EN

链安全审计

慢雾安全团队对比特币、以太坊、门罗币等公链拥有丰富的安全研究经验,在节点配置、节点通信、共识算法、合约虚拟机等关键模块的安全上拥有深厚的积累,曾对外披露以太坊黑色情人节等全球性安全攻击大事件,还曾对外开放开源了 EOS 超级节点安全执行指南、唯链核心节点安全执行指南、本体北斗共识集群安全执行指南,在公链安全架构方案方面具备强大的领先优势。

流程

链安全审计项

序号 审计大类 审计子类
1 编码安全 内置函数安全
标准库安全审计
第三方库安全审计
注入审计
序列化/反序列化
内存泄露审计
算术运算审计
资源消耗审计
异常处理审计
日志安全审计
2 P2P 安全 反序列化算法审计
序列化模块模糊测试
进程崩溃审计
连接数占用审计
连接超时限制
消息大小限制
日食攻击审计
通信加密审计
3 RPC 安全 解锁口令强度校验
同源策略审计
弱随机数种子
超时保护
远程调用权限
4 加密签名安全 哈希算法方案审计
公私钥体系审计
长度扩展攻击审计
5 账户与交易模型安全 双花攻击审计
交易重放审计
手续费机制审计
6 智能合约虚拟机安全 编码安全审计
合约预执行审计
溢出审计
7 共识安全 跨平台不一致性执行
出块竞争机制审计
事务队列排序审计

相关服务

相关开源方案

相关客户案例