Что такое аудит безопасности смарт-контрактов

SimonBob

Главный криптан🥉
25 Март 2022
773
134
Эта тема распространена в сфере децентрализовнных финансов. Аудиторы изучю код смарт-контракта и выпускают отчет, где описаны все ошибки, и что нужно сделать, чтобы усилить безопасность. Так что если вы видите, что смарт-контракт прошел аудит, это говорит о его надежности.
 

Максим №1

Главный криптан🥉
10 Март 2022
586
66
Это интересная тема, хотя по факту о ней мало кто знает. Самая авторитетная компания, которая делает аудит - это CertiK. У них заказывают аудит топовые площадки.
 

Zahada05

Главный криптан🥉
10 Март 2022
657
84
Многие пользователи учитывают аудит при выборе смарт-контракта.
 

Tamyaako

Главный криптан🥉
10 Март 2022
695
76
Да всегда есть риски взломать код, даже если смарт-контракт проверили на безопасность.
 
  • Like
Реакции: Zahada05

Zahada05

Главный криптан🥉
10 Март 2022
657
84
Да всегда есть риски взломать код, даже если смарт-контракт проверили на безопасность.
Это да! Не зря мы постоянно видим новости о том, что с какой-то платформы было выведено 100500 эфиров
 

Rdonatar

Главный криптан🥉
10 Март 2022
511
75
Незначительные ошибки в коде могут привести к потере огромных сумм. Поэтому если выбирать смарт-контракт без аудита, то рисков больше. Но и от суммы зависит.
 

Tamyaako

Главный криптан🥉
10 Март 2022
695
76
Согласен! Поскольку транзакции блокчейна необратимы, очень важно убедиться в безопасности кода проекта.
 

SimonBob

Главный криптан🥉
25 Март 2022
773
134
Способы аудита:
- Эффективность газа. Проверяют насколько эффективен смарт-контракт и сколько газа он потребляет. Если комиссии минимальные - разработчик поработал хорошо!
- Уязвимость смарт-контракта. Здесь все понятно, выявляют уязвимости, которые могут стать причной хакерских атак.
- Ошибки безопасности платформы. Если проект оказывается уязвимым для DDoS-атаки или имеет скомпрометированный интерфейс, то пользователи рискуют подключить свои кошельки к вредоносным приложениям блокчейна.
 

Zahada05

Главный криптан🥉
10 Март 2022
657
84
ConsenSys Diligence — одна из крупнейших компаний по разработке программного обеспечения для блокчейнов
 

Rdonatar

Главный криптан🥉
10 Март 2022
511
75
Вот еще такой момент, ведь когда каждый проект может пройти аудит смарт-контракта ценность как будто бы теряется. Получается, что все проекты безопасные.
 

Максим №1

Главный криптан🥉
10 Март 2022
586
66
Вот еще такой момент, ведь когда каждый проект может пройти аудит смарт-контракта ценность как будто бы теряется. Получается, что все проекты безопасные.
Ну да, и при этом какие-то смарт-контракты подвергаются атакам.
 
  • Like
Реакции: Tamyaako

Tamyaako

Главный криптан🥉
10 Март 2022
695
76
Согласен! Может быт должен быть какое-то разделение. Например, смарт-контракт 1го уровня безопансоти, 2го, 3го и т.д.
 
  • Like
Реакции: Максим №1

Максим №1

Главный криптан🥉
10 Март 2022
586
66
В принципе хороший вариант. Так хотя бы можно понимать, что не все коды под одну гребенку гребут
 

SimonBob

Главный криптан🥉
25 Март 2022
773
134
Думаю, что придумают что-нибудь. Не может так продолжаться, что все проходят аудит и тем не менее некоторых взламывают.
 

Zahada05

Главный криптан🥉
10 Март 2022
657
84
Вообще в таких случаях лучше всего своими глазами изучать ответ аудиторов, чтобы понимать, что к чему. Тогда не будет никаких вопросов.
 
  • Like
Реакции: Rdonatar

Rdonatar

Главный криптан🥉
10 Март 2022
511
75
Вообще в таких случаях лучше всего своими глазами изучать ответ аудиторов, чтобы понимать, что к чему. Тогда не будет никаких вопросов.
Да, только если не шаришь в языке и терминах разработчиков тебе будет сложно понять суть и проанализировать.
 

Tamyaako

Главный криптан🥉
10 Март 2022
695
76
Да, только если не шаришь в языке и терминах разработчиков тебе будет сложно понять суть и проанализировать.
Если нет технических знаний, можно просто ознакомиться с комментариями и серьезностью потенциальных проблем.