Harmony代币转账及智能合约安全审计报告

我们即将开始代币兑换，上线原生ONE代币，此时，最关键的上线标准无疑是Harmony区块链的代币转账和智能合约功能的安全性。启用代币兑换后，用户将能把他们的BEP2 / ERC20 ONE代币兑换成原生ONE代币，并在Harmony主网上自由转账。为了确保协议中不存在任何安全隐患问题，我们与业内顶级的区块链安全和审计公司Peckshield达成紧密合作，仔细审查核心协议代码库的每一个细节。

审查结果

以下是Peckshield团队在对我们的核心代码库进行广泛模糊测试和白盒审计后提交的报告（http://harmony.one/audit），涵盖了协议的以下几个方面。

在所有经过审计和测试的部分中，发现了两个问题。

第一个问题与节点首次收到跨片收据时缺失的有效性和完整性检查有关。其使恶意攻击者可发送无效跨片收据，并阻止有效收据的及时处理，因此属于中等严重性问题。在收到初始报告（修复代码）后，我们第一时间解决了该问题。

第二个问题则是当领导者未能处理跨片收据时的缺席惩罚。一般来说，这算是所有区块链的交易审查问题。Harmony对这一问题的解决方案包括：1）领导者轮换；2）检测恶意领导者并通过我们的视图切换协议切换到下一领导者的机制。这两个解决方案计划将在下一阶段的主网升级中进行，那时我们将朝着完全去中心化网络前进。而在Harmony主网的当前阶段，这一问题并不存在严重的安全风险，因为领导者不太可能被恶意验证者控制，并且用户也可以选择重新发送其跨片收据。

结论

报告中非常坚信，Harmony的区块链网络对于与代币相关的功能(包括分片内代币转账、跨片代币转账、加密签名和智能合约)是安全的。报告还高度赞扬了我们的代码库“组织得井然有序，实现得也很有条不紊”。

总之，Peckshield团队对我们的代码库进行了一次全方位的安全审计，发现了两个问题（目前已经被修复或解决）。因此，我们相信当前阶段的Harmony代码库对于启动代币转账和智能合约功能是安全的。

我们非常感谢Peckshield团队，即使在假期中，他们也在努力工作，以赶上我们紧凑的时间安排。

PeckShield是一家旨在通过提供一流的、行业领先的服务和产品，以提升整个区块链生态系统的安全性、隐匿性和可用性的区块链安全公司。该公司由富有远见卓识、充满激情的创业者和经验丰富的研究人员创办，他们热切希望提高大型系统的安全性。PeckShield最近重点关注区块链，发布趋势报告，并提供服务和产品，以识别隐藏的漏洞(例如，在智能合约和共识协议中的一些漏洞)，披露零日漏洞（零时差攻击），并对可能出现的威胁提前做好防范工作，还为我们的客户和合作伙伴提供审计和咨询服务。

特别鸣谢Leo Chen和Sahil Dewan.。

完整报告请访问链接：http://harmony.one/audit

—-

编译者/作者：Harmony和梦链

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。