 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
Prüfung
Was ist ein Audit?
Bei einem Audit handelt es sich um einen Prozess, bei dem Entwickler den zugrunde liegenden Code und/oder Algorithmus prüfen, aus dem Systeme und Anwendungen bestehen. So können sie potenzielle Fehler oder Fehlerquellen vor der Bereitstellung erkennen. Audits werden im Allgemeinen von Dritten durchgeführt, was dazu beiträgt, sicherzustellen, dass das Verfahren unvoreingenommen und effektiv durchgeführt wird.
Auditing ist zu einer gängigen Praxis im Blockchain-Bereich geworden, und zahlreiche Projekte verlassen sich auf diese Technik, um die Sicherheit der Smart Contracts ihrer dezentralen Protokolle zu gewährleisten und ihren Benutzern oder Token-Inhabern zusätzliche Sicherheit zu geben.
Es gibt zwei Möglichkeiten, Code zu prüfen: manuell und automatisch. Die manuelle Analyse ist die effektivste Methode zur Suche nach Codierungsfehlern. Allerdings dauert die Umsetzung länger und erfordert ein mittelgroßes Entwicklungsteam. Die automatische Codeanalyse ermöglicht eine schnelle, aber effektive Codebewertung. Während Letzteres von traditionellen Unternehmen eher bevorzugt wird, ist die manuelle Code-Analyse für Krypto-Projekte von entscheidender Bedeutung, da der Start mit unentdeckten Schwachstellen Millionen von verlorenen Geldern bedeuten könnte, insbesondere bei DeFi-Projekten.
Eine vollständige Prüfung eines Smart Contracts besteht oft aus fünf wichtigen Schritten:
- Vereinbarung einer Spezifikation;
- Durchführung von Tests;
- Ausführen automatisierter symbolischer Ausführungstools;
- Manuelle Codeanalyse;
- Bericht.