EN

链安全审计

慢雾安全团队对比特币、以太坊、门罗币等公链拥有丰富的安全研究经验,在 P2P 通信、RPC 调用、密码学组件、共识机制、资产交易等关键模块的安全上拥有深厚的积累,曾对外披露以太坊黑色情人节等全球性安全攻击大事件,还曾对外开放了 EOS 超级节点安全执行指南、唯链核心节点安全执行指南、本体北斗共识集群安全执行指南,在公链安全架构方案方面具备强大的领先优势。

流程

链安全审计项Cosmos 应用链审计项
序号 审计大类 审计子类
1

代码合规审计

 代码相似度审计
代码补丁审计
路线图审计
充值方案审计
2

P2P 安全

(覆盖已知攻击形式,例如:日食攻击、女巫攻击、窃听攻击、拒绝服务攻击、验证绕过、BGP 劫持攻击)

 节点连接数审计
节点性能审计
消息格式校验
消息策略审计
通信加密审计
“异形攻击”审计
3

RPC 安全

(覆盖已知攻击形式,例如:传统 Web 安全漏洞、黑色情人节漏洞)

 远程调用权限审计
畸形数据请求审计
通信加密审计
同源策略审计
4

加密签名安全

(覆盖已知攻击形式,例如:穷举攻击、碰撞攻击、长度扩展攻击、密码后门、交易延展性攻击)

 随机数生成算法审计
密钥存储审计
密码学组件调用审计
哈希强度审计
交易延展性审计
加解密模糊测试
5

账户与交易模型安全

(覆盖已知攻击形式,例如:短距离攻击、种族攻击、芬妮攻击、Vector76 攻击、替代历史攻击、假充值攻击)

 事务校验审计
事务重放审计
“假充值”审计
6

共识账本安全

(覆盖已知攻击形式,例如:长距离攻击、51% 攻击、币龄累计攻击、预计算攻击、时间戳伪造、默克尔树双花、区块双出、区块双签、内存池泛洪攻击)

 算力安全审计
区块校验审计
默克尔树审计
Slash 机制审计
内存池策略审计
7

激励层安全

 预期审计
8

系统合约安全审计

 参照《智能合约安全审计》
9

应用链安全审计

 支持基于 Cosmos-SDK、Polkadot/Substrate、Hyperledger、RISC-V 等架构开发的应用链
10

静态代码检查

 内置函数安全
标准库安全审计
第三方库安全审计
注入审计
序列化算法审计
内存泄露审计
算术运算审计
资源消耗审计
异常处理审计
日志安全审计
序号 审计大类 审计子类
1

静态代码检查

 内置函数安全
标准库安全审计
第三方库安全审计
注入审计
序列化算法审计
内存泄露审计
算术运算审计
资源消耗审计
异常处理审计
日志安全审计
2

激励层安全审计

 经济模型安全评估
交易所充值安全审计
3

一致性安全审计

 并发安全审计
Cosmos 对象安全使用审计
全局变量安全使用审计
非确定性库审计
Map 类型使用审计
参数验证审计
键值对读写审计
错误处理审计
4

密码安全审计

 随机数生成算法审计
密码学组件调用审计
哈希强度审计
交易延展性审计
加解密模糊测试
5

代码合规审计

 代码相似度审计
功能完成度审计
Cosmos SDK API 使用规范审计
6

智能合约层审计

 参照《智能合约安全审计》

相关服务

相关开源方案

相关客户案例

QuarkChain 安全审计报告 DERO 安全审计报告 DDAM 安全审计报告

相关技术研究

Copyright © 2018 SlowMist, Inc. All Rights Reserved. 闽ICP备18006755号 闽公网安备35020302032841号