在这样的背景下,如何有效保障海量智能合约的安全?又以什么作为评定标准呢? 作为网络安全高新企业的Shield cybersecurity(简称shield)公司,他们表示,为了检查合约的安全性,一般会测试多种攻击,以确保合约是否安全。如重入攻击(Reentrancy attack)、数值溢出(Over and under flows)、重放攻击(Replay attack)、重排攻击(Reordering attack)、短地址攻击(Short address attack)。 此外,shield通过以下数据作为项目的安全指标: 1 关键问题(严重,严重):0 导致资金盗窃,锁定资金访问权限(无法恢复)或导致任何其他资金损失转移给任何一方的漏洞和漏洞;在主网上部署的高优先级不可接受的错误;对所有者,客户或投资者的严重警告。 2 错误,错误和警告(中,低严重性):0 可能引发合同故障的错误,只有通过手动修改合同状态或完全更换合同才能进一步恢复;缺乏必要的安全预防措施;对所有者和用户的其他警告。 3 优化的可能性(严重性很低):0 降低智能合约的交易和数据存储成本的可能性。 4 注释和建议(严重性非常低):0 提示和技巧,所有其他问题和建议以及不影响智能合约功能的错误。根据审核结论来对区块链中记录统计参数等做出优化建议。 综上所述,智能合约在一定程序上有效的监管了这些服务的网络质量和安全状况。而shield作为国外领先网站安全云监测及云防御的高新企业之一,始终致力于为客户提供基于云技术支撑的下一代Web安全解决方案,客户及合作伙伴来自中国、英国、美国等。项目经验十分丰富。 |
如何解决智能合约的安全问题
