APP:智能合約的審計報告是什么？又該如何去審讀_國內十大數字貨幣交易所

在日常生活中，我們買一件產品或者使用一個服務，通常首先關注的就是這個產品或服務的質量。越貴、和我們切身利益關系越大的產品或服務，我們就越關注它的質量。在數字貨幣領域，我們買一個數字貨幣或者使用一個DAPP——尤其是和我們資產密切相關的DAPP，我們就更需要關注它的質量。

對有形的產品或服務，我們會反復看它的外觀、看它的產地、甚至還會試用一下看看自己的感受，以此來確認它的質量如何。但對看不見、摸不著的數字貨幣和DAPP，我們如何確保它們的質量呢？目前相對來說最靠譜的方法就是看這個數字貨幣或DAPP的“質量檢測報告”——合約審計報告了。

日常生活中我們常接觸的大多數產品及服務都是工業化、標準化生產出來的產品或服務，因此它們都有嚴格的規范和生產流程，并且每一步都是現代機器工業流水線上造出來的，幾乎避免了傳統手工業生產中人為因素導致的每個產品的差異。但數字貨幣和DAPP的“生產”卻遠沒有工業化生產的這種規范和流程，幾乎100%靠手工完成，這就導致每個編寫數字貨幣或DAPP的“工匠”們打造出來的產品或服務都有個體差異，即便是對同一類型的產品或服務都存在差別。

0x推出用于鏈上治理的新智能合約系統ZEIP:2月21日消息，去中心化交易基礎設施0x將推出用于完全鏈上綁定治理的新智能合約系統ZEIP。ZEIP可以完全控制0x協議、金庫和治理，并計劃推出在0x協議治理中激勵積極的鏈上投票參與（單獨和委托）的正式計劃。

此外還將推出0x協議安全理事會，并計劃推出0x協議Grants，更新并擴大0x協議的成功實驗，以幫助管理社區擁有的金庫，旨在使0x協議成為全球價值交換的標準結算層。[2023/2/21 12:18:31]

這使得對數字貨幣或DAPP的質量檢測根本無法做到像對工業制成品那樣通過標準化的檢測手段和測試技術就能在產品出廠前排除其中的殘次品，只能通過個性化的方法和手段主要依靠經驗和人為判斷來大體描述它的質量。所以，即便對同一類但是由不同“工匠”打造出來的數字貨幣或DAPP，它的“質量檢測報告”都會有不同。而且由于這種檢測主要是依靠經驗和人為判斷，因此它難以100%檢測出所有的質量問題。

Stacks成為比特幣鏈上規模最大智能合約項目:1月18日消息，根據 Stacks 鏈上數據顯示，該網絡已實現每月超過 3.5 億次 API 請求、40,000 個 Hiro 錢包下載，以及 2,500 個 Clarity 智能合約，目前 Stacks 已成為比特幣鏈上規模最大的智能合約項目。由于其獨特的 PoX 共識機制，每月有超過 11,000 名用戶在 Stacks 上獲得超過 100 比特幣獎勵，迄今為止，該機制已交付價值超過 5000 萬美元的比特幣獎勵，鎖倉量超過 10 億美元。

在 Stacks 上啟動的第一個項目是紐約市和邁阿密市的 CityCoin，Stacks 基金會執行董事 Brittany Laughlin 表示，Stacks 社區已經證明了比特幣智能合約的巨大潛力，從 DeFi 到 NFT，從 CityCoin 到慈善事業，從便攜式身份到新的基礎設施，所有這些是都在一年內完成的。（cointelegraph）[2022/1/18 8:56:30]

再者，日常生活中我們接觸的有形產品或服務在上市后一旦質量上有瑕疵或者缺陷，它們還可以被召回、下架、退貨。但數字貨幣或DAPP在上線后一旦質量上有瑕疵或者缺陷，卻無法被召回、下架和退貨，并且往往已經對用戶產生了傷害或造成了損失。

德國Auto1 FinTech推出歐洲區塊鏈汽車融資智能合約:10月7日消息，Auto1 FinTech正在取消其核心業務汽車融資中的所有手動輸入和紙質流程，其與融資汽車相關的所有文件、文件和流程都將基于智能合約，通過智能合約最大限度地提高數據安全性和效率，并將汽車融資所涉及的總支出和文件減少到最低限度，這些智能合約包含車輛所有相關信息和流程。

Auto1 Fintech為二手車市場提供快速簡便的數字融資解決方案。該公司宣布的目標是為移動的所有領域提供創新融資和支持。Auto1 FT成立于2017年底，目前在德國和法國開展業務，總部位于柏林和阿姆斯特丹。[2021/10/7 20:11:00]

為什么呢？因為這種產品或服務太特殊，它基于區塊鏈技術。我們都知道區塊鏈技術的眾多特質中包含不可逆和無法篡改。因此這兩個特質也就成了這類產品或服務與生俱來的基因，使得數字貨幣或DAPP一旦被造出來，就無法更改、無法回退，無論它給用戶帶來了利益還是造成了損失，都已是既成事實。??

動態 | 點對點交易平臺Hodl Hodl計劃于明年開源其智能合約代碼:點對點比特幣交易平臺Hodl Hodl周六宣布將對其軟件進行開源，屆時任何人都可以推出自己的點對點交易平臺。該計劃在一定程度上確認了一個事實，即Hodl Hodl的商業模式容易受到監管機構的打壓。Hodl Hodl首席執行官Max Keydun表示：“歷史告訴我們，如果一個政府想要關閉你，它真的會這么做。”Keydun解釋說，開源智能合約的代碼是一種應對威脅的方法，Hodl Hodl打算明年開啟該開源計劃。目前非洲、亞洲和拉丁美洲的相關方已向該公司尋求合作機會。[2019/9/14]

這也就意味著對一個數字貨幣或DAPP要想在質量上有保證，嚴謹的項目方就會想方設法在它上線前盡量多測試、多審查。

這往往意味著以下兩點：

首先，前面我們提到數字貨幣或DAPP目前主要依賴人為手工打造，這就導致它的質量無法整齊劃一，無法通過標準手段檢測其質量，所以這個質量檢測的過程不可能100%查出其中的漏洞。這是目前合約審計這個行業面臨的最大難題和尷尬處境。這也就意味著合約的審計報告難以100%保證質量、擔保產品或服務無瑕疵。所以項目方往往會和多家審計機構合作，共同審計一個項目，在時間、資金有限的情況下盡可能把瑕疵挑出來、盡可能從不同角度評審產品或服務的質量。

其次，項目方多測試、多審查的過程包含了大量與合約審計機構的合作和溝通。這些細節和過程往往會如實反映到一份合約審計報告中。這些細節往往也從側面反映了項目方的態度和做事方式。

因此，一份智能合約的審計報告是對數字貨幣或DAPP的“質量檢測報告”。但和傳統工業產品不同的是，它難以100%保證其所審計產品或服務的質量。雖然如此，但它卻是專業人士幫用戶對這個產品或服務在質量上的把住的一個關鍵關口，并且報告的內容能從側面反映出項目方的態度和作風。

每一個數字貨幣投資者和DAPP服務的用戶都應該仔細閱讀這個產品或服務的審計報告。

作者：

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師，負責半導體設備程序的開發、負責與公司關鍵客戶---臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事。擁有4項區塊鏈相關專利四項。

關于靈蹤安全：

靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

Tags：DAPPDAP數字貨幣APPDAPP價格DAPEPE價格國內十大數字貨幣交易所digifinexapp騙局

Luna