CertiK已完成对Tellor的安全审计

区块链作为去中心化的加密世界，它的验证和执行往往靠自己实现。而所有信息，都需要上传与设定后，才可以进行下一步的特定操作。

那么谁可以来担当区块链的眼睛和耳朵？

预言机。

但是耳朵与眼睛也会有盲区甚至存在欺骗性，这就是安全对于预言机来说十分重要的原因。

为了实现更高的安全，且符合加密世界无须许可的特性，急需构建去中心化的预言机。

Tellor是一个真实透明并反监察的系统，它解决了DeFi应用程序缺乏安全保障，以及价格信息去中心化的难题。

由于以太坊构建的智能合约限制对于链下数据的访问，因此预言机就提供了一种获取优质数据源的方法。然而，依靠预言机还是无法满足去中心化技术的目的。

Tellor预言机让智能合约能够从链上数据库中接收数据，同时矿工们竞相在数据库为他们的native token “Tributes”增加数据点。此方法可以让智能合约和DApp发挥出全部功能，原因如下：

CertiK已完成了对第一版Tellor Core的代码安全审查，因此第二次的安全审计Tellor选择继续与CertiK进行合作，为其填补链下数据与链上需求之间的差异。

审计过程

本次审计的目的是检查第二版Tellor Core的Solidity实施情况。CertiK团队分析了其业务模型、总体设计和体系架构，依靠动态分析、静态分析、人工复核从中寻找潜在的安全隐患，以及可能损害软件生产的漏洞。

审计结果

该项目的代码库并不符合传统Solidity的设计风格，但CertiK团队以丰富的审计经验及专业的安全服务了解其代码的功能与实施情况。有关代码库的信息源内容全面，并都有据可查。

CertiK在Tellor所有区域均未发现主要或次要漏洞。经过整体分析，Tellor通过了安全性检验，且在数学层面上验证无误。

我们绝不仅仅是寻找漏洞，而是要消除哪怕只有0.00000001%被攻击的可能性。

本文来源：CertiK
原文标题：CertiK已完成对Tellor的安全审计

—-

编译者/作者：CertiK

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。