Exclusivo | Descripción detallada de los riesgos de Fairyproof Tech

Este artículo fue creado originalmente por "Fairyproof Tech", autorizado por "Jinjin Finance" para su publicación exclusiva, por favor reimprímalo de una fuente famosa.

En un informe de auditoría, si los usuarios desean obtener más información sobre los problemas y riesgos del contrato auditado, lo más importante que deben leer es la descripción detallada de estos riesgos. En el informe de auditoría de Fairyproof Tech, esta parte es el Capítulo 11 "Detalles del problema".

En este capítulo, enumeraremos todos los problemas de riesgo que aparecen en cada archivo de contrato de acuerdo con el nombre del archivo de contrato. Para cada problema de riesgo, daremos el título del problema, el nivel de riesgo del problema, la fuente del problema, una descripción detallada del problema, las sugerencias de modificación de Fairyproof Tech para resolver el problema y los comentarios de la parte del proyecto. . la

El título de la pregunta es nuestro breve y sencillo resumen de una pregunta.

Después del título, indicamos si la pregunta es un riesgo fatal, un riesgo alto, un riesgo moderado o un riesgo bajo.

A continuación, indicaremos en qué línea de un determinado archivo de contrato aparece este problema. Si existe algún problema en el archivo del contrato de manera general y amplia, marcaremos claramente la palabra clave del problema, sin especificar la línea donde se encuentra el problema, para que los usuarios puedan usar palabras clave para buscar todos los lugares donde existe este problema en el archivo .

Hainan emitió el "Plan de Acción para la Integración e Innovación Institucional del Puerto de Libre Comercio de Hainan (2020-2022)": Hainan emitió el "Plan de Acción para la Integración e Innovación Institucional del Puerto de Libre Comercio de Hainan (2020-2022)", formulando 18 acciones y una lista de 60 tareas. El plan propone implementar la gestión de lista negativa de control de productos de importación y exportación, establecer un nuevo modelo de liberación de "primera línea" y control de puertos de "segunda línea", promover el desarrollo integrado de varios oficios y construir una nueva región. centro de comercio internacional en alta mar. Establecer de manera innovadora un mecanismo integrado de protección de la propiedad intelectual y construir un centro integral de protección de la propiedad intelectual. Abrir proyectos de capital por etapas, establecer un sistema de gestión macroprudencial para el financiamiento transfronterizo en puertos francos, realizar pilotos QFLP y QDLP, y establecer y mejorar un nuevo sistema de gestión de financiamiento transfronterizo. Implementar la gestión dual vertical del gobierno central y la gestión de la industria de la aviación civil de Hainan y el sistema y mecanismo de control conjunto militar-civil del espacio aéreo. Implementar la reforma del sistema de tierras rurales. Construir una red dedicada y una plataforma de prevención y control de riesgos para el piloto de intercambio de datos de Internet internacional. [2020/10/26]

Después de enumerar el origen del problema, lo describiremos en detalle, incluyendo qué lo causa, qué riesgos traerá y qué consecuencias se producirán si estos riesgos ocultos no se resuelven.

Nuestra descripción detallada del problema es permitir que la parte del proyecto comprenda la gravedad del problema, atraer la atención de la parte del proyecto y promover que la parte del proyecto mejore; qué riesgos o incluso pérdidas se encontrarán. Este es el mismo propósito de las instituciones financieras que nos muestran advertencias de riesgo antes de que tomemos una decisión final cuando invertimos habitualmente.

La startup alemana peaq recibió 750 000 euros en inversión ángel, que se utilizará para lanzar una plataforma blockchain: la startup alemana peaq recibió 750 000 euros en inversión ángel. Los inversores incluyen a Werner Geissler, exvicepresidente de Procter & Gamble, Michael Ganser, exdirector ejecutivo de Cisco Alemania, Xavier Sarras, socio de 4P Capital, Friedrich Neuman, consultor senior de Deloitte, y Steffen Seifarth, exdirector ejecutivo de Mäurer & Wirtz. (Finsmes) [2020/10/20]

Damos los detalles del problema para señalar el problema, pero lo más importante es resolver el problema, por lo que a continuación daremos las sugerencias de Fairyproof Tech para modificar este problema. Nuestras sugerencias de modificación serán específicas sobre cómo modificar el código, qué línea modificar y otros detalles. Esperamos que con tales detalles, la parte del proyecto pueda localizar y resolver problemas de forma rápida y precisa en primer lugar.

Como dijimos antes, esperamos que a través de una descripción detallada del problema, podamos aclarar la causa y el efecto, y atraer la atención de la parte del proyecto. El objetivo final es esperar que la parte del proyecto pueda resolver estos problemas tanto como sea posible. Así que reservamos una columna especial al final de la descripción de cada problema, llamada "Comentarios de la parte del proyecto". Esta columna es para registrar la actitud y las acciones de la parte del proyecto sobre este tema. Registraremos en esta columna si la parte del proyecto ha prestado atención a los problemas que encontramos, si los ha modificado de inmediato o si tiene planes de modificarlos aunque no se puedan modificar temporalmente.

Hasta ahora, nuestra descripción detallada de un problema ha terminado.

Entre estos detalles, destacaremos tres detalles en negrita, que son: el título del problema, el nivel de riesgo del problema y los comentarios de la parte del proyecto. En términos más coloquiales: ¿cuál es el problema? ¿Es grave el problema? ¿Se ha solucionado el problema?

Creemos que estos tres puntos son los puntos más importantes a los que los lectores deben prestar atención al leer la descripción de un determinado peligro oculto.

Los lectores deben tener en cuenta que en el informe de Fairyproof Tech, además del Capítulo 11 "Detalles del problema", también hay un Capítulo 12 "Sugerencias de mejora".

Las sugerencias dadas en el Capítulo 12 son nuestras sugerencias integrales después de examinar la mantenibilidad del código, la legibilidad, la resistencia al riesgo y muchos otros aspectos. Si la parte del proyecto adopta estas sugerencias, mejorará la calidad del código en su conjunto, pero si no se puede adoptar temporalmente debido a restricciones condicionales, no expondrá el proyecto a posibles riesgos inmediatos.

Cabe señalar que la clasificación y descripción de los niveles de riesgo de Fairyproof Tech se basan en nuestra experiencia previa. Cada firma de auditoría tendrá sus propios estándares y definiciones, que probablemente sean diferentes. Pero creemos que lo más importante es si los problemas identificados generan riesgos, si los riesgos son graves y si los riesgos finalmente se manejan adecuadamente. Este es el núcleo y la base de la resolución de problemas.

Autor:

Tan Yuefei, CEO de Fairyproof Tech

Maestría en Ingeniería Industrial de Virginia Tech, Blacksburg, VA, EE. UU. Solía ​​ser ingeniero de software de AIBT Inc (San José, CA, EUA), una compañía de semiconductores de Silicon Valley en los Estados Unidos, responsable del desarrollo del sistema de control subyacente, la implementación del programa del proceso de fabricación del equipo y la diseño del algoritmo, y fue responsable del acoplamiento técnico general y la comunicación con TSMC. Desde 2011, se ha dedicado a la investigación de tecnología integrada, Internet y blockchain.Es profesor del curso "Introducción a Blockchain" en el Entrepreneurship College de la Universidad de Shenzhen, investigador visitante en el Blockchain and Intelligence Center de Sun Yat. -sen University y director ejecutivo de la Asociación de Investigación de Innovación Financiera de Guangdong. Posee personalmente 4 patentes relacionadas con blockchain y 3 trabajos publicados.

Acerca de la tecnología a prueba de hadas:

Fairyproof Tech Technology Co., Ltd. es una empresa que se centra en la seguridad ecológica de blockchain. Fairyproof Tech ha servido a muchos proyectos emergentes y conocidos principalmente a través de la solución integral integrada de "detección de riesgo de código + detección de riesgo lógico". La empresa se estableció en enero de 2021 y el equipo fue creado por un equipo con amplia experiencia en programación de contratos inteligentes y seguridad de red.

Los miembros del equipo participaron en la iniciación y presentación de una serie de borradores estándar en el campo de Ethereum, incluidos ERC-1646, ERC-2569 y ERC-2794, entre los cuales ERC-2569 fue aceptado oficialmente por el equipo de Ethereum.

El equipo participó en el inicio y la construcción de varios proyectos de Ethereum, incluidas plataformas de cadena de bloques, organizaciones de DAO, almacenamiento de datos en cadena, intercambios descentralizados y otros proyectos, y participó en las auditorías de seguridad de varios proyectos. Gracias a la rica experiencia del equipo, se ha construido un sistema completo de seguimiento de vulnerabilidades y prevención de seguridad.

Tags：

MANA