以太坊:獨家 | Fairyproof Tech在審計報告中會羅列哪些風險？我們該如何讀審計報告_TECH

本文由“Fairyproof Tech”原創，授權“金色財經”獨家首發，轉載請著名出處。

審計機構在審計合約風險時，通常會對發現的每個風險進行評級，評級的目的是為了讓項目方對風險引起重視并對需要處理的風險及時采取行動；讓讀者尤其是用戶對項目的風險有所了解，以便對投資進行客觀地評估和決策。?

Fairyproof Tech在審計報告中通常根據風險的危險程度和需要解決的緊急程度將風險分為四級，分別為：致命風險、高危風險、中度風險和低風險。

致命風險是所有風險中等級最高的、最危險的，它需要項目方即刻解決，不能拖延。

高危風險在危險程度上僅次于致命風險，它極有可能給項目帶來嚴重問題，也需要項目方解決。

獨家 | 金色財經鏈上活躍度播報:據歐科云鏈OKLink數據顯示，BTC 24h 鏈上活躍地址數總計774514，較前日下降11.97% ；鏈上交易量總計307742.91，較前日下降17.44% ；鏈上交易筆數總計239006，較前日下降19.5% ；BTC鏈上活躍度下降。

截至上午10時，全網算力約為105.23EH/s，較前日下降4.92EH/s，全網算力呈下降趨勢。[2020/5/18]

中度風險相較于高危風險等級又次一級，它有可能給項目帶來潛在問題，最終還是要項目方解決。

低風險是所有風險中級別最低的，通常它表現為一些細節問題、警告信息等，暫時來說這個等級的問題可以不用解決，但項目方最后在未來某個新版本中解決這類問題。

Fairyproof Tech在審計合約的過程中，對上述四個等級的風險都會進行嚴格的排查并密切和項目方合作，重點督促并要求項目方必須解決致命風險和高危風險，并對中度風險和低風險給出詳實地反饋和改進計劃，不過我們在審計報告中關于如何描述上述四個等級的風險經歷了一個演變過程。

獨家 | Bakkt期貨合約數據一覽:金色財經報道，BakktVolumeBot數據顯示，4月3日，Bakkt比特幣月度期貨合約單日交易額為1238萬美元，環比下降2%，未平倉合約量為644萬美元，環比上升28%。[2020/4/4]

之所以我們在報告描述中有這個演變過程是和Fairyproof Tech的審計方法及流程密切相關的。Fairyproof Tech的審計過程不僅是我們的工程師自己審閱代碼的過程，更是我們工程師與項目方深度交流，密切合作的過程。

Fairyproof Tech會和每個合約項目方進行多個來回的交流及互動。每一次我們審完代碼都會給項目方羅列所有的風險并給出整改建議。當項目方拿到我們的建議后需要對我們的建議給出反饋及修改結果。然后我們再對項目方修改過的合約進行重新審計。

獨家 | 丹華資本丁若宇：以太坊君士坦丁堡硬分叉標志著以太坊3.0時代的到來:就即將到來的以太坊硬分叉，金色財經獨家采訪到了丹華資本董事總經理丁若宇，他表示：以太坊君士坦丁堡硬分叉標志著以太坊3.0時代的到來。從PoW工作量證明到PoS權益證明的核心layer 1共識層切換，以太坊3.0將帶來一系列底層技術更新和多個EIP(ethereum improvement proposal)迭代，包括super quadratic分片技術、零知識證明STARKs、數據可用性證明、鏈下擴容(EIP 1014)以及未來在以太坊serenity階段將上線的Casper CBC等。這次戰略升級標志著以太坊在公鏈擴容、安全性、經濟體系(EIP 1283)和更加難且去中心化的挖礦機制(EIP 1234)上的升級，賦予了以太坊持幣者更多參與公鏈共識的權利。近期ethereum classic分叉鏈受到PoW 51%算力攻擊后，v神曾表示“沒有讓51%算力惡意攻擊比51%持幣權益證明惡意攻擊更高昂成本的秘訣，只因以太坊算力大于ethereum classic 20倍而暫時未受攻擊“，側面表示了v神對PoS提高主鏈安全性的信心。以太坊核心社區為此次硬分叉準備已久，是一場有共識有秩序的分叉，相比Bitcoin Cash前段時間的競爭性惡意分叉，此次以太坊分叉過渡會更平滑。[2019/1/10]

通過這樣遞進、深入、多次地審計，最終我們才出具一份完整的報告。

獨家 | 李剛強：金融企業進行區塊鏈探索前途光明但道路曲折:

歐洲八大金融機構已經宣布將共同開發區塊鏈技術項目，旨在記錄金融權證的發行情況。但西班牙畢爾巴鄂比斯開銀行首席執行官曾表示，目前區塊鏈技術還不成熟，金融企業仍需要面臨很多挑戰。對此，ShareX創始人李剛強在接受金色財經獨家采訪時指出，目前區塊鏈在金融領域的探索困難還較多。

首先是原有的金融法律體系不適應未來通證的法律體系，通證法律體系各國還在探索之中。其次，傳統的金融體系對從業者有嚴格限制，有牌照、從業資格、進入門檻的要求，但在token領域目前還沒有太多門檻限制，比如說合格投資者的要求等。以股權為例，李剛強指出，原來的股權投資，作為基金的出資人要有一個百萬以上的凈資產的證明，在基金出資時要超過一百萬，而在token領域則任何人可以以任何金額進行投資。第三方面，原來IPO政策也有明顯的標準，比如在國內證券市場上市凈利潤要超過三千萬，在公司的凈資產以及合規性等方面也有相關要求，但在目前的token領域對于凈利潤等沒有相關的約束條件。

同時我們還看到現有的行政部門技術的基礎設施還不完備。行政部門是中心化的機構，當用區塊鏈來登記股權，變成非中心化的時候，行政機構是否愿意進一步放權還存疑。

盡管如此，我們能夠看到市場大的方向是向好的，前途是光明的，道路確實是曲折的。今天區塊鏈的時代，就像歐洲中世紀公司制度誕生的時代一樣，一切還處于蠻荒時代，有待先行者去開拓和實踐。[2018/6/26]

在這個過程中，我們實際上審閱了項目方一路修訂過程中的所有合約版本，并且會記錄所有這些版本中出現的所有風險。

對此，在我們早期的報告中，我們會將審計過程中所有記錄的風險無一例外地羅列，這其中就包括致命風險和高危風險。我們會要求所有被審計的項目方嚴格改進代碼移除這兩類風險，并會在所羅列的這兩類風險后面備注項目方的改進方案和結果，項目方不消除這兩類風險，我們是不會出具報告的。

但是我們發現很多讀者在讀這樣描述的報告時會產生兩個問題：

一是用戶往往不注意看項目方對致命風險和高危風險的處理，誤認為項目方的合約對存在的問題置之不理，由此判斷項目為高風險。

二是當用戶拿到這份冗長的報告時，沒有耐心看完，如果不仔細讀，看不出哪些問題是已經處理，哪些問題是待處理的，從而導致對項目產生更大的疑惑。

根據讀者的上述反饋，我們逐步改進了報告的撰寫方式如下：

一是對致命風險及高危風險不解決的項目，我們不出具報告；對中度風險和低風險無知悉、不反饋的項目我們不出具報告。

二是如果Fairyproof Tech出具審計報告，只在報告中羅列中度風險和低風險，并且項目方要對這兩類風險有所反饋和改進計劃。

我們這么處理主要的原因就是希望簡化報告內容、突出報告重點，讓用戶一目了然，直擊要害。

所以在后期Fairyproof Tech出具的審計報告中，讀者通常只會看到中度風險和低風險的羅列而看不到致命風險和高危風險。

這并不表明合約從來沒有致命風險和高危風險，而是表明即便有，項目方也在Fairyproof Tech地督促和建議下修改去除了這兩類不能出現在合約中的風險。

作者：

Fairyproof TechCEO 譚粵飛

美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程（Industrial Engineering） 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc（San Jose, CA, USA） 軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。

關于Fairyproof Tech：

Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569 被以太坊團隊正式收入。?

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目， 并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

Tags：PRO以太坊TECHECHProject Inverse比特幣最新價格行情以太坊實時行情QTECH幣truechain

Uniswap