Что такое аудит безопасности смарт-контрактов

SimonBob

Главный криптан🥉
25 Март 2022
773
134
Эта тема распространена в сфере децентрализовнных финансов. Аудиторы изучю код смарт-контракта и выпускают отчет, где описаны все ошибки, и что нужно сделать, чтобы усилить безопасность. Так что если вы видите, что смарт-контракт прошел аудит, это говорит о его надежности.
 

Максим №1

Холдер🥉
10 Март 2022
1,621
74
Это интересная тема, хотя по факту о ней мало кто знает. Самая авторитетная компания, которая делает аудит - это CertiK. У них заказывают аудит топовые площадки.
 

Zahada05

Холдер🥉
10 Март 2022
1,733
98
Многие пользователи учитывают аудит при выборе смарт-контракта.
 

Tamyaako

Холдер🥉
10 Март 2022
1,727
92
Да всегда есть риски взломать код, даже если смарт-контракт проверили на безопасность.
 
  • Like
Реакции: Zahada05

Rdonatar

Главный криптан🥈
10 Март 2022
1,167
94
Незначительные ошибки в коде могут привести к потере огромных сумм. Поэтому если выбирать смарт-контракт без аудита, то рисков больше. Но и от суммы зависит.
 

Tamyaako

Холдер🥉
10 Март 2022
1,727
92
Согласен! Поскольку транзакции блокчейна необратимы, очень важно убедиться в безопасности кода проекта.
 

SimonBob

Главный криптан🥉
25 Март 2022
773
134
Способы аудита:
- Эффективность газа. Проверяют насколько эффективен смарт-контракт и сколько газа он потребляет. Если комиссии минимальные - разработчик поработал хорошо!
- Уязвимость смарт-контракта. Здесь все понятно, выявляют уязвимости, которые могут стать причной хакерских атак.
- Ошибки безопасности платформы. Если проект оказывается уязвимым для DDoS-атаки или имеет скомпрометированный интерфейс, то пользователи рискуют подключить свои кошельки к вредоносным приложениям блокчейна.
 

Zahada05

Холдер🥉
10 Март 2022
1,733
98
ConsenSys Diligence — одна из крупнейших компаний по разработке программного обеспечения для блокчейнов
 

Rdonatar

Главный криптан🥈
10 Март 2022
1,167
94
Вот еще такой момент, ведь когда каждый проект может пройти аудит смарт-контракта ценность как будто бы теряется. Получается, что все проекты безопасные.
 

Максим №1

Холдер🥉
10 Март 2022
1,621
74
Вот еще такой момент, ведь когда каждый проект может пройти аудит смарт-контракта ценность как будто бы теряется. Получается, что все проекты безопасные.
Ну да, и при этом какие-то смарт-контракты подвергаются атакам.
 
  • Like
Реакции: Tamyaako

Tamyaako

Холдер🥉
10 Март 2022
1,727
92
Согласен! Может быт должен быть какое-то разделение. Например, смарт-контракт 1го уровня безопансоти, 2го, 3го и т.д.
 
  • Like
Реакции: Максим №1

Максим №1

Холдер🥉
10 Март 2022
1,621
74
В принципе хороший вариант. Так хотя бы можно понимать, что не все коды под одну гребенку гребут
 

SimonBob

Главный криптан🥉
25 Март 2022
773
134
Думаю, что придумают что-нибудь. Не может так продолжаться, что все проходят аудит и тем не менее некоторых взламывают.
 

Zahada05

Холдер🥉
10 Март 2022
1,733
98
Вообще в таких случаях лучше всего своими глазами изучать ответ аудиторов, чтобы понимать, что к чему. Тогда не будет никаких вопросов.
 
  • Like
Реакции: Rdonatar

Rdonatar

Главный криптан🥈
10 Март 2022
1,167
94
Вообще в таких случаях лучше всего своими глазами изучать ответ аудиторов, чтобы понимать, что к чему. Тогда не будет никаких вопросов.
Да, только если не шаришь в языке и терминах разработчиков тебе будет сложно понять суть и проанализировать.
 

Tamyaako

Холдер🥉
10 Март 2022
1,727
92
Да, только если не шаришь в языке и терминах разработчиков тебе будет сложно понять суть и проанализировать.
Если нет технических знаний, можно просто ознакомиться с комментариями и серьезностью потенциальных проблем.