EN

链安全审计

慢雾安全团队对比特币、以太坊、门罗币等公链拥有丰富的安全研究经验,在 P2P 通信、RPC 调用、密码学组件、共识机制、资产交易等关键模块的安全上拥有深厚的积累,曾对外披露以太坊黑色情人节等全球性安全攻击大事件,还曾对外开放了 EOS 超级节点安全执行指南、唯链核心节点安全执行指南、本体北斗共识集群安全执行指南,在公链安全架构方案方面具备强大的领先优势。

流程

链安全审计项

序号 审计大类 审计子类
1 静态代码检查 内置函数安全
标准库安全审计
第三方库安全审计
注入审计
序列化算法审计
内存泄露审计
算术运算审计
资源消耗审计
异常处理审计
日志安全审计
2 P2P 安全 节点连接数审计
节点性能审计
消息格式校验
通信加密审计
“异形攻击”审计
3 RPC 安全 远程调用权限审计
畸形数据请求审计
通信加密审计
同源策略审计
4 加密签名安全 随机数生成算法审计
密钥存储审计
密码学组件调用审计
哈希强度审计
长度扩展攻击审计
加解密模糊测试
5 账户与交易模型安全 权限校验审计
交易重放审计
“假充值”审计
genesis.json 审计
6 系统合约安全审计 参照《智能合约安全审计》
7 共识安全 抵押逻辑审计
区块校验审计
默克尔树审计
8 代码合规审计 代码相似度审计
代码补丁审计
路线图审计
充值方案审计

相关服务

相关开源方案

相关客户案例

相关技术研究