買比特幣 買比特幣
Ctrl+D 買比特幣
ads

HUB:獨家 | 審計報告怎么記錄審計文件的存證? 又該如何去審讀_LITH幣

Author:

Time:1900/1/1 0:00:00

本文由“Fairyproof Tech”原創,授權“金色財經”獨家首發,轉載請注明出處。

 一份審計報告是對一套智能合約的“質量檢測報告”,那報告就要告訴用戶所審計的對象是誰。

 和普通的有形商品不同,智能合約這種特殊的商品是摸不著的,那怎么才能讓用戶知道它呢?

 區塊鏈領域的絕大多數項目包括鼎鼎大名的比特幣和以太坊都有一個共同的特點:它們的源代碼都是”開源”的。所謂的“開源”就是它們的代碼都是公開的,放在某個公開、所有人都可以訪問的網站上,任何人都可以看到它的內容。

 我們所審計的智能合約絕大多數也是這樣,它們都是開源的,放在一些知名的、供所有人存放文件的網站比如github等。

 如果我們所審計的智能合約是開源并且放在了github上,我們要讓用戶知道它、看到它的源代碼,就會在審計報告中列出合約所存放的github的網址。這就好比一件商品存進了一個大倉庫,存在倉庫中的某個庫房,我們要讓用戶能找到這件商品就要告訴用戶倉庫的地址和庫房的門牌號碼。存放合約的github網址就等于倉庫地址+門牌號碼。

獨家 | Bakkt期貨合約數據一覽:金色財經報道,BakktVolumeBot數據顯示,4月6日,Bakkt比特幣月度期貨合約單日交易額為1449萬美元,環比上升7%,未平倉合約量為519萬美元,環比下降19%。[2020/4/7]

可是如果合約的編寫者(通常我們稱為項目方)在給審計機構審計時用的是放在github上的一套合約,但審計后尤其是項目上線后,用戶又修改了它的智能合約,我們怎么知道放在github上的合約就是審計時看到的合約而不是后來修改過或者其它“魚目混珠”的合約呢?

這就涉及到github這個倉庫的一個特性了。

當項目方往github中存放代碼時,github會給這次存放動作產生一個版本號。這就好比我們在比特幣、以太坊中申請一個新錢包時,這個錢包會有一個獨一無二的地址一樣,這個版本號也是唯一的。

獨家 | Bakkt期貨合約數據一覽:金色財經報道,BakktVolumeBot數據顯示,本周Bakkt比特幣月度期貨合約交易額為4400萬美元,環比下降17%,最高未平倉合約量為430萬美元,環比下降30%。[2020/3/29]

當項目方之后對任何文件有了任何改動:小到一個字的修改,大到文件的刪除、添加等,當把這些改動提交到github中,github又會給這次動作產生一個新的版本號。

所以github中的版本號就是對所存放的文件的一份唯一存證,它保證了這個版本號所對應的文件就是某時某刻放進倉庫中的文件,而不是之前或之后放進去的文件。

所以我們在審計報告中除了羅列被審計合約的github網址,還要羅列被審計合約在github中的版本號。

這兩個要素就保證了讀者看我們報告時能準確知道我們所審計的內容。

獨家 | HT日線強勢 后市仍有空間:分析師K神表示:昨日迎來利好,并在其余平臺幣大漲的帶動下,價格也出現了大幅拉升,從最低3.84美元直線拉漲至最高4.79美元,漲幅接近25%,反彈相當強勢,成交量也創出近期新高,由于利好落地漲幅過快,價格也偏離5日線較遠,近期獲利盤較多,今日出現回落,仍為健康走勢,上方強壓依然位于18年頂點與19年頂點連線的趨勢線5美元附近,后續一旦放量站穩,繼續創出歷史最高的可能性大,近期還需要調整蓄勢,等待均線上移,中長線依然看好。[2020/2/11]

除了放在github上,還有的項目方在審計時已經把合約部署在區塊鏈網絡上了。由于智能合約一旦部署到區塊鏈網絡上,它就是無法篡改和撤銷的,因此智能合約所部署的區塊鏈地址也可以作為合約的存證地址。

對這樣的合約,我們通常也會記錄下它在區塊鏈上的地址作為唯一存證。

獨家 | CCTV2:暗網中有很多非法交易 用比特幣支付:金色財經報道,今日,央視CCTV2財經頻道《央視財經評論》報道:暗網中有很多非法交易,用比特幣支付。經金色財經查詢以往報道,本次是CCTV2財經頻道第四次報道比特幣相關內容。此前報道依次為:2019年1月10日,CCTV2報道法國煙草商店開始銷售比特幣;2019年2月13日,CCTV2再提及比特幣并推薦書籍《加密資產》;2019年3月8日,央視CCTV2財經頻道“交易時間”欄目對比特幣等加密貨幣作出報道,并指出比特幣逐漸走進了普通大眾的視野。[2019/11/20]

我們前面說絕大多數項目的智能合約是開源的,這也就意味著還有一些項目的合約在審計時是未開源的,在這種情況下,我們怎么記錄這份合約的存證呢?

我們會用SHA-256的值來標記合約文件的存證。

獨家 | Blockchain Global創始人:加密貨幣匿名性成為吸引黑客攻擊的原因之一:加密貨幣交易所Bithumb因黑客攻擊而損失了價值超3000萬美元的加密貨幣,前不久韓國加密貨幣交易所Coinrail因為黑客攻擊損失4000萬美元,針對該事件金色財經獨家采訪了Blockchain Global 創始人兼CEO Sam Lee表示,黑客之所以盯著加密貨幣交易所不放,黑客攻擊交易所主要是由于虛擬資產交易所聚集了大量的資金,并且相比較國家級的交易所和相應的防備技術,黑客對其具備有效的攻擊手段。由于加密貨幣本身在傳輸過程中就是通過代碼的方式,具有匿名性,所以無論是得手后的套現還是資產轉移方面,虛擬貨幣的屬性都會為黑客提供便利。

針對這類問題,一方面,當前很多交易所在安全領域,尤其是在底層錢包的安全性方面還需要提高。相信隨著行業認知以及交易所安全防護的等級的不斷提升,這類狀況在全球范圍內都會得到持續性的改善。

另一方面,正是由于現在的虛擬資產交易所融合了撮合系統、資金存儲以及結算清算等功能,一旦某一個點被攻破,交易所整體就會面臨危險。在這點上可以借鑒傳統證券二級市場的規則,撮合交易的單位(證券方)以及交易之后的清算結算(中證登)是相互獨立的兩個機構,同時也有第三方來進行監管。[2018/6/26]

有些讀者尤其是數字貨幣的玩家看到“SHA-256”這個詞會覺得很眼熟:這不是數字貨幣加密算法中常用的一個技術嗎?

確實是這樣,更準確的說,它是一種經過“哈希函數”運算得出的值,這個值也被稱為“哈希值”,它有256位(bit)。

所謂的哈希函數又稱散列函數(英語:Hash Function),是一種從任何一種數據中創建小的數字“指紋”的方法。哈希函數把消息或數據壓縮成摘要,使數據量變小,將數據的格式固定下來。該函數將原有的數據打亂混合,重新創建一個結果叫做哈希值(hash value、hash code、hash sum或hash)。

我們為什么要用這個值來記錄合約文件的存證呢?因為一個SHA-256的值所對應的文件內容是唯一的。這就和上面我們用github中的版本號來保證github中的文件是唯一的一樣。

那我們怎么用這個值來記錄合約文件的存證呢?

我們自己編寫了一套這樣的工具,對所審計的每個合約文件的內容都用這個工具進行一次運算,所得到的值就是一個SHA-256的值。這個值就代表了我們所審計的文件內容的唯一。

我們會羅列每個文件及其所對應的SHA-256值,這就記錄了文件的存證。

當用戶或讀者要檢測他看到的合約文件是否是我們所審計的合約時,將他看到的文件用我們的工具計算一下,將所得出的SHA-256值與我們所得到的值進行比較,如果一樣就證明是,如果不一樣就證明不是。

所以總結起來說,我們會用github網址+版本號、區塊鏈地址或SHA-256值這三種方式中的一種或幾種來記錄文件的存證。

作者:

Fairyproof TechCEO 譚粵飛

美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程(Industrial Engineering) 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc(San Jose, CA, USA) 軟件工程師,負責底層控制系統的開發、設備制程的程序實現、算法的設計,并負責與臺積電的全面技術對接和交流。自2011至今,從事嵌入式,互聯網及區塊鏈技術的研究,深圳大學 創業學院《區塊鏈概論》 課程教師,中山大學區塊鏈與智能中心客座研究員,廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。

關于Fairyproof Tech:

Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月,團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建,包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目, 并參與了多個項目的安全審計工作,在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

Tags:ITHHUB區塊鏈比特幣LITH幣HUBRIS區塊鏈幣圈大佬排行榜比特幣中國官網購買能找回嗎

火幣下載
OIN:覓新|Coinversation Protocol:基于波卡的合成資產發行協議與合約交易平臺_穩定幣

《覓新》是金色財經推出的一檔區塊鏈項目觀察類項目,覆蓋行業各領域項目發展情況,具體設計到項目概況、技術進展、募資情況等,力圖為您呈現熱門新潮的項目合輯.

1900/1/1 0:00:00
DEFI:DeFi周刊 | DeFi總市值突破千億美元_NFTI價格

DeFi數據 1.DeFi總市值:1045.9億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:35.

1900/1/1 0:00:00
GAN:摩根大通調整比特幣目標價格為13萬美元_比特幣

這家金融巨頭對比特幣及其機構認可度更加樂觀了。摩根大通(JPMorgan)在周四發布給客戶的電子郵件中指出,比特幣波動性的降低有利于機構投資者對比特幣資產的興趣.

1900/1/1 0:00:00
okex:4.9早行情:比特幣現v型反彈 但市場重心依然未明_OKB

據歐易OKEx的數據顯示,當前BTC/USDT現貨報價為58281美元,24小時漲幅為3.29%.

1900/1/1 0:00:00
DEF:金色DeFi日報 | DeFi借貸協議規模創新高 超140億美元_ECO

DeFi數據 1.DeFi總市值:999.52億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:30.

1900/1/1 0:00:00
SER:SBF宇宙:5分鐘看懂Serum生態系各項DeFi協議_SER幣

序言: 自去年年底Serum協議推出后,Serum生態系發展至今已逐漸完善,生態系包括Serum前端Bonfida、整合AMM流動性的Raydium、離線地圖App的Maps.me、主經紀商協議.

1900/1/1 0:00:00
ads