链安全审计服务介绍，链安全解决方案 - 慢雾科技(SlowMist)，专注区块链生态安全

流程

业务沟通
项目评估
支付费用
安全审计
出具报告

链安全审计项 Cosmos 应用链审计项 Substrate/Polkadot 应用链审计项

序号	审计大类	审计子类
1	代码合规审计	代码相似度审计
		代码补丁审计
		路线图审计
		充值方案审计
2	P2P 安全（覆盖已知攻击形式，例如：日食攻击、女巫攻击、窃听攻击、拒绝服务攻击、验证绕过、BGP 劫持攻击）	节点连接数审计
		节点性能审计
		消息格式校验
		消息策略审计
		通信加密审计
		“异形攻击”审计
3	RPC 安全（覆盖已知攻击形式，例如：传统 Web 安全漏洞、黑色情人节漏洞）	远程调用权限审计
		畸形数据请求审计
		通信加密审计
		同源策略审计
4	加密签名安全（覆盖已知攻击形式，例如：穷举攻击、碰撞攻击、长度扩展攻击、密码后门、交易延展性攻击）	随机数生成算法审计
		密钥存储审计
		密码学组件调用审计
		哈希强度审计
		交易延展性审计
		加解密模糊测试
5	账户与交易模型安全（覆盖已知攻击形式，例如：短距离攻击、种族攻击、芬妮攻击、Vector76 攻击、替代历史攻击、假充值攻击）	事务校验审计
		事务重放审计
		“假充值”审计
6	共识账本安全（覆盖已知攻击形式，例如：长距离攻击、51% 攻击、币龄累计攻击、预计算攻击、时间戳伪造、默克尔树双花、区块双出、区块双签、内存池泛洪攻击）	算力安全审计
		区块校验审计
		默克尔树审计
		Slash 机制审计
		内存池策略审计
7	激励层安全	预期审计
8	系统合约安全审计	参照《智能合约安全审计》
9	应用链安全审计	支持基于 Cosmos-SDK、Polkadot/Substrate、Hyperledger、RISC-V 等架构开发的应用链
10	静态代码检查	内置函数安全
		标准库安全审计
		第三方库安全审计
		注入审计
		序列化算法审计
		内存泄露审计
		算术运算审计
		资源消耗审计
		异常处理审计
		日志安全审计

序号	审计大类	审计子类
1	静态代码检查	内置函数安全
		标准库安全审计
		第三方库安全审计
		注入审计
		序列化算法审计
		内存泄露审计
		算术运算审计
		资源消耗审计
		异常处理审计
		日志安全审计
2	激励层安全审计	经济模型安全评估
2	激励层安全审计	交易平台充值安全审计
3	一致性安全审计	并发安全审计
		Cosmos 对象安全使用审计
		全局变量安全使用审计
		非确定性库审计
		Map 类型使用审计
		参数验证审计
		键值对读写审计
		错误处理审计
4	密码安全审计	随机数生成算法审计
		密码学组件调用审计
		哈希强度审计
		交易延展性审计
		加解密模糊测试
5	代码合规审计	代码相似度审计
		功能完成度审计
		Cosmos SDK API 使用规范审计
6	智能合约层审计	参照《智能合约安全审计》

序号	审计大类	审计子类
1	静态代码检查	RustSec 审计
		数值溢出审计
		错误处理审计
2	一致性安全审计	并发安全审计
		非确定性库审计
		参数验证审计
		键值对读写审计
3	密码安全审计	随机数生成算法审计
		密钥存储审计
		密码学组件调用审计
		加密强度审计
		长度扩展攻击审计
		交易延展性审计
		加解密模糊测试
4	账户与交易模型安全	事务校验审计
		事务重放审计
		"假充值"审计
5	DeFi 逻辑安全审计
6	跨链逻辑安全审计
7	智能合约层审计	参照《智能合约安全审计》
8	代码合规审计	代码相似度审计
8	代码合规审计	功能完成度审计

链安全审计

流程

代码合规审计

P2P 安全

RPC 安全

加密签名安全

账户与交易模型安全

共识账本安全

激励层安全

系统合约安全审计

应用链安全审计

静态代码检查

静态代码检查

激励层安全审计

一致性安全审计

密码安全审计

代码合规审计

智能合约层审计

静态代码检查

一致性安全审计

密码安全审计

账户与交易模型安全

DeFi 逻辑安全审计

跨链逻辑安全审计

智能合约层审计

代码合规审计

相关服务

漏洞赏金

区块链威胁情报系统

相关开源方案

相关技术研究