全球第三大审计公司Certik代码审计

代码审计：顾名思义就是检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。

美国区块链安全审计公司CERTIK是由来自耶鲁大学和哥伦比亚大学的科研团队携数十年研究成果成立，通过“深度规范”的形式化验证技术为区块链应用和智能合约提供代码安全审计服务。目前，CERTIK已获币安孵化器数百万美金投资。

合约审计158的目的主要6917是检查代码4431规范性、常规漏洞、安全漏洞、业务逻辑漏洞等，最关键是减少因代码导致的业务无法按预期正常运转，其次是保障资金的安全;第三方面也是体现智能合约部署后的“公平、公开、公正、透明”等。同时，也是以此减少遭受黑客攻击的可能性。除此之外，还能将产品上线前将风险降到最低。

代码审计对于区块链的发展具有重要意义：一方面，代码审计可以节约安全投入，降低修复成本。研究表明，当应用发布后再执行代码修复，修复成本大约是设计编码阶段的30倍。所以，变被动防护为主动防御，从源头上控制安全隐患，可以最大程度节约成本；另一方面，代码审计可以降低系统安全风险。通过代码审计及时对代码层缺陷进行修复，从而大幅度提升系统整体安全性，避免巨额经济损失。

—-

编译者/作者：世嘉永诚Alex

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。