链安全审计服务介绍，链安全解决方案 - 慢雾科技(SlowMist)，专注区块链生态安全

流程

业务沟通
项目评估
支付费用
安全审计
出具报告

链安全审计项 Cosmos 应用链审计项 Substrate/Polkadot 应用链审计项

序号	审计大类	审计子类
1	代码合规审计	代码相似度审计
		代码补丁审计
		路线图审计
		充值方案审计
2	P2P 安全（覆盖已知攻击形式，例如：日食攻击、女巫攻击、窃听攻击、拒绝服务攻击、验证绕过、BGP 劫持攻击）	节点连接数审计
		节点性能审计
		消息格式校验
		消息策略审计
		通信加密审计
		“异形攻击”审计
3	RPC 安全（覆盖已知攻击形式，例如：传统 Web 安全漏洞、黑色情人节漏洞）	远程调用权限审计
		畸形数据请求审计
		通信加密审计
		同源策略审计
4	加密签名安全（覆盖已知攻击形式，例如：穷举攻击、碰撞攻击、长度扩展攻击、密码后门、交易延展性攻击）	随机数生成算法审计
		密钥存储审计
		密码学组件调用审计
		哈希强度审计
		交易延展性审计
		加解密模糊测试
5	账户与交易模型安全（覆盖已知攻击形式，例如：短距离攻击、种族攻击、芬妮攻击、Vector76 攻击、替代历史攻击、假充值攻击）	事务校验审计
		事务重放审计
		“假充值”审计
6	共识账本安全（覆盖已知攻击形式，例如：长距离攻击、51% 攻击、币龄累计攻击、预计算攻击、时间戳伪造、默克尔树双花、区块双出、区块双签、内存池泛洪攻击）	算力安全审计
		区块校验审计
		默克尔树审计
		Slash 机制审计
		内存池策略审计
7	激励层安全	预期审计
8	系统合约安全审计	参照《智能合约安全审计》
9	应用链安全审计	支持基于 Cosmos-SDK、Polkadot/Substrate、Hyperledger、RISC-V 等架构开发的应用链
10	静态代码检查	内置函数安全
		标准库安全审计
		第三方库安全审计
		注入审计
		序列化算法审计
		内存泄露审计
		算术运算审计
		资源消耗审计
		异常处理审计
		日志安全审计

序号	审计大类	审计子类
1	静态代码检查	内置函数安全
		标准库安全审计
		第三方库安全审计
		注入审计
		序列化算法审计
		内存泄露审计
		算术运算审计
		资源消耗审计
		异常处理审计
		日志安全审计
2	激励层安全审计	经济模型安全评估
2	激励层安全审计	交易所充值安全审计
3	一致性安全审计	并发安全审计
		Cosmos 对象安全使用审计
		全局变量安全使用审计
		非确定性库审计
		Map 类型使用审计
		参数验证审计
		键值对读写审计
		错误处理审计
4	密码安全审计	随机数生成算法审计
		密码学组件调用审计
		哈希强度审计
		交易延展性审计
		加解密模糊测试
5	代码合规审计	代码相似度审计
		功能完成度审计
		Cosmos SDK API 使用规范审计
6	智能合约层审计	参照《智能合约安全审计》

序号	审计大类	审计子类
1	静态代码检查	RustSec 审计
		数值溢出审计
		错误处理审计
2	一致性安全审计	并发安全审计
		非确定性库审计
		参数验证审计
		键值对读写审计
3	密码安全审计	随机数生成算法审计
		密钥存储审计
		密码学组件调用审计
		加密强度审计
		长度扩展攻击审计
		交易延展性审计
		加解密模糊测试
4	账户与交易模型安全	事务校验审计
		事务重放审计
		"假充值"审计
5	DeFi 逻辑安全审计
6	跨链逻辑安全审计
7	智能合约层审计	参照《智能合约安全审计》
8	代码合规审计	代码相似度审计
8	代码合规审计	功能完成度审计