據了解,智能合約是
區塊鏈的核心技術之一,是多方參與場景中的共識規則,更是智能合約是價值傳遞的中樞。之所以區塊鏈出現以后安全問題變得前所未有的重要,是因為智能合約實現的是一種價值傳遞,區塊鏈上的每一個數字都是價值,每個漏洞導致的數字變化,其背后就是巨額的價值損失。
首先,對于開發者,要盡量參考有價值的模版,盡量使用安全庫。因為在審計過程中可以看到,很多合約的錯誤是重復雷同的,這就是因為采用了偽劣的核心模版。
其次,開發完成后,要進行全方位的功能和編譯測試,功能上要保證滿足客戶需求,測試方面一是重視編譯錯誤和警告,尤其是那些未知錯誤的提示;二是要具備完備的人工設計測試案例;三是進行靜態分析工具測試;四是進行動態分析工具測試,進而發現執行過程中的隱藏問題。
最后,不可能完全依賴開發人員,需要第三方審計公司來幫助完善代碼安全性。這些公司內部會有精度更高、更完備的測試工具,在形式化驗證之后,還會進行人工漏洞復現和人工復審。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
