链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

安全审计

安全审计新闻快讯文章, 安全审计深度文章, 安全审计快讯, 区块链安全审计, 安全审计是什么, 安全审计介绍, 安全审计解读, 安全审计项目, 三分钟了解安全审计, 秒懂安全审计, 如何评价安全审计, 安全审计怎么样, 安全审计创始人, 安全审计招聘, 安全审计融资, 安全审计价格, 安全审计技术, 安全审计社区, 安全审计论坛, 安全审计浏览器, 安全审计排名, 安全审计白皮书, 安全审计本质, 安全审计意义, 安全审计代码, 安全审计游戏, 安全审计什么意思, 安全审计学习, 安全审计培训, 安全审计教程, 安全审计投资, 安全审计赚钱, 安全审计安全, 安全审计漏洞

RenrenBit 第二季度安全与隐私建设工作通过慢雾科技安全审计

链闻消息,慢雾科技宣布在 2020 年第二季度对 RenrenBit 进行了为期一个月的安全审计,覆盖业务基线安全、生产网安全、服务器安全、应用安全、私钥安全、办公网安全、风控安全、核心人员安全、核心源码安全、红蓝对抗、隐私保护等共计十一个安全大类,68 项安全子类,超过 200 个安全子子类,所有发现的安全风险皆已修复或加固。同时慢雾科技还安全评估了 RenrenBit 在安全方面的一些增强工作,如:AML (反洗钱对抗)、漏洞赏金、零信任安全架构等。慢雾科技认为 RenrenBit 的整体安全建设工作为「优秀」。自 2018 年 7 月,在 RenrenBit 上线前就与慢雾科技建立了安全合作。在长达两年的合作时间里,慢雾安全团队持续对 RenrenBit 进行全方位的安全审计与安全体系建设指导。慢雾科技在 RenrenBit 的授权下每个季度会对 RenrenBit 进行全面的安全审计,并出具安全审计可公开说明的结果。

Prysm 发布新版客户端,支持以太坊 2.0 多客户端测试网 Altona

链闻消息,以太坊 2.0 客户端 Prysm 发布最新版 1.0.0-alpha.13,支持最新的以太坊 2.0 多客户端测试网 Altona。Prysm 表示,Quantstamp 已经进行了初步的安全审计,此版本中已经修复了很多审计中发现的问题。另外,该版本也包含了很多针对 Onyx 测试网的错误修复和改进。链闻之前报道,Altona 多客户端测试网将基于以太坊 2.0 的 0.12 版本技术规范,Altona 网络将完全由客户端团队(预计是 Lighthouse、Nimbus、Prysm 和 Teku)和一些以太坊基金会(EF)团队成员控制。

去中心化网络基础设施 NKN 完成由长亭科技进行的安全审计

链闻消息,去中心化网络基础设施 NKN 宣布完成了由长亭科技进行的安全审计,包括两轮安全审查和补救验证,审计时间是从去年 12 月 20 日至今年 5 月 16 日。在此次安全审计中共识别出 16 个漏洞,目前已修复 15 个漏洞,还剩余 1 个低危漏洞未修复。NKN 表示,通过成功完成此次安全审计,项目的安全性得到了显著提高,并且每个功能模块都可以相对安全地运行,这也是 NKN 2.0 的关键里程碑和前提。链闻之前报道, NKN 宣布将与中国在线视频服务爱奇艺,共同推进内容交付的技术创新。据 NKN 介绍,爱奇艺拥有一支内部技术解决方案团队,正利用现代化的设施(如多 CDN、边缘计算和智能调度)建设全球最大的内容分发网络。

ConsenSys Diligence 推出区块链项目安全审计数据库

链闻消息,ConsenSys Diligence 推出区块链项目安全审计数据库,该数据库为开源,基于项目展示相关的安全审计信息,包括审计、赏金和合约仓库列表,所有项目数据均存储在 JSON 文件中。该数据库目标是为用户聚合区块链安全性数据,而非保证任何特定项目的安全性。

古灵币钱包 Grin++ 安全审计报告出炉,已修复大部分问题

链闻消息,软件开发和智能合约审计公司 SmartDec 发布了对古灵币(Grin)钱包 Grin++的安全审计结果。Grin++是适用于 Windows、Mac OS X 和 Linux 的 Grin 节点和钱包,是 C ++ 语言实现,该节点和钱包已在主网上发布,现可用于 64 位 Windows 和 Mac OS X beta 测试。SmartDec 表示,审计第一阶段发现了许多不同严重程度的问题,但他们已与 Grin++开发者一起解决了这些问题,在最新版本的代码中,已经修复了审计过程中发现的大部分问题,对于没有解决的问题,开发人员也提供了相应注释,报告中做了详细陈列。

链上期权协议 Hegic 上线 V1 版本 Hegic 协议,已通过 Trail of Bits 的安全审计

链闻消息,链上期权协议 Hegic 宣布上线 V1 版本 Hegic 协议,功能包括 ETH 看跌期权、ETH 看涨期权、期权编写用户界面、自定义任意行使价设置、将隐含波动率计入的新的定价公式(IV),流动性提供者卖出看跌期权并获得 DAI 的收益以及卖出看涨并赚取以太坊的收益。此外, V1 版本 Hegic 协议已通过 Trail of Bits 的安全审计,审核合约包括 HegicOptions、HegicCallOptions、HegicPutOptions、ETHPool 和 ERCPool。此外, Hegic 即将发行代币。

PlatON 与 Runtime Verification 达成合作,确保网络安全稳定

链闻消息,PlatON 宣布与安全审计公司 Runtime Verification 合作,合作内容包括针对 PlatON 的并行拜占庭容错(CBFT)协议进行形式化建模,并对两个关键任务属性——安全性和活性进行验证,以确保未来主网共识机制的安全稳定。Runtime Verification 对 CBFT 共识协议的形式化建模以及对安全性和活性的验证,为 PlatON 协议设计的准确性提供了更高级别的保证,并且确保了双方合作初衷得以满意的落实。通过此项合作,PlatON 网络的安全性和稳定性将得以接受严格的审计,从而为主网上线进一步奠定坚实的基础。Runtime Verification 拥有世界顶尖的形式化验证团队,在区块链领域,Runtime Verification 目前主要为各大公链和 DeFi 协议提供安全审计服务,目前的客户包括 IOHK(Cardano 的开发公司)、以太坊、Algorand、Web3 基金会、Elrond、Casper Labs、Gnosis、MakerDAO 等。据 block123.com 消息,PlatON 是 LatticeX 基金会支持的隐私计算网络和分布式经济体基础设施,采用并行拜占庭容错(CBFT)协议,极大地降低通讯复杂度并提高出块效率。CBFT 协议是 PlatON 综合了 PBFT、Tendermint、Hotstuff 等多种协议优点而核定的共识协议。通过 pipeline 的方式,完成区块生成和确认的并行。与其他共识协议一样,安全性(不会产生双重花费和分叉)和活性(共识持续进行不卡顿)的确认是保证 CBFT 协议安全和正确运行的两个基本要求。

Taxa Network 智能合约已通过区块链安全公司 CertiK 安全审计

链闻消息,Taxa 团队宣布 TXT 智能合约已通过区块链安全公司 CertiK 安全审计,这将确保 Taxa 主网在今年春天以公开透明、安全、去中心化的方式顺利发布。CertiK 的智能标签对 TXT 智能合约源代码进行了 100% 形式化验证覆盖,并辅以安全专家人工逐行审核。审计结果认为 TXT 智能合约结构坚固,不存在整数溢出、函数错误、缓冲区溢出等漏洞。Taxa 是基于前沿隐私技术,致力于成为分层区块链架构中的通用逻辑层,支持计算能力强大、保护数据隐私的、开发环境友好的应用,助力真实世界中去信任化技术的发展。

微软云计算平台 Azure 集成区块链安全审计公司 OpenZeppelin 合约

链闻消息,微软云计算平台 Azure 宣布集成区块链安全审计公司 OpenZeppelin 合约,OpenZeppelin Audited Smart Contract 库将作为 Microsoft Azure 区块链开发套件 VSCode 插件的一部分可被开发者使用,这意味着,使用 Microsoft VSCode 构建智能合约的开发者,可从 OpenZeppelin Contracts 安全地添加一个智能合约到自己的代码库中。 对于希望利用 OpenZeppelin 的安全审核服务的项目,可通过使用 Microsoft Azure VSCode 插件的写保护和完整性检查的导入功能,帮助构建安全、易于审核的代码。

安全团队 Trail of Bits 在其历史智能合约审计中发现 246 项调查结果

链闻消息,安全团队 Trail of Bits 对之前所有进行过审计的智能合约再次整理分析后,总共发现 246 个调查结果,并分享了其中一些核心的结论。1. 智能合约中的漏洞,相比安全人员在研究文献中引用的漏洞,更需要现实世界中的攻击作为参考。2. 通过使用自动静态或动态分析工具有可能可以检测到大部分(约 78%)最严重的缺陷(具有严重后果且易于利用的缺陷)。3. 任何自动化工具都不可能找到近 50%的问题,即便是最先进的技术。4. 普通非自动化的单元测试很可能远不及安全专家发现的缺陷。
返回页面顶部
返回链闻首页