Что такое аудит безопасности смарт-контрактов

SimonBob

Главный криптан🥉
25 Март 2022
773
134
  • #1
Эта тема распространена в сфере децентрализовнных финансов. Аудиторы изучю код смарт-контракта и выпускают отчет, где описаны все ошибки, и что нужно сделать, чтобы усилить безопасность. Так что если вы видите, что смарт-контракт прошел аудит, это говорит о его надежности.
 

Максим №1

Холдер🥉
10 Март 2022
1,823
80
  • #2
Это интересная тема, хотя по факту о ней мало кто знает. Самая авторитетная компания, которая делает аудит - это CertiK. У них заказывают аудит топовые площадки.
 

Zahada05

Холдер🥉
10 Март 2022
1,839
99
  • #3
Многие пользователи учитывают аудит при выборе смарт-контракта.
 

Rdonatar

Главный криптан🥇
10 Март 2022
1,351
96
  • #4
Ну а если аудита нет?
 

Tamyaako

Холдер🥉
10 Март 2022
1,925
96
  • #6
Да всегда есть риски взломать код, даже если смарт-контракт проверили на безопасность.
 
  • Like
Реакции: Zahada05

Zahada05

Холдер🥉
10 Март 2022
1,839
99
  • #7
Да всегда есть риски взломать код, даже если смарт-контракт проверили на безопасность.
Это да! Не зря мы постоянно видим новости о том, что с какой-то платформы было выведено 100500 эфиров
 

Rdonatar

Главный криптан🥇
10 Март 2022
1,351
96
  • #8
Незначительные ошибки в коде могут привести к потере огромных сумм. Поэтому если выбирать смарт-контракт без аудита, то рисков больше. Но и от суммы зависит.
 

Tamyaako

Холдер🥉
10 Март 2022
1,925
96
  • #9
Согласен! Поскольку транзакции блокчейна необратимы, очень важно убедиться в безопасности кода проекта.
 

SimonBob

Главный криптан🥉
25 Март 2022
773
134
  • #10
Способы аудита:
- Эффективность газа. Проверяют насколько эффективен смарт-контракт и сколько газа он потребляет. Если комиссии минимальные - разработчик поработал хорошо!
- Уязвимость смарт-контракта. Здесь все понятно, выявляют уязвимости, которые могут стать причной хакерских атак.
- Ошибки безопасности платформы. Если проект оказывается уязвимым для DDoS-атаки или имеет скомпрометированный интерфейс, то пользователи рискуют подключить свои кошельки к вредоносным приложениям блокчейна.
 

Zahada05

Холдер🥉
10 Март 2022
1,839
99
  • #11
ConsenSys Diligence — одна из крупнейших компаний по разработке программного обеспечения для блокчейнов
 

Rdonatar

Главный криптан🥇
10 Март 2022
1,351
96
  • #12
Вот еще такой момент, ведь когда каждый проект может пройти аудит смарт-контракта ценность как будто бы теряется. Получается, что все проекты безопасные.
 

Максим №1

Холдер🥉
10 Март 2022
1,823
80
  • #13
Вот еще такой момент, ведь когда каждый проект может пройти аудит смарт-контракта ценность как будто бы теряется. Получается, что все проекты безопасные.
Ну да, и при этом какие-то смарт-контракты подвергаются атакам.
 
  • Like
Реакции: Tamyaako

Tamyaako

Холдер🥉
10 Март 2022
1,925
96
  • #14
Согласен! Может быт должен быть какое-то разделение. Например, смарт-контракт 1го уровня безопансоти, 2го, 3го и т.д.
 
  • Like
Реакции: Максим №1

Максим №1

Холдер🥉
10 Март 2022
1,823
80
  • #15
В принципе хороший вариант. Так хотя бы можно понимать, что не все коды под одну гребенку гребут
 

SimonBob

Главный криптан🥉
25 Март 2022
773
134
  • #16
Думаю, что придумают что-нибудь. Не может так продолжаться, что все проходят аудит и тем не менее некоторых взламывают.
 

Rdonatar

Главный криптан🥇
10 Март 2022
1,351
96
  • #17
Да, это было бы справедливо!
 

Zahada05

Холдер🥉
10 Март 2022
1,839
99
  • #18
Вообще в таких случаях лучше всего своими глазами изучать ответ аудиторов, чтобы понимать, что к чему. Тогда не будет никаких вопросов.
 
  • Like
Реакции: Rdonatar

Rdonatar

Главный криптан🥇
10 Март 2022
1,351
96
  • #19
Вообще в таких случаях лучше всего своими глазами изучать ответ аудиторов, чтобы понимать, что к чему. Тогда не будет никаких вопросов.
Да, только если не шаришь в языке и терминах разработчиков тебе будет сложно понять суть и проанализировать.
 

Tamyaako

Холдер🥉
10 Март 2022
1,925
96
  • #20
Да, только если не шаришь в языке и терминах разработчиков тебе будет сложно понять суть и проанализировать.
Если нет технических знаний, можно просто ознакомиться с комментариями и серьезностью потенциальных проблем.