摘要:
首先我们来个小科普——你知道什么是形式化验证方法吗? 所谓形式化验证方法,即指在计算机科学领域,特别是软件工程和硬件工程中,一种特殊的基于数学的技术,用于规范、开发和验证软件和硬件系统,以提高系统的安全性、可靠性和鲁棒性。形式化方法可以形容为建立在相当广泛的理论计算机科学基础上的应用,特别是逻辑演算 阅读全文
摘要:
关于合约安全与隐私安全有价值的论文:http://cjc.ict.ac.cn/online/bfpub/htyx-2021616145507.pdf 由于币圈很多链都参考以太坊和 EOS,所以主要参考以太坊和EOS的安全性。分析这两个平台的合约漏洞对分析其他平台的合约漏洞有借鉴意义。总结这些漏洞类型 阅读全文
摘要:
对无名函数的调用 在 Solidity 中,智能合约中可以定义无名函数,该函数被称为 fallback 函数。当某个合约(通过 send、call、delegatecall 或直接调用)接收到不存在的方法请求或者接收到转账时,fallback 函数会被触发。在某些情况下,fallback 函数可能被 阅读全文
摘要:
以太坊智能合约是极为灵活的。它能够存储超过非常大量的虚拟货币(超过十亿美元),并且根据先前部署的智能合约运行不可修改的代码。 虽然这创造了一个充满活力和创造性的生态系统,但其中包含的无信任、相互关联的智能合约,也吸引了攻击者利用智能合约中的漏洞和以太坊中的未知错误来赚取利润。 智能合约代码通常无法修 阅读全文
摘要:
每个以太坊开发者都需要了解的4大安全性原则,以及基本的权衡。 虽然区块链行业正在走向成熟,但智能合约的发展仍是一个相对较新的、有待成熟的领域。因此,随着新的 bug 和安全风险被发现,新的最佳实践被开发,你应该预计的是,智能合约的安全性格局在不断变化。学习和跟进最佳实践只是你作为一名智能合约开发者需 阅读全文
摘要:
对于智能合约开发人员来说,知道如何安全地实现智能合约,并测试常见的陷阱和风险是很重要的。对于安全专业人员来说,有一个清晰的检查表可以帮助标准化测试方法,防止常见风险被忽视。基于这些原因,智能合约安全测试指南(SCSTG)应运而生。 由于智能合约的漏洞,在去中心化应用的世界中,利用和攻击一直都很普遍, 阅读全文
摘要:
一 文档编写分析思路 二 名词术语 名词 解释 闪电贷 “交易程序”由三部分组成: 接受贷款,用贷款做事,偿还贷款,然而这一切都发生在一瞬间(一个区块), 参考文献:https://zhuanlan.zhihu.com/p/360131349 多签 对上链数据操作,进行n/m签名通过,则有效; ht 阅读全文
摘要:
区块链的智能合约发展至今,暴露出的问题不少,智能合约的正确性和安全性面临着巨大的问题;在海量的智能合约中,最好的一种设想就是通过自动化审计来降低人工审计的复杂度...... 前言 当前区块链技术和应用尚处于快速发展的初级阶段,面临的安全风险种类繁多,从区块链生态应用的安全,到智能合约安全,共识机制安 阅读全文
摘要:
核心:智能合约审计报告不是验证代码安全的法律文件;没有人能100%确保代码在未来不会发生错误或产生漏洞。 前言 当前区块链技术和应用尚处于快速发展的初级阶段,面临的安全风险种类繁多,从区块链生态应用的安全,到智能合约安全,共识机制安全和底层基础组件安全,安全问题分布广泛且危险性高,对生态体系,安全审 阅读全文