以太坊:獨家 | 靈蹤安全在審計報告中會羅列哪些風險？我們該如何讀審計報告_KKT

本文由“靈蹤安全”原創，授權“金色財經”獨家首發，轉載請著名出處。

審計機構在審計合約風險時，通常會對發現的每個風險進行評級，評級的目的是為了讓項目方對風險引起重視并對需要處理的風險及時采取行動；讓讀者尤其是用戶對項目的風險有所了解，以便對投資進行客觀地評估和決策。?

靈蹤安全在審計報告中通常根據風險的危險程度和需要解決的緊急程度將風險分為四級，分別為：致命風險、高危風險、中度風險和低風險。

致命風險是所有風險中等級最高的、最危險的，它需要項目方即刻解決，不能拖延。

高危風險在危險程度上僅次于致命風險，它極有可能給項目帶來嚴重問題，也需要項目方解決。

獨家 | Bakkt期貨合約數據一覽:金色財經報道，BakktVolumeBot數據顯示，6月29日，Bakkt比特幣月度期貨合約日交易額為1716萬美元，同比增長140%，未平倉合約量為791萬美元，同比持平。[2020/6/30]

中度風險相較于高危風險等級又次一級，它有可能給項目帶來潛在問題，最終還是要項目方解決。

低風險是所有風險中級別最低的，通常它表現為一些細節問題、警告信息等，暫時來說這個等級的問題可以不用解決，但項目方最后在未來某個新版本中解決這類問題。

靈蹤安全在審計合約的過程中，對上述四個等級的風險都會進行嚴格的排查并密切和項目方合作，重點督促并要求項目方必須解決致命風險和高危風險，并對中度風險和低風險給出詳實地反饋和改進計劃，不過我們在審計報告中關于如何描述上述四個等級的風險經歷了一個演變過程。

獨家 | Bakkt期貨合約數據一覽:金色財經報道，Bakkt Volume Bot數據顯示，6月22日，Bakkt比特幣月度期貨合約日交易額為1666萬美元，同比增長169%，未平倉合約量為772萬美元，同比增長14%。[2020/6/23]

之所以我們在報告描述中有這個演變過程是和靈蹤安全的審計方法及流程密切相關的。靈蹤安全的審計過程不僅是我們的工程師自己審閱代碼的過程，更是我們工程師與項目方深度交流，密切合作的過程。

靈蹤安全會和每個合約項目方進行多個來回的交流及互動。每一次我們審完代碼都會給項目方羅列所有的風險并給出整改建議。當項目方拿到我們的建議后需要對我們的建議給出反饋及修改結果。然后我們再對項目方修改過的合約進行重新審計。

通過這樣遞進、深入、多次地審計，最終我們才出具一份完整的報告。

獨家 | 極豆資本合伙人李泳：預計三大礦機巨頭上市順序與其市場占比排名一致:針對目前礦機三大巨頭企業謀求上市一事，金色財經獨家采訪到極豆資本合伙人李泳，在關于“預計三家企業上市順序及原因”這一問題上，他表示：“我個人認為上市順序和目前的市場占比排名一致，比特大陸、嘉楠耘智、億邦國際。比特大陸憑借強大的“幣生幣”經營策略加上產業上游聚攏起來的行業資源加持，影響力已經觸及整個產業鏈中的基礎設施研發、區塊鏈應用開發、區塊鏈媒體、投資工具等多領域。而嘉楠耕智更加注重深耕高性能的礦機，研發芯片，嘗試把挖礦產品多樣化。億邦國際主營業務從電信轉入區塊鏈，發展速度也是有目共睹的。”[2018/9/10]

在這個過程中，我們實際上審閱了項目方一路修訂過程中的所有合約版本，并且會記錄所有這些版本中出現的所有風險。

獨家 林嚇洪：除去炒幣人群 區塊鏈預測真實參與用戶數極少:在世界杯火爆之際，區塊鏈世界杯概念板遇冷。對此菩提創始人林嚇洪在接受金色財經獨家采訪時表示，世界杯概念板的名稱其實是個偽命題，在區塊鏈行業早期定義“概念板”過早。現在確實有很多項目是沖著世界杯預測發起的，但目前基于區塊鏈的預測市場并沒有太多的優勢。

基于內容方向的區塊鏈預測項目無法與傳統的預測市場進行pk，首先是用戶體驗無法契合與匹配。基于數字貨幣的競猜與預測相對于使用法幣進行競猜和預測門檻提高了很多，投資者并不愿意接受來自數字貨幣波動性造成的風險。尤其是整體市場處于熊市，數字貨幣在此刻參與競猜的可用性下降，有可能會損害投資者收益。此外，行業中還有很多項目的結果設置是中心化的，一旦出錯由項目方進行糾正，這與傳統的玩法并無不同，并且目前也沒有區別于傳統玩法的創新。

至于平臺方面，仍存在預測競猜周期長、需要繳納鏈上競猜手續費，全節點客戶端同步下載耗時長等問題。這就造成用戶和產品之間離得太遠，溝壑太大。以菩提為例，目前菩提上線了量子鏈的主鏈，雖然進度已經處于行業領先地位，但我們也要承認不足，仲裁結果需要48小時，用戶同步全節點的客戶端時間長，可以說目前的平臺仍舊比較原始，可能像10年前的互聯網，真正有耐心去參與并使用的用戶很少，可能只有100—200的用戶參與競猜。

目前市場上很多項目并沒有落地，世界杯概念板塊可能更多的在炒概念，同時很多投資者無心細究項目發展情況，很多踏踏實實做事的與炒概念會被一概而論，由此造成多個項目一起下跌。市場也存在這樣的心理，認為世界杯來了，相關的幣就要上漲。我認為這是一個幻覺，大家對行業的期望很高，忽略了行業發展存在基礎設施不全面，真實用戶基數小等不足，這都需要時間的積累。但我看好行業未來的突破發展，預測市場與區塊鏈的結合絕對是大有可為的，只是很多人并不知道區塊鏈之于預算市場到底意味著什么，到底能在哪些方面有所突破。[2018/6/22]

對此，在我們早期的報告中，我們會將審計過程中所有記錄的風險無一例外地羅列，這其中就包括致命風險和高危風險。我們會要求所有被審計的項目方嚴格改進代碼移除這兩類風險，并會在所羅列的這兩類風險后面備注項目方的改進方案和結果，項目方不消除這兩類風險，我們是不會出具報告的。

但是我們發現很多讀者在讀這樣描述的報告時會產生兩個問題：

一是用戶往往不注意看項目方對致命風險和高危風險的處理，誤認為項目方的合約對存在的問題置之不理，由此判斷項目為高風險。

二是當用戶拿到這份冗長的報告時，沒有耐心看完，如果不仔細讀，看不出哪些問題是已經處理，哪些問題是待處理的，從而導致對項目產生更大的疑惑。

根據讀者的上述反饋，我們逐步改進了報告的撰寫方式如下：

一是對致命風險及高危風險不解決的項目，我們不出具報告；對中度風險和低風險無知悉、不反饋的項目我們不出具報告。

二是如果靈蹤安全出具審計報告，只在報告中羅列中度風險和低風險，并且項目方要對這兩類風險有所反饋和改進計劃。

我們這么處理主要的原因就是希望簡化報告內容、突出報告重點，讓用戶一目了然，直擊要害。

所以在后期靈蹤安全出具的審計報告中，讀者通常只會看到中度風險和低風險的羅列而看不到致命風險和高危風險。

這并不表明合約從來沒有致命風險和高危風險，而是表明即便有，項目方也在靈蹤安全地督促和建議下修改去除了這兩類不能出現在合約中的風險。

?---------------------------------------------------------------?

作者：

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事。個人擁有4項區塊鏈相關專利、3本出版著作。

關于靈蹤安全：

靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊團隊正式收入。?

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

Tags：區塊鏈KKT數字貨幣以太坊區塊鏈可以看著是什么KKT幣中國數字貨幣是虛擬幣嗎以太坊最新價格行情

AAVE