本文由“靈蹤安全”原創,授權“金色財經”獨家首發,轉載請著名出處。
審計機構在審計合約風險時,通常會對發現的每個風險進行評級,評級的目的是為了讓項目方對風險引起重視并對需要處理的風險及時采取行動;讓讀者尤其是用戶對項目的風險有所了解,以便對投資進行客觀地評估和決策。?
靈蹤安全在審計報告中通常根據風險的危險程度和需要解決的緊急程度將風險分為四級,分別為:致命風險、高危風險、中度風險和低風險。
致命風險是所有風險中等級最高的、最危險的,它需要項目方即刻解決,不能拖延。
高危風險在危險程度上僅次于致命風險,它極有可能給項目帶來嚴重問題,也需要項目方解決。
中度風險相較于高危風險等級又次一級,它有可能給項目帶來潛在問題,最終還是要項目方解決。
獨家 | Bakkt期貨合約數據一覽:金色財經報道,Bakkt Volume Bot數據顯示,8月17日,Bakkt比特幣月度期貨合約日交易額為8793萬美元,同比上升108%,未平倉合約量為1686萬美元,同比下降3%。[2020/8/19]
低風險是所有風險中級別最低的,通常它表現為一些細節問題、警告信息等,暫時來說這個等級的問題可以不用解決,但項目方最后在未來某個新版本中解決這類問題。
靈蹤安全在審計合約的過程中,對上述四個等級的風險都會進行嚴格的排查并密切和項目方合作,重點督促并要求項目方必須解決致命風險和高危風險,并對中度風險和低風險給出詳實地反饋和改進計劃,不過我們在審計報告中關于如何描述上述四個等級的風險經歷了一個演變過程。
獨家 | 算力互聯Cora Jiang:礦業將走向專業化 云算力挖礦會是未來趨勢:在今晚由算力互聯主辦,金色財經獨家支持直播的2020礦業新勢力AMA上,針對“機構投資者開始布局挖礦,如何看待以后將是機構和機構的競爭以及普通散戶的機會”的問題,算力互聯全球市場經理Cora Jiang表示,目前不可否認的事實是從現在開始到未來,礦業將一步一步走向集中化、專業化,同時挖礦行業的門檻會越來越高,大家將會看見越來越多的機構投資者在這個大的賽道競相追逐。
而在這樣的趨勢之下,云算力挖礦對普通散戶來說,是很好的選擇,一方面能降低資金門檻,一方面又能體會到挖礦的益處。云算力挖礦平臺的最大特點是其“易用性”,用戶可以根據自身需求,直接選擇云算力合約,購買即挖礦。不需要去研究礦機、礦池服務商以及對電腦參數設置等,減少學習和時間成本,以低門檻快速入局等的方式分一杯羹。云算力挖礦的難點是在平臺的選擇以及時間周期的選擇上,通民眾在選擇云算力的平臺上面也要擦亮眼睛,選擇真實可靠的平臺,也要選擇時間周期最合適的算力合約產品。[2020/2/25]
之所以我們在報告描述中有這個演變過程是和靈蹤安全的審計方法及流程密切相關的。靈蹤安全的審計過程不僅是我們的工程師自己審閱代碼的過程,更是我們工程師與項目方深度交流,密切合作的過程。
獨家 | 嘉楠耘智區塊鏈CEO:目前已經在挖礦的礦工在減半前的算力優勢比較明顯:金色財經報道,今日,嘉楠耘智區塊鏈CEO邵建良接受記者采訪,面對“這次疫情對整個礦業(對礦工,礦商)會有什么影響?如果疫情持續,是否會影響礦業“決戰”減半前的最后一個豐水期?”問題時表示,對于礦工和礦商來說,原本正常的業務計劃都因為疫情的原因產生了一定的困難。主要是因為員工的復工和物流的運輸都受到了疫情的阻礙。
如果疫情不能夠在短期內結束,確實會產生一定的影響,但是礦業相對于其他行業來說,自動化程度比較高,受到的影響比較有限。目前已經在挖礦的礦工相對來說比較穩妥,在減半前的算力優勢比較明顯。新增算力因為疫情的原因相信也會有所推遲。[2020/2/7]
靈蹤安全會和每個合約項目方進行多個來回的交流及互動。每一次我們審完代碼都會給項目方羅列所有的風險并給出整改建議。當項目方拿到我們的建議后需要對我們的建議給出反饋及修改結果。然后我們再對項目方修改過的合約進行重新審計。
獨家 | 蘋果應用商店中國區App審核限制使用關鍵詞“比特幣”:金色財經獨家報道,有消息人士對金色財經表示,蘋果應用商店中國區App提交版本審核限制使用“比特幣”關鍵字,該消息人士表示,之前其App使用帶有“比特幣”關鍵詞的標題以及描述2年來都沒改過,此次版本更新突然顯示標題和描述帶違規內容。在去掉關于“比特幣”關鍵字后,蘋果官方審核沒有再提示關鍵詞違規。
據金色財經昨日消息,新浪微博已限制發布同時帶有“區塊鏈”和“炒幣”字眼的內容。[2019/11/17]
通過這樣遞進、深入、多次地審計,最終我們才出具一份完整的報告。
在這個過程中,我們實際上審閱了項目方一路修訂過程中的所有合約版本,并且會記錄所有這些版本中出現的所有風險。
對此,在我們早期的報告中,我們會將審計過程中所有記錄的風險無一例外地羅列,這其中就包括致命風險和高危風險。我們會要求所有被審計的項目方嚴格改進代碼移除這兩類風險,并會在所羅列的這兩類風險后面備注項目方的改進方案和結果,項目方不消除這兩類風險,我們是不會出具報告的。
但是我們發現很多讀者在讀這樣描述的報告時會產生兩個問題:
一是用戶往往不注意看項目方對致命風險和高危風險的處理,誤認為項目方的合約對存在的問題置之不理,由此判斷項目為高風險。
二是當用戶拿到這份冗長的報告時,沒有耐心看完,如果不仔細讀,看不出哪些問題是已經處理,哪些問題是待處理的,從而導致對項目產生更大的疑惑。
根據讀者的上述反饋,我們逐步改進了報告的撰寫方式如下:
一是對致命風險及高危風險不解決的項目,我們不出具報告;對中度風險和低風險無知悉、不反饋的項目我們不出具報告。
二是如果靈蹤安全出具審計報告,只在報告中羅列中度風險和低風險,并且項目方要對這兩類風險有所反饋和改進計劃。
我們這么處理主要的原因就是希望簡化報告內容、突出報告重點,讓用戶一目了然,直擊要害。
所以在后期靈蹤安全出具的審計報告中,讀者通常只會看到中度風險和低風險的羅列而看不到致命風險和高危風險。
這并不表明合約從來沒有致命風險和高危風險,而是表明即便有,項目方也在靈蹤安全地督促和建議下修改去除了這兩類不能出現在合約中的風險。
?---------------------------------------------------------------?
作者:
靈蹤安全CEO譚粵飛
美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師,負責底層控制系統的開發、設備制程的程序實現、算法的設計,并負責與臺積電的全面技術對接和交流。自2011至今,從事嵌入式,互聯網及區塊鏈技術的研究,深圳大學創業學院《區塊鏈概論》課程教師,中山大學區塊鏈與智能中心客座研究員,廣東省金融創新研究會常務理事。個人擁有4項區塊鏈相關專利、3本出版著作。
關于靈蹤安全:
靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月,團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。
團隊成員參與發起并提交了以太坊領域的多項標準草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569被以太坊團隊正式收入。?
團隊參與了多項以太坊項目的發起及構建,包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目,并參與了多個項目的安全審計工作,在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。
在以太坊生態系統中,目前最大的挑戰就是低吞吐量和高gas費以及延遲這幾個問題。波卡和NEAR這類公鏈雖然號稱可以解決此類問題,但尚未看到挑戰以太坊生態的苗頭.
1900/1/1 0:00:00尊敬的BiKi用戶: 四月來臨,百花齊放。為回饋廣大用戶,BiKi合約專區特開展熱門幣種FIL永續合約實盤交易活動之“愚”你在一起“整”FIL沒商量合約交易賽,活動詳情如下:活動時間:2021年.
1900/1/1 0:00:00近期,比特幣進入回調震蕩期,市場行情漲跌不定,場內投資者整體情緒也較為躁動。在這段時間,很多人都選擇先變現一部分數字資產,等行情回暖后再擇機進場交易.
1900/1/1 0:00:00韓國總理周四表示,韓國將于本月晚些時候通過智能手機應用程序推出區塊鏈疫苗護照。韓國正在加入其他一些國家的行列,引入疫苗證書,使跨境旅行成為可能,同時降低感染風險.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:974.74億美元市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:31.
1900/1/1 0:00:00前言 作為專注于解決可擴展性、隱私、互操作性等問題,并為各種金融用例提供底層基礎設施的公鏈,Findora已于3月30日發布了公鏈主網的Beta版本,隨后項目原生通證FRA將上線中心化交易所.
1900/1/1 0:00:00