lo tanto, incluso para el mismo tipo de moneda digital o DAPP creado por diferentes "artesanos", su "informe de inspección de calidad" (informe de auditoría del contrato) será diferente. Y debido a que este tipo de detección se basa principalmente en la experiencia y el juicio humano, es difícil detectar todos los problemas de calidad al 100 %.

Exclusivo | 4 de las diez principales criptomonedas por valor de mercado han subido y 6 han bajado: Jinse Finance informa que, a partir de ahora, 4 de las diez principales criptomonedas por valor de mercado han subido y 6 han bajado. Los altibajos en las últimas 24 horas son: BTC ($9668.54, -0.07%), ETH ($261.67, -1.11%), XRP ($0.2756, +0.40%), BCH ($373.01, -1.52%), BSV ($279.62) , -3,34 %), LTC ($75,10, +2,44 %), USDT ($1, +0,03 %), EOS ($4,09, +0,46 %), BNB ($22, -0,43 %), XTZ ($3,32, -4,15 %) . [2020/2/23]

Además, una vez que los productos o servicios tangibles con los que entramos en contacto en nuestra vida diaria tienen fallas o defectos de calidad después de salir al mercado, también pueden ser retirados, retirados de los estantes y devueltos. Sin embargo, una vez que la moneda digital o DAPP tiene fallas o defectos en la calidad después de estar en línea, no se puede retirar, retirar de los estantes ni devolver, y con frecuencia ha causado daños o pérdidas a los usuarios.

Exclusiva | La búsqueda del Índice Baidu de Bitcoin aumentó un 239 % año tras año: según los datos del Índice Baidu, el valor promedio diario general del índice de búsqueda de Bitcoin en los últimos 7 días fue de 32 208, un aumento interanual del 239 % y un incremento mensual del 1%. [2020/2/9]

¿por qué? Debido a que este producto o servicio es demasiado especial, se basa en la tecnología blockchain. Todos sabemos que las muchas características de la tecnología blockchain incluyen la irreversibilidad y la inmutabilidad. Por tanto, estas dos características se han convertido en los genes inherentes a este tipo de productos o servicios, de modo que una vez creada una moneda digital o DAPP, no se puede cambiar ni revertir, independientemente de que aporte beneficios a los usuarios o cause pérdidas ya existentes. un hecho consumado.   

Esto significa que para garantizar la calidad de una moneda digital o DAPP, las partes rigurosas del proyecto harán todo lo posible para probarla y revisarla tanto como sea posible antes de que esté en línea.

Exclusivo | Laboratorio de seguridad de reducción de dimensionalidad: el anonimato de la cadena de bloques proporciona una manera conveniente para que los piratas informáticos obtengan ganancias ilegales: desde 2015, Dalian Shengping Network Technology Co., Ltd. ha reclutado agentes en todo el país para promover programas de minería incluidos en el caballo de Troya 58 empuja rápidamente el cliente de valor agregado. Una vez que el cliente se implanta en el host de la computadora, descargará silenciosamente el software de monitoreo de minería y ejecutará el programa de minería. Las monedas extraídas (como DGB\\DCR\\SC) se transferirán a el control de la empresa en la billetera de moneda virtual de una persona llamada He. La empresa usó ilegalmente tecnología de piratería para controlar 3,89 millones de hosts informáticos y obtuvo una ganancia ilegal total de 15 millones.

Al respecto, los expertos en seguridad de Dimension Security Lab aceptaron una entrevista exclusiva con Jinse Finance y analizaron que los tentáculos de los delincuentes que usan tecnología de piratería para obtener ganancias se han extendido desde la industria de Internet hasta la industria blockchain, y todas las computadoras personales y teléfonos móviles. pueden convertirse en piratas informáticos cajeros automáticos ilegales.

1. Dado que es difícil rastrear la identidad real del propietario de la dirección de flujo de la moneda digital, el anonimato de la cadena de bloques proporciona una forma muy conveniente para que los piratas informáticos obtengan ganancias ilegales. Los ataques que usan la cadena de bloques para obtener ganancias ilegales aumentarán exponencialmente.

2. La minería reducirá en gran medida el rendimiento de las computadoras y los teléfonos móviles y aumentará el consumo de energía. Cuando el teléfono móvil o la computadora del usuario se ralentiza o se calienta repentinamente, es posible que los piratas informáticos hayan implantado códigos de minería para la minería ilegal.

3. Los métodos comunes de ataque de minería incluyen 1) implantar códigos de minería en la página web, y cuando el usuario visita la página web, la computadora o el teléfono móvil comienza a funcionar a plena capacidad y se convierte en una máquina de minería gratuita para los piratas informáticos. 2) El caballo de Troya de minería está incluido en la aplicación y la aplicación móvil. Una vez que el usuario instala este programa, el programa de minería se descargará automáticamente en la computadora o teléfono móvil del usuario y se llevará a cabo la minería secreta, y los ingresos ilegales serán transferido a la dirección de moneda digital personal del pirata informático de vez en cuando.

4. Si bien no existe una seguridad absoluta para los usuarios, los buenos hábitos de uso de la computadora y el teléfono móvil pueden reducir la posibilidad de ser utilizados por piratas informáticos. 1) No inicie sesión en sitios web desconocidos a voluntad, y evite ser impulsado por el código de minería en el sitio web para minar. 2) Al descargar aplicaciones en la computadora, debe intentar descargarlas del sitio web oficial al que pertenece la aplicación La descarga en otros sitios web de terceros puede contener la aplicación en sí. El riesgo de estar incluido con un caballo de Troya minero 3) Al descargar aplicaciones en teléfonos móviles, los teléfonos Apple deben descargarse de Apple Appstore y los teléfonos Android deben descargarse de el sitio web oficial de la aplicación tanto como sea posible o descargado de un conocido mercado nacional de aplicaciones para teléfonos móviles. La descarga desde otros lugares tendrá el riesgo de que la aplicación se haya incluido con caballos de Troya de minería.

5. Ya sea nacional o extranjero, es ilegal utilizar los recursos informáticos del usuario sin el permiso del usuario. Si bien las agencias de seguridad pública están tomando medidas enérgicas contra tales actividades ilegales, los usuarios también deben tomar la iniciativa para mejorar su propia conciencia de seguridad y desarrollar buenos hábitos de uso de computadoras y teléfonos móviles. Proteja mejor sus activos. [2018/7/11]

Esto a menudo significa dos cosas:

En primer lugar, mencionamos anteriormente que la moneda digital o DAPP se basa principalmente en la creación manual, lo que conduce a su calidad inconsistente y la incapacidad de probar su calidad a través de medios estándar Por lo tanto, es imposible detectar el 100% de las lagunas en esta calidad. proceso de prueba. . Este es el mayor problema y la situación vergonzosa que enfrenta actualmente la industria de auditoría de contratos. Esto también significa que es difícil que el informe de auditoría del contrato garantice el 100% de calidad y garantice que el producto o servicio es impecable. Por lo tanto, la parte del proyecto a menudo coopera con múltiples instituciones de auditoría para auditar conjuntamente un proyecto, seleccionar las fallas tanto como sea posible bajo la condición de tiempo y fondos limitados, y evaluar la calidad de los productos o servicios desde diferentes ángulos tanto como sea posible.

En segundo lugar, el proceso de múltiples pruebas y múltiples revisiones de la parte del proyecto incluye mucha cooperación y comunicación con las agencias de auditoría de contratos. Estos detalles y procesos a menudo se reflejan fielmente en un informe de auditoría de contrato. Estos detalles a menudo también reflejan la actitud y la forma de hacer las cosas del lado del proyecto.

Por lo tanto, un informe de auditoría de un contrato inteligente es un "informe de inspección de calidad" para moneda digital o DAPP. Sin embargo, a diferencia de los productos industriales tradicionales, es difícil garantizar al 100% la calidad de los productos o servicios que audita. Aun así, es un punto clave para que los profesionales ayuden a los usuarios a controlar la calidad de este producto o servicio, y el contenido del informe puede reflejar la actitud y el estilo del lado del proyecto.

Todo inversor en moneda digital y usuario del servicio DAPP debe leer detenidamente el informe de auditoría de este producto o servicio.

Autor:

Tan Yuefei, CEO de Fairyproof Tech

Maestría en Ingeniería Industrial de Virginia Tech, Blacksburg, VA, EE. UU. Solía ​​ser ingeniero de software de AIBT Inc (San José, CA, EE. UU.), una empresa de semiconductores de Silicon Valley en los Estados Unidos, responsable del desarrollo de programas de equipos de semiconductores y responsable del acoplamiento técnico integral y la comunicación con el equipo de la empresa. cliente clave: TSMC. Desde 2011, se dedica a la investigación de la tecnología integrada, de Internet y de cadena de bloques. Es profesor del curso "Introducción a la cadena de bloques" en la Universidad de Shenzhen, investigador visitante en el Centro de Inteligencia y Cadena de Bloques de la Universidad Sun Yat-sen, y profesor director ejecutivo de la Asociación de Investigación de Innovación Financiera de Guangdong. Poseer cuatro patentes relacionadas con blockchain.

Acerca de la tecnología a prueba de hadas:

Fairyproof Tech Technology Co., Ltd. es una empresa que se centra en la seguridad ecológica de blockchain. Fairyproof Tech ha servido a muchos proyectos emergentes y bien conocidos principalmente a través de la solución integral integrada de "detección de riesgo de código + detección de riesgo lógico". La empresa se estableció en enero de 2021 y el equipo fue creado por un equipo con amplia experiencia en programación de contratos inteligentes y seguridad de red.

Los miembros del equipo participaron en la iniciación y presentación de una serie de borradores estándar en el campo de Ethereum, incluidos ERC-1646, ERC-2569 y ERC-2794, entre los cuales ERC-2569 fue aceptado oficialmente por el equipo de Ethereum.

El equipo participó en el inicio y la construcción de varios proyectos de Ethereum, incluidas plataformas de cadena de bloques, organizaciones de DAO, almacenamiento de datos en cadena, intercambios descentralizados y otros proyectos, y participó en las auditorías de seguridad de varios proyectos. Gracias a la rica experiencia del equipo, se ha construido un sistema completo de seguimiento de vulnerabilidades y prevención de seguridad.

Tags：

Precio de Bitcoin