流程
业务沟通
项目评估
支付费用
安全审计
出具报告
链安全审计项
| 序号 | 审计大类 | 审计子类 |
|---|---|---|
| 1 | 代码合规审计 |
代码相似度审计 |
| 代码补丁审计 | ||
| 路线图审计 | ||
| 充值方案审计 | ||
| 2 | P2P 安全(覆盖已知攻击形式,例如:日食攻击、女巫攻击、窃听攻击、拒绝服务攻击、验证绕过、BGP 劫持攻击) |
节点连接数审计 |
| 节点性能审计 | ||
| 消息格式校验 | ||
| 消息策略审计 | ||
| 通信加密审计 | ||
| “异形攻击”审计 | ||
| 3 | RPC 安全(覆盖已知攻击形式,例如:传统 Web 安全漏洞、黑色情人节漏洞) |
远程调用权限审计 |
| 畸形数据请求审计 | ||
| 通信加密审计 | ||
| 同源策略审计 | ||
| 4 | 加密签名安全(覆盖已知攻击形式,例如:穷举攻击、碰撞攻击、长度扩展攻击、密码后门、交易延展性攻击) |
随机数生成算法审计 |
| 密钥存储审计 | ||
| 密码学组件调用审计 | ||
| 哈希强度审计 | ||
| 交易延展性审计 | ||
| 加解密模糊测试 | ||
| 5 | 账户与交易模型安全(覆盖已知攻击形式,例如:短距离攻击、种族攻击、芬妮攻击、Vector76 攻击、替代历史攻击、假充值攻击) |
事务校验审计 |
| 事务重放审计 | ||
| “假充值”审计 | ||
| 6 | 共识账本安全(覆盖已知攻击形式,例如:长距离攻击、51% 攻击、币龄累计攻击、预计算攻击、时间戳伪造、默克尔树双花、区块双出、区块双签、内存池泛洪攻击) |
算力安全审计 |
| 区块校验审计 | ||
| 默克尔树审计 | ||
| Slash 机制审计 | ||
| 内存池策略审计 | ||
| 7 | 激励层安全 |
预期审计 |
| 8 | 系统合约安全审计 |
参照《智能合约安全审计》 |
| 9 | 应用链安全审计 |
支持基于 Cosmos-SDK、Polkadot/Substrate、Hyperledger、RISC-V 等架构开发的应用链 |
| 10 | 静态代码检查 |
内置函数安全 |
| 标准库安全审计 | ||
| 第三方库安全审计 | ||
| 注入审计 | ||
| 序列化算法审计 | ||
| 内存泄露审计 | ||
| 算术运算审计 | ||
| 资源消耗审计 | ||
| 异常处理审计 | ||
| 日志安全审计 |
