本文由“靈蹤安全”原創,授權“金色財經”獨家首發,轉載請著名出處。
在一篇審計報告中,用戶如果希望詳細了解被審計合約中出現的問題和風險,最需要閱讀的就是對這些風險的詳細描述了。在靈蹤安全的審計報告中,這部分內容就是第11章“問題詳述”。
在這一章,我們會按照合約文件的名,羅列每個合約文件中出現的所有風險問題。對每個風險問題,我們會給出問題的標題、該問題的風險等級、問題所在的出處、對問題的詳細描述、靈蹤安全對解決問題給出的修改建議、項目方的反饋。?
獨家 | AMPL流通市值升至第二:金色財經報道,據DappBirds DeFi Data專題數據顯示,AMPL流通市值升至第二,僅次于cDAI,DeFi中鎖定資產總價值達43.42億美元,較昨日上漲1.32%,其中Maker,Compound,Aave,Synthetix,Curve分別以9.70億美元,7.22億美元,4.68億美元,4.58億美元,2.60億美元位列前五名。[2020/7/27]
問題的標題就是我們對一個問題直白、簡介地概述性的總結。
在標題后,我們著名此問題是致命風險、高危風險、中度風險還是低風險。
接下來我們就會指出這個問題具體出現在某個合約文件的第幾行。如果某些問題普遍、廣泛地存在于合約文件中,我們會明確標出問題的關鍵字,而不具體指出問題所在的行,這樣用戶能用關鍵字在文件中搜索出所有存在此問題的地點。
獨家 | 金色財經2月21日挖礦收益數據播報:金色財經報道,據印比特數據顯示,按照BTC參考價格68100元、電價0.38元/kWh計算,當前在售主流BTC礦機的市場價格及回本周期為:神馬M20S-68T(全新現貨12600元,273天回本)、芯動T3+-57T(全新現貨9700元,306天回本)、阿瓦隆1066-50T(全新現貨6300元,236天回本)、螞蟻S17Pro-56T(全新現貨12500元,336天回本)。[2020/2/21]
在羅列問題的出處后,我們會對問題進行詳細地描述,這包括問題是由什么原因造成的,它會帶來什么風險,這些風險隱患不解除會造成什么后果。
我們對問題進行詳細描述一是為了讓項目方明晰問題的嚴重性,引起項目方的關注,并促使項目方改進;另一方面也是希望引起讀者的注意:他在使用這個應用或服務時,可能會遭遇什么風險甚至受到什么損失。這和我們平時在進行投資時,金融機構在我們作出最后決定前給我們看風險提示的目的是一樣的。
獨家 | 田大超:希望USDT團隊能夠盡快把帳本公開:針對今天USDT導致比特幣大漲一事,金色財經特采訪到鏈杉資本創始人田大超,田大超表示:USDT的問題由來已久,但不會影響其穩定幣的地位,USDT事件引起比特幣的大漲,這個是一個經常性事件,類似這樣的事情,以前也發生過。USDT超發是有目共睹的,也是不爭的事實。但并不影響USDT最終的江湖地位,其原因是用戶使用習慣的問題。這個就是大家的這個普遍的這個信仰,散戶無需恐慌,短期之內USDT不會出現太大的波動,其波動或許會小于比特幣。另外,USDT作為穩定幣的價值不會消失,其他的穩定幣層出不窮也會對usdt的地位造成挑戰,短期內他的領導地位是很難被取代的,作為USDT團隊作了一個不公正的事,這是一個事實,希望USDT團隊能夠盡快把自己的帳本公開安撫民心。[2018/10/15]
我們給出問題的細節是指出問題,但更重要的還是解決問題,所以接下來我們就會給出靈蹤安全對這個問題所提出的修改建議。我們的修改建議會具體到代碼該怎么改,在哪一行改等這些細節。我們希望用這樣的細節讓項目方第一時間就能迅速、精準地定位問題并解決問題。
金色獨家 方圖創始人蔡良濱:加密貨幣市場的監管與規范會來得很快:針對美國證券交易委員會(SEC)將于北京時間6月14日凌晨兩點在佐治亞州亞特蘭大州立大學舉行一次市民會議一事,金色財經邀請方圖創始人蔡良濱對此作出解讀,蔡良濱表示:SEC每年都會有Town Hall Meeting,可以簡單地理解為全民大會,這次大會除了傳統的共同基金、ETF投資等議題外,還專門開設了加密貨幣與區塊鏈的議題。而一般來說,SEC會在準備好大部分的具體監管措施之后,再以Town Hall的方式與投資者分享和交流。很可能,關于加密貨幣市場的一套完整的監管與合規規范會來得比我們想象得還要快,這次大會是一次洞悉未來監管方向的很好的機會。前段時間,方圖團隊核心成員參加了北美對沖基金經理閉門會議,參會機構之中其實有不少已經在開發加密貨幣的量化交易策略。從傳統投資機構入場到這次SEC以Town Hall的形式與投資者交流,都預示著加密貨幣投資市場會迎來更加成熟與合規的時代,而這個時代的基礎設施建設領域,孕育著很大的創業機會,比如專業級的加密貨幣衍生品配套、專業級的聚合交易軟件、權威的托管與信披機制、專業級的行情服務商等。[2018/6/13]
我們前面說過,我們希望通過對問題的詳細描述,闡明前因后果,引起項目方的高度重視,最終目的還是希望項目方盡量解決這些問題。所以我們在每個問題描述的最后專門留出一欄,叫做“項目方反饋”。這一欄就是記錄項目方對這個問題的態度及行動的。項目方有沒有對我們發現的問題引起關注、有沒有立刻修改或者即便暫時無法修改后續有沒有修改的計劃等都會被我們記錄在這一欄。
至此,我們對一個問題的詳細描述就結束了。
在這些細節中,我們會特別對三個細節用黑體字高亮標出,它們分別是:問題的標題、問題的風險等級和項目方的反饋。用更通俗的話來說就是:問題是什么?問題嚴重嗎?問題解決了嗎?
我們認為這三點是讀者在閱讀某個風險隱患的描述時需要關注的重中之重。
讀者需要注意的是,在靈蹤安全的報告中,除了第11章“問題詳述“之外,還有第12章”增強建議“。
第12章所給出的建議是我們從代碼可維護性、可讀性、抗風險性等諸多方面考察后,綜合給出的建議。項目方如果采納這些建議會整體提高代碼的質量、但如果由于條件限制暫時無法采納,也不會讓項目暴露在即時可能引發的風險中。
需要指出的是,靈蹤安全對風險等級的分類及描述是按照我們既往的經驗總結的。每個審計機構都會有自己的標準和定義,這些標準和定義很可能不盡相同。但我們認為最重要的還是所找出的問題是否會引發風險、引發的風險是否嚴重以及風險最終是否得到了妥善處理。這才是對問題處理的核心和根本。
作者:
靈蹤安全CEO譚粵飛
美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師,負責底層控制系統的開發、設備制程的程序實現、算法的設計,并負責與臺積電的全面技術對接和交流。自2011至今,從事嵌入式,互聯網及區塊鏈技術的研究,深圳大學創業學院《區塊鏈概論》課程教師,中山大學區塊鏈與智能中心客座研究員,廣東省金融創新研究會常務理事。個人擁有4項區塊鏈相關專利、3本出版著作。
關于靈蹤安全:
靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月,團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。
團隊成員參與發起并提交了以太坊領域的多項標準草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569被以太坊團隊正式收入。
團隊參與了多項以太坊項目的發起及構建,包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目,并參與了多個項目的安全審計工作,在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。
Tags:SDTUSDTUSD區塊鏈usdt幣交易違法嗎怎么交易不違法AUSDT價格AUSDC幣區塊鏈dapp開發合法嗎
加密貨幣行業頭部衍生品交易所BitMEX創始人決定在美國鐵拳下屈服。據彭博社4月7日消息,BitMEX聯合創始人、前CEOArthurHayes近日已在夏威夷向美國當局認罪.
1900/1/1 0:00:004月10日,以“共建生態智鏈未來——開啟可信商業積分新時代”為主題的中國商業積分聯盟成立啟動發布會暨區塊鏈技術創新應用高峰論壇在重慶舉行.
1900/1/1 0:00:00原標題:《SushiSwap和UMA聯手推出xSUSHI看漲期權,深度解析其構建和盈利模式》本周消息.
1900/1/1 0:00:00深腦鏈是2017年年底成立的國產項目,力圖通過區塊鏈技術構建全球最大的分布式高性能算力網絡。經過四年的運營,深腦鏈在去中心化計算賽道首先落地.
1900/1/1 0:00:00從比特幣、以太坊到Maker、Fei,理解中心化銀行到去中心化銀行的演化。我們到底該怎么賺錢呢?這是一個讓我花了不少時間思考的有趣問題.
1900/1/1 0:00:00參考消息網4月9日報道澳大利亞東亞論壇網站4月5日刊載題為《數字貨幣的未來將在亞洲決定》的文章,文章稱,數字貨幣和支付正在亞洲蓬勃發展,數字落后地區將感受到壓力.
1900/1/1 0:00:00