談到區塊鏈技術,安全性以及可擴展性都是目前避不開的嚴峻挑戰。

一方面,公鏈領域存在著“不可能三角”,即去中心化、安全性和可擴展性三者不可兼得。以太坊作為智能合約公鏈的領導者,高昂的Gas 費和網絡擁堵大大降低了其性能,可擴展性也成了許多新興公鏈鑽研的目標,而這給了競爭對手Solana 一個機會。 Solana 給自己的定位是世界上最快的高性能公鏈,其結合了權益證明共識算法(PoS) 和創新的歷史證明系統(PoH),每秒可處理6.5 萬筆交易,被稱為“以太坊殺手”之一。

另一方面,加密貨幣領域正在經歷前所未有的機遇與挑戰,其中一個挑戰便是日益增長的黑客攻擊事件。根據慢霧近期升級上線的區塊鏈被黑事件檔案庫(hacked.slowmist.io) 統計,截至目前,2021 年公開的區塊鏈安全事件達133 起,損失總金額遠超80 億美元!

而在133 起事件中,絕大多數是因為合約漏洞導致。

憑藉著對智能合約安全、閃電貸攻擊等豐富的安全研究經驗,慢霧安全團隊已累計審計1200 多份知名智能合約,涵蓋以太坊(Ethereum)、EOS、波場(TRON)、火幣生態鏈(Heco)、幣安智能鏈(BSC)、Fabric、唯鏈(VeChain)、本體(ONT) 等公鏈平台,累計發現了數百個高危、中危安全問題。

基於此沉澱,慢霧針對智能合約安全審計服務全面增加Solana 安全審計項。主要審計類如下:(可點擊原文查看)

重入漏洞重放漏洞重排漏洞拒絕服務漏洞條件競爭漏洞權限控制漏洞整數上溢/下溢漏洞算術精度誤差漏洞不安全的外部調用審計業務邏輯缺陷審計變量聲明及作用域審計偽造賬號攻擊

目前,慢霧已審計過多個Solana 生態項目,如收益聚合平台Solyard.Finance、借貸平台Larix 等。

各項目一定程度決定著生態的市場規模以及發展趨勢,而智能合約作為項目的基礎規則,從某種角度來說,對智能合約進行安全審計能有效地規避風險。慢霧建議各大項目在上線前先做好安全審計,一方面能讓投資者更放心,另一方面能更好地避免不必要的損失,為生態蓬勃發展添一份力。