 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
审计
什么是审计?
审核是开发人员检查构成系统和应用程序的底层代码和/或算法的过程,使他们能够在部署之前发现潜在的错误或故障点。审计通常由第三方进行,这有助于保证该程序以公正和有效的方式完成。
审计已成为区块链领域的常见做法,许多项目都依赖该技术来确保其去中心化协议的智能合约的安全性,并让其用户或代币持有者更加安心。
审计代码有两种方法:手动和自动。手动分析是查找编码错误的最有效方法。然而,这需要更多的时间并且需要中等规模的开发团队来执行。自动代码分析可以实现快速而有效的代码评估。虽然后者在某种程度上受到传统企业的青睐,但手动代码分析对于加密货币项目至关重要,因为启动时存在未发现的漏洞可能会导致数百万美元的资金损失,尤其是对于 DeFi 项目。
智能合约的完整审核通常包括五个重要步骤:
- 就规格达成一致;
- 运行测试;
- 运行自动符号执行工具;
- 手动代码分析;
- 报告。
| 值得信赖的执行环境(TEES) 值得信赖的执行环境(TEE)是主处理器中的安全区域,该区域提供了一个受保护的空间,敏感的代码和数据可以在不担心外界篡改或观察的情况下运行。 |
| 人钥匙 人钥匙是源自您的现实,您所知道的或拥有的密钥密钥。它们用于保护数字资产,保护隐私并访问分散的网络。 |
| 开放财务(OpenFI) OpenFI,“开放财务”的缩写是将传统金融(TradFI)与分散财务(DEFI)集成的财务框架。 |
| 卷卷服务(RAAS) Rollups-As-A-Service(RAAS)允许建筑商快速构建和启动自己的汇总。 RAAS提供商提供了端到端解决方案,例如基础技术堆栈的自定义,无代码管理以及与核心基础架构的一键自定义集成。 |
| 数据可用性采样(DAS) 数据可用性采样(DAS)是一种使分散应用程序验证块数据的可用性的方法,而无需每个参与者下载整个数据集。 |
| 多个数据可用性(Multida) 该区块链体系结构使用多个数据可用性(DA)服务来确保数据冗余。 |