區塊鏈:區塊鏈審計：確保網絡安全的步驟_加密貨幣

編輯搜圖

在過去的幾年里，區塊鏈平臺已成為全球許多技術對話的核心。這是因為該技術不僅是當今幾乎所有加密貨幣的核心，而且還支持一系列獨立的應用程序。在這方面，應該指出的是，區塊鏈的使用已經滲透到許多新領域，包括銀行、金融、供應鏈管理、醫療保健和游戲等。?

由于這種日益流行，與區塊鏈審計有關的討論大大增加，這是正確的。雖然區塊鏈允許個人和公司之間的去中心化點對點交易，但它們也不能幸免于黑客和第三方滲透的問題。

就在幾個月前，不法分子能夠破壞以游戲為重點的區塊鏈平臺RoninNetwork，最終以超過6億美元的價格成功。同樣，去年年底，基于區塊鏈的平臺PolyNetwork成為黑客攻擊的受害者，導致生態系統損失了價值超過6億美元的用戶資產。

Futureverse推出5000萬美元Web3技術基金Born Ready:8月3日消息，AI元宇宙初創公司Futureverse聯合創始人Aaron McDonald和Shara Senderoff宣布成立5000萬美元Web3技術基金Born Ready，為構建Futureverse Web3基礎設施和內容網絡的公司提供25萬至200萬美元的投資。

Born Ready投資組合中已包含運動鞋初創公司FCTRY Lab和Web3游戲工作室Walker Labs等。Born Ready基金還將推出加速器來幫助培育一些投資組合公司。

此前消息，Futureverse于7月18日宣布完成5400萬美元A輪融資，10T Holdings領投。[2023/8/3 16:16:33]

當前的區塊鏈網絡存在幾個常見的安全問題。

OKX Ventures戰略投資跨鏈通訊協議 LayerZero:4月5日消息，據官方消息，歐易 OKX Ventures 宣布戰略投資跨鏈通訊協議 LayerZero。LayerZero 是一個能夠在所有區塊鏈之間無需信任地直接進行交易的系統，能整合不同鏈上的碎片化的資產。OKX Ventures 創始人 Dora 表示，LayerZero 正在成為加密貨幣的關鍵基礎設施。

據悉，OKX Ventures 是全球領先數字資產交易平臺 OKX 旗下的投資機構，專注于探索全球優質項目，支持最前沿的區塊鏈技術創新，已成功投資了基礎設施、DeFi、GameFi、Web3、元宇宙及 NFT 五大領域的超 300 個項目，推動全球區塊鏈行業的可持續發展。[2023/4/5 13:45:18]

區塊鏈現有的安全難題

Lookonchain：一巨鯨在12日20點左右將2百萬枚1INCH轉移到了Binance:金色財經報道，鏈上分析師Lookonchain監測顯示，一只巨鯨在2月12日20點左右將2百萬枚 1INCH（價值109 萬美元）轉移到了Binance 。該巨鯨在 2021 年 12 月和 2022 年 6 月收到了 1000 萬個 1INCH，平均接收價格約為0.83美元。而最后一次將2百萬枚 1INCH 轉移到Binance是在2022年8月2日，當時價格為0.75美元。[2023/2/13 12:02:37]

盡管區塊鏈技術以其高水平的安全性和隱私性而聞名，但也有不少案例表明，網絡存在與不安全的集成以及與第三方應用程序和服務器的交互相關的漏洞和漏洞。?

印度政府引入新的加密稅收處罰，未在加密交易中支付來源稅者或將面臨7年監禁:2月2日消息，雖然印度財政部長Nirmala Sitharaman在她今年的預算演講中沒有提到加密貨幣，但2023年財政法案包括對適用于加密貨幣來源稅（TDS）的所得稅法的修正案。加密稅收公司Koinx在推特上解釋說，未能扣除或支付加密來源稅的罰款包括聯合專員將征收的與未支付的來源稅相等的金額，并指出，對于逾期付款，將征收每年15%的利息。且據《今日印度》報道，未能在加密交易中支付來源稅的人可能會被判處長達7年的監禁。

去年，印度對加密交易實行了嚴格的稅收，對利潤征收30%的稅，對所有交易征收1%的來源稅（TDS）。此前昨日消息，印度未在國家預算中提及加密貨幣，或仍維持嚴格的加密稅收規則。[2023/2/2 11:43:18]

同樣，某些區塊鏈也被發現存在功能問題，包括其原生智能合約中的漏洞。到目前為止，有時智能合約——在滿足某些預定義條件時自動運行的自動執行代碼——具有某些錯誤，使平臺容易受到黑客攻擊。

最后，一些平臺上運行的應用程序沒有經過必要的安全評估，使其成為潛在的故障點，可能會在后期危及整個網絡的安全性。盡管存在這些明顯的問題，但許多區塊鏈系統尚未經過重大安全檢查或獨立安全審計。

區塊鏈安全審計是如何進行的？

盡管近年來市場上出現了幾種自動審計協議，但它們的效率遠不及安全專家手動使用他們掌握的工具對區塊鏈網絡進行詳細審計。?

區塊鏈代碼審計以高度系統化的方式運行，系統智能合約中包含的每一行代碼都可以使用靜態代碼分析程序進行適當的驗證和測試。下面列出了與區塊鏈審計過程相關的關鍵步驟。

確立審計目標

沒有什么比不明智的區塊鏈安全審計更糟糕的了，因為它不僅會導致項目內部運作的很多混亂，而且會耗費大量時間和資源。因此，為避免陷入缺乏明確方向的困境，公司最好清楚地概述他們可能希望通過審計實現的目標。

顧名思義，安全審計旨在識別可能影響系統、網絡或技術堆棧的關鍵風險。在此過程的這一步中，開發人員通常會縮小他們的目標，以明確他們希望以最嚴格的方式評估平臺的哪個區域。

不僅如此，審計師和相關公司最好概述在整個運營過程中需要遵循的明確行動計劃。這有助于防止安全評估誤入歧途，并從流程中獲得最佳結果。

確定區塊鏈生態系統的關鍵組成部分

一旦確定了審計的核心目標，下一步通常是確定區塊鏈的關鍵組件及其各種數據流通道。在此階段，審計團隊會徹底分析平臺的原生技術架構及其相關用例。?

在參與任何智能合約分析時，審計人員首先分析系統當前的源代碼版本，以確保在審計跟蹤的后期階段具有高度的透明度。此步驟還允許分析人員區分已經審計的不同版本的代碼，以及自流程開始以來可能對其進行的任何新更改。

隔離關鍵問題

區塊鏈網絡由使用私有和公共網絡相互連接的節點和應用程序編程接口(API)組成，這已不是什么秘密。由于這些實體負責在網絡內執行數據中繼和其他核心交易，因此審計人員傾向于對其進行詳細研究，進行各種測試以確保其各自框架中的任何地方都不存在數字泄漏。?

威脅建模

全面的區塊鏈安全評估最重要的方面之一是威脅建模。從最基本的意義上說，威脅建模允許更輕松、更準確地發現潛在問題。它還可以幫助隔離任何潛在的拒絕服務攻擊，同時還可以暴露任何可能存在的數據操縱機會。

解決相關問題

一旦完成對與特定區塊鏈網絡相關的所有潛在威脅的徹底分解，審計人員通常會使用某些白帽黑客技術來利用暴露的漏洞。這樣做是為了評估它們的嚴重性和對系統的潛在長期影響。最后，審計人員建議了開發人員可以采用的補救措施，以更好地保護他們的系統免受任何潛在威脅。

在當今的經濟環境中，區塊鏈審計是必須的

如前所述，大多數區塊鏈審計從分析平臺的基本架構開始，以便從初始設計本身識別和消除可能的安全漏洞。在此之后，對正在使用的技術及其治理框架進行了審查。最后，審計人員尋求識別與智能聯系人和應用程序相關的問題，并研究區塊鏈的相關API和SDK。一旦完成所有這些步驟，就會向公司頒發安全評級，表明其已做好市場準備。

區塊鏈安全審計對任何項目都非常重要，因為它有助于識別和清除任何可能在項目生命周期后期困擾項目的安全漏洞和未修補的漏洞。

來源：金色財經

Tags：區塊鏈TURERO加密貨幣區塊鏈專業考研方向Futurov Governance Tokensero幣價格加密貨幣是什么意思是傳銷

Ethereum