回顧ERC20漏洞事件和EOSIO的緩沖區溢出事件,他們完全都可以通過有效的代碼安全審查機制來避免。以ERC20漏洞為例,經過核查,使用ERC20協議的項目竟然有20余個都存在類似的問題。
瞬息萬變的
幣圈確實發展的太快,每一個人都是飛奔著前進,都趕著寫白皮書、趕著募資、趕著上項目,自然而然就很少有人沉下心來好好做測試,好好做安全審查,導致漏洞頻出、安全事件頻發。
區塊鏈作為一個分布式的去中心化系統,代碼一旦部署將很難更新,需通過硬分叉或者軟分叉來對代碼進行升級,成本不可謂不高。THE DAO事件則直接將
以太坊分裂成為ETH和ETC,是對以太坊生態的重大破壞。所以在項目發布之前,充足的測試和代碼審核變得十分關鍵和必要。比如多人代碼審核、內部測評小組、外部專家評測等。
多人代碼審核
由于一個人的能力和認知總是有限的,所以對于同一段代碼,不同的人將會發現不同的問題,多人代碼審核機制能使得代碼的BUG率和漏洞率大大降低。這種方式也是軟件行業降低錯誤率最為通用和有效的方式之一。
內部測評小組
項目組建立內部安全測評小組,梳理業界常見的安全問題清單,并逐一對發布的項目進行安全審計,通過簡單的梳理和測評便能將常見的基本漏洞一掃而空,大大增加了系統的可靠性。
外部專家評測
對于某些新型的,特殊性的漏洞,項目組可以借助于例如第三方評測機構等外部安全專家的幫助進行梳理和測評,爭取在項目發布前將安全隱患降到最低程度。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
