Что такое аудит безопасности смарт-контрактов

[SimonBob]

Эта тема распространена в сфере децентрализовнных финансов. Аудиторы изучю код смарт-контракта и выпускают отчет, где описаны все ошибки, и что нужно сделать, чтобы усилить безопасность. Так что если вы видите, что смарт-контракт прошел аудит, это говорит о его надежности.

 

[Максим №1]

Это интересная тема, хотя по факту о ней мало кто знает. Самая авторитетная компания, которая делает аудит - это CertiK. У них заказывают аудит топовые площадки.

 

[Zahada05]

Многие пользователи учитывают аудит при выборе смарт-контракта.

 

[Rdonatar]

Ну а если аудита нет?

 

[Максим №1]

Ну а если аудита нет?

В принципе это никак не влияет на работу, боьлше вияет на доверие.

 

[Tamyaako]

Да всегда есть риски взломать код, даже если смарт-контракт проверили на безопасность.

 

[Zahada05]

Да всегда есть риски взломать код, даже если смарт-контракт проверили на безопасность.

Это да! Не зря мы постоянно видим новости о том, что с какой-то платформы было выведено 100500 эфиров

 

[Rdonatar]

Незначительные ошибки в коде могут привести к потере огромных сумм. Поэтому если выбирать смарт-контракт без аудита, то рисков больше. Но и от суммы зависит.

 

[Tamyaako]

Согласен! Поскольку транзакции блокчейна необратимы, очень важно убедиться в безопасности кода проекта.

 

[SimonBob]

Способы аудита:
- Эффективность газа. Проверяют насколько эффективен смарт-контракт и сколько газа он потребляет. Если комиссии минимальные - разработчик поработал хорошо!
- Уязвимость смарт-контракта. Здесь все понятно, выявляют уязвимости, которые могут стать причной хакерских атак.
- Ошибки безопасности платформы. Если проект оказывается уязвимым для DDoS-атаки или имеет скомпрометированный интерфейс, то пользователи рискуют подключить свои кошельки к вредоносным приложениям блокчейна.

 

[Zahada05]

ConsenSys Diligence — одна из крупнейших компаний по разработке программного обеспечения для блокчейнов

 

[Rdonatar]

Вот еще такой момент, ведь когда каждый проект может пройти аудит смарт-контракта ценность как будто бы теряется. Получается, что все проекты безопасные.

 

[Максим №1]

Вот еще такой момент, ведь когда каждый проект может пройти аудит смарт-контракта ценность как будто бы теряется. Получается, что все проекты безопасные.

Ну да, и при этом какие-то смарт-контракты подвергаются атакам.

 

[Tamyaako]

Согласен! Может быт должен быть какое-то разделение. Например, смарт-контракт 1го уровня безопансоти, 2го, 3го и т.д.

 

[Максим №1]

В принципе хороший вариант. Так хотя бы можно понимать, что не все коды под одну гребенку гребут

 

[SimonBob]

Думаю, что придумают что-нибудь. Не может так продолжаться, что все проходят аудит и тем не менее некоторых взламывают.

 

[Rdonatar]

Да, это было бы справедливо!

 

[Zahada05]

Вообще в таких случаях лучше всего своими глазами изучать ответ аудиторов, чтобы понимать, что к чему. Тогда не будет никаких вопросов.

 

[Rdonatar]

Вообще в таких случаях лучше всего своими глазами изучать ответ аудиторов, чтобы понимать, что к чему. Тогда не будет никаких вопросов.

Да, только если не шаришь в языке и терминах разработчиков тебе будет сложно понять суть и проанализировать.

 

[Tamyaako]

Да, только если не шаришь в языке и терминах разработчиков тебе будет сложно понять суть и проанализировать.

Если нет технических знаний, можно просто ознакомиться с комментариями и серьезностью потенциальных проблем.