本文由“靈蹤安全”原創,授權“金色財經”獨家首發,轉載請著名出處。
在一篇審計報告中,用戶如果希望詳細了解被審計合約中出現的問題和風險,最需要閱讀的就是對這些風險的詳細描述了。在靈蹤安全的審計報告中,這部分內容就是第11章“問題詳述”。
在這一章,我們會按照合約文件的名,羅列每個合約文件中出現的所有風險問題。對每個風險問題,我們會給出問題的標題、該問題的風險等級、問題所在的出處、對問題的詳細描述、靈蹤安全對解決問題給出的修改建議、項目方的反饋。?
獨家 | Bakkt期貨合約數據一覽:金色財經報道,Bakkt Volume Bot數據顯示,8月6日,Bakkt比特幣月度期貨合約日交易額為6036萬美元,同比持平,未平倉合約量為2625萬美元,同比下上升13%。[2020/8/7]
問題的標題就是我們對一個問題直白、簡介地概述性的總結。
在標題后,我們著名此問題是致命風險、高危風險、中度風險還是低風險。
接下來我們就會指出這個問題具體出現在某個合約文件的第幾行。如果某些問題普遍、廣泛地存在于合約文件中,我們會明確標出問題的關鍵字,而不具體指出問題所在的行,這樣用戶能用關鍵字在文件中搜索出所有存在此問題的地點。
獨家 | 鏈上交易量較前日下降42.44%:據歐科云鏈OKLink數據顯示,BTC 24h鏈上活躍地址數總計855112,較前日上升1.88%;鏈上交易量總計481273.24BTC,較前日下降42.44%;鏈上交易筆數總計290386,較前日上升7.05%;BTC鏈上活躍度上升。
截至上午10時,全網算力約為90.79EH/s,較前日下降0.54EH/s,全網算力呈下降趨勢。[2020/5/27]
在羅列問題的出處后,我們會對問題進行詳細地描述,這包括問題是由什么原因造成的,它會帶來什么風險,這些風險隱患不解除會造成什么后果。
我們對問題進行詳細描述一是為了讓項目方明晰問題的嚴重性,引起項目方的關注,并促使項目方改進;另一方面也是希望引起讀者的注意:他在使用這個應用或服務時,可能會遭遇什么風險甚至受到什么損失。這和我們平時在進行投資時,金融機構在我們作出最后決定前給我們看風險提示的目的是一樣的。
獨家 | 中國區塊鏈沙盒專家委員江標:穩定幣應該成為一種民眾意志的體現:針對今天USDT導致比特幣大漲一事,金色財經特采訪到中國區塊鏈沙盒專家委員江標,江標表示:USDT發生擠兌排除空軍做空的前提,大概率說明用戶對共識信仰的結構發生了變化,未來穩定幣種不局限于大機構背書而產生,區塊鏈本身就是對人性共識信仰的理解。穩定幣本身具有兩大屬性1.有效規避漲跌幅風險的手段2.最終結算用途,現階段USDT的發布結構或背書企業相對而言更具信任度,不過不夠透明,民眾不具備參與意見的能力。未來也許每2個人或3個人就可以發行穩定幣最終市場需要更多的是社區共識產生的穩定幣種不受任何機構或個人的利益而受影響,從而實現區塊鏈技術本身的社區自治更具公允化,穩定幣不應該具備炒作屬性,僅僅應該成為一種民眾意志的體現。[2018/10/15]
我們給出問題的細節是指出問題,但更重要的還是解決問題,所以接下來我們就會給出靈蹤安全對這個問題所提出的修改建議。我們的修改建議會具體到代碼該怎么改,在哪一行改等這些細節。我們希望用這樣的細節讓項目方第一時間就能迅速、精準地定位問題并解決問題。
金色獨家 肖磊:SEC想把加密貨幣裁定為證券的目的在于限制ICO:
今年,美國證券交易委員會(SEC)開始大范圍的對加密貨幣進行調查,判斷其是否應該視為證券進行監管。5月7,有消息稱SEC與CTFC開會討論了ETH是否為證券的問題。6月15日,SEC官員William Hinman公開表示BTC與ETH不是證券。但是,根據Howey Test(豪威測試),當前市值靠前的其他幾大加密貨幣,比如瑞波幣(XRP)等依然有可能被SEC認定為證券。
金色財經就加密貨幣如果被裁定為證券所產生的影響,對區塊鏈資深市場分析師肖磊進行了采訪。肖磊認為,如果定性為證券,首先就面臨著從發行、承銷、投資人資格審核、增持減持、事后監管等方面,納入到證券法的監管范疇,這個對這類數字貨幣的影響是巨大,因為在沒有賦予任何受益權的情況下,還要面臨如此嚴厲的監管,很多投資者可能就會跑掉。但我覺得完全將除比特幣和以太幣之外的數字貨幣定性為證券的可行性也存疑,因為這是一種新型的資產形態,需要新的監管邏輯。目前證交會想把數字貨幣定義為證券的目的,實際上很簡單,就是為了限制ICO。因為目前看,沒有人能保證ICO本身是出于什么目的,但確實是一種公開募資的行為,這一點讓監管機構非常頭疼,因此才想直接把這種代幣發行歸類到證券。
所以我個人認為對一些中心化比較明顯的幣,SEC的政策會有很大影響,但對于一些中心化較弱的幣,反而可能是一個利好,因此一旦把諸多幣定性為證券,監管加強,很多資金會流入到一些沒有被定義為證券的幣種上。[2018/6/19]
我們前面說過,我們希望通過對問題的詳細描述,闡明前因后果,引起項目方的高度重視,最終目的還是希望項目方盡量解決這些問題。所以我們在每個問題描述的最后專門留出一欄,叫做“項目方反饋”。這一欄就是記錄項目方對這個問題的態度及行動的。項目方有沒有對我們發現的問題引起關注、有沒有立刻修改或者即便暫時無法修改后續有沒有修改的計劃等都會被我們記錄在這一欄。
至此,我們對一個問題的詳細描述就結束了。
在這些細節中,我們會特別對三個細節用黑體字高亮標出,它們分別是:問題的標題、問題的風險等級和項目方的反饋。用更通俗的話來說就是:問題是什么?問題嚴重嗎?問題解決了嗎?
我們認為這三點是讀者在閱讀某個風險隱患的描述時需要關注的重中之重。
讀者需要注意的是,在靈蹤安全的報告中,除了第11章“問題詳述“之外,還有第12章”增強建議“。
第12章所給出的建議是我們從代碼可維護性、可讀性、抗風險性等諸多方面考察后,綜合給出的建議。項目方如果采納這些建議會整體提高代碼的質量、但如果由于條件限制暫時無法采納,也不會讓項目暴露在即時可能引發的風險中。
需要指出的是,靈蹤安全對風險等級的分類及描述是按照我們既往的經驗總結的。每個審計機構都會有自己的標準和定義,這些標準和定義很可能不盡相同。但我們認為最重要的還是所找出的問題是否會引發風險、引發的風險是否嚴重以及風險最終是否得到了妥善處理。這才是對問題處理的核心和根本。
作者:
靈蹤安全CEO譚粵飛
美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師,負責底層控制系統的開發、設備制程的程序實現、算法的設計,并負責與臺積電的全面技術對接和交流。自2011至今,從事嵌入式,互聯網及區塊鏈技術的研究,深圳大學創業學院《區塊鏈概論》課程教師,中山大學區塊鏈與智能中心客座研究員,廣東省金融創新研究會常務理事。個人擁有4項區塊鏈相關專利、3本出版著作。
關于靈蹤安全:
靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月,團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。
團隊成員參與發起并提交了以太坊領域的多項標準草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569被以太坊團隊正式收入。
團隊參與了多項以太坊項目的發起及構建,包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目,并參與了多個項目的安全審計工作,在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。
分析師:Carol,來源:PANews近期,場外USDT的價格持續走高。根據幣Coin的統計,截至4月7日,USDT的場外價格已經達到了6.76元,較美元兌人民幣的匯率溢價了3.35%左右.
1900/1/1 0:00:00環視當下,DeFi領域中的新興賽道吸引了行業大量的關注,DeFi總市值已達到971.22億美元,不僅抵押借貸總量、DEX交易量等細分領域的數據不斷刷新紀錄.
1900/1/1 0:00:00政府對加密貨幣的批評已經屢見不鮮。美聯儲前主席、現任財政部長珍妮特-耶倫最近重復了監管機構最喜歡的口頭禪,即比特幣是一種高度投機、效率低下的數字貨幣,且主要用于非法交易.
1900/1/1 0:00:00頭條 ▌GalaxyDigital在美國提交比特幣ETF申請金色財經報道,加密投資公司GalaxyDigital今天在美國提交了比特幣ETF的申請,希望獲得美國證券交易委員會的批準.
1900/1/1 0:00:00歷史一刻即將來臨,Coinbase將于周三在美國納斯達克上市,成為加密貨幣世界的里程碑。彭博社消息,Coinbase估值或高達約1000億美元,這一數值超過納斯達克交易所加紐約證券交易所母公司的.
1900/1/1 0:00:00要點總結: 顯而易見,以太坊是上周市場中最重要的亮點。在2021年4月份的第1周,以太坊單周漲幅超過20%,現貨價格創造歷史新高。在如此低波動的市場環境中,以太坊的“ATH”讓所有人大吃一驚.
1900/1/1 0:00:00