Primer lanzamiento | ¿Cuál es el contenido del informe de auditoría del contrato inteligente? Y cómo revisarlo.

Este artículo fue creado originalmente por "Fairyproof Tech", autorizado por "Jinjin Finance" para publicación exclusiva, indique la fuente para la reimpresión.

Una moneda digital, aplicación o servicio descentralizado (DAPP) tiene a sus usuarios como todos los productos básicos, por lo que los usuarios también tienen uno de los requisitos más básicos y fundamentales para ello, es decir, la calidad debe pasar la prueba. Al igual que los productos básicos tradicionales, la calidad de la moneda digital y DAPP no se puede decir por sí misma y debe ser probada por usuarios u organizaciones de terceros. Pero a diferencia de los productos ordinarios, una vez que se utiliza este producto, es inútil devolver el producto si la calidad no es buena, ya que puede haber causado pérdidas económicas al usuario. Por lo tanto, en el campo de blockchain, la inspección de calidad de DAPP debe entregarse a una agencia de auditoría externa para verificar estrictamente el producto antes de su lanzamiento oficial. Y el resultado final de este estricto proceso de inspección es lo que solemos llamar el informe de auditoría del contrato inteligente.

Un informe de auditoría de un contrato inteligente es equivalente a la impresión posterior a la lectura de un libro para la organización de auditoría. Este "libro" es el código fuente de un conjunto de contratos inteligentes; "Informe para la evaluación calificada".

La doble función del informe de auditoría determina que actúa como un puente entre los usuarios y DAPP, y el hacedor de este puente es la empresa auditora. El hecho de que el puente se construya bien o no, por un lado, determina si los usuarios pueden captar bien y con precisión la calidad de la DAPP y usarla con confianza; por otro lado, también determina si la DAPP puede llegar a una audiencia más amplia. y alcanzar sus condiciones ideales de mercado.

Por lo tanto, un informe de auditoría debe ser lo más objetivo y justo posible, reflejar fielmente la verdadera "calidad" del contrato vista por la agencia de auditoría y enumerar todos los problemas.

Además de presentar la "sensación después de la lectura" del contrato auditado de manera completa y veraz, la empresa de auditoría también debe pensar en cómo facilitar a los lectores, especialmente a los lectores en la gran mayoría de los campos no profesionales, la comprender el informe y comprenderlo con precisión.La esencia y la esencia de este informe.

Sora Ventures y BitForex lanzaron un fondo NFT: el 12 de abril, Sora Ventures y BitForex lanzaron un nuevo fondo NFT para recaudar más recursos para proporcionar puentes para estos proyectos y mejorar su legitimidad. Sora Ventures actualmente está buscando socios a largo plazo para construir este fondo. El objetivo principal de esta colaboración es proporcionar financiamiento y apoyo comunitario para proyectos NFT, acelerando el crecimiento y la adopción de NFT en varios ecosistemas como Binance Smart Chain, Polkadot, Solana, Cosmos y Ethereum.

Sora Ventures se estableció en enero de 2018. Es el primer fondo de activos digitales en Asia. Gestiona decenas de millones de dólares en activos. Su negocio abarca inversión, incubación, comunidad y consultoría. Ha invertido con éxito en Mithril, OriginProtocol, Urbit, Inmutable, Tari, etc. Muchos proyectos conocidos. [2021/4/12 20:10:22]

Por lo tanto, un informe de auditoría debe leerse en la medida de lo posible para que los lectores puedan comprender, comprender los puntos clave y leer la esencia.

Dado que un informe debe ser objetivo, justo, preciso y detallado, pero también fácil de entender y claro, adoptamos un enfoque de esquema y capa por capa al escribir un informe de auditoría.

El llamado esquema es usar el lenguaje más simple y general para escribir primero los puntos clave y los puntos débiles que más preocupan a los lectores, de modo que los lectores puedan ver directamente la parte más importante y esencial de todo el informe desde esta parte. del contenido La llamada expansión capa por capa significa que después de leer esta parte del contenido, si los lectores desean saber más sobre los detalles de auditoría de la institución de auditoría y los detalles de los contratos auditados, pueden seguir los capítulos siguientes para ampliar paso a paso, lea más y profundice.

Con base en esta idea, tenemos los siguientes arreglos para el diseño del contenido de un informe de auditoría:

Nuestros informes de auditoría suelen contener 12 capítulos.

Primero presentaremos los documentos del contrato auditado en el primer capítulo, incluido el nombre del archivo, el archivo puede ser consultado públicamente, la ubicación del acceso y la identificación del contenido del archivo (esta identificación asegura la unicidad del contenido del archivo). el archivo), el método y proceso de auditoría de la institución de auditoría, los materiales objetivos en los que se basó la institución de auditoría durante la auditoría y la fuente de estos materiales, la declaración de responsabilidad de este informe de auditoría, la conclusión final de esta auditoría (es decir, , si existe riesgo en el contrato auditado, el monto y nivel de riesgo) ).

Para la gran mayoría de los lectores, cuando solo presta atención a la calidad final y la evaluación de riesgos del contrato auditado, solo puede leer este capítulo y omitir los capítulos posteriores. También se puede decir que este capítulo es la esencia y el enfoque de nuestro informe de auditoría.

Los siguientes capítulos tratan principalmente sobre la divulgación y expansión del proceso de auditoría y más detalles de la auditoría.

Presentaremos nuestra empresa, sitio web oficial, antecedentes, alcance comercial, etc. en el segundo capítulo.

El tercer capítulo presenta la aplicación y el servicio del proyecto auditado.

El Capítulo Cuatro introduce las principales funciones de los contratos auditados en este informe de auditoría.

El Capítulo Cuarto y el Capítulo Tercero son complementarios e indispensables. Para el tercer capítulo, muchos lectores pueden entender su necesidad, pero para el cuarto capítulo, algunos lectores no lo entienden. De hecho, en algunos proyectos que hemos auditado, existe tal problema: el proyecto desarrollado por la parte del proyecto es una aplicación enorme, que involucra muchas funciones, y el contrato auditado por la parte del proyecto es solo una o una de estas muchas funciones. varios

Por ejemplo: por lo general, un intercambio descentralizado tiene las funciones de comercio de tokens, provisión de liquidez, emisión de tokens de gobierno y distribución de tokens de gobierno, etc. Sin embargo, el lado del proyecto de un intercambio solo puede revisar las funciones de proporcionar liquidez y emitir tokens de gobernanza a la agencia de auditoría.

Entonces, el cuarto capítulo es una explicación adicional del tercer capítulo y un refinamiento adicional del alcance de la auditoría.

El quinto capítulo presenta lo que la institución de auditoría ha hecho en este proceso de auditoría.

El Capítulo 6 presenta los tipos de riesgos que las instituciones de auditoría pueden estar involucradas en la revisión durante el proceso de auditoría.

El Capítulo 7 presenta la calificación de la institución de auditoría para cada riesgo enumerado. Estos niveles suelen dividirse en: riesgo fatal (esto debe resolverse de inmediato), riesgo alto riesgo (esto debe resolverse lo antes posible), riesgo moderado (esto no puede resolverse de inmediato debido a restricciones, pero debe resolverse eventualmente) y bajo riesgo (que es lo que aborda la propuesta).

El octavo capítulo presenta las áreas y funciones que pueden generar riesgos a las que la entidad fiscalizadora presta especial atención de acuerdo a los escenarios de aplicación y funciones del proyecto luego de la lectura integral del código del proyecto.

El Capítulo 9 enumera el número de riesgos identificados por los auditores en cada categoría, según la categoría de riesgo.

El Capítulo 10 enumera la cantidad de riesgos identificados por el auditor en cada documento con base en los documentos del contrato.

El Capítulo 11 es el refinamiento del Capítulo 10. Sobre la base del Capítulo 10, para cada riesgo, describe en detalle el nombre, el nivel, la ubicación de la ocurrencia, la descripción del riesgo, las sugerencias de revisión proporcionadas por la institución de auditoría y los proyectos. a este riesgo (conocimiento, modificación o planes de modificación, etc.).

El duodécimo capítulo es la sugerencia adicional a la parte del proyecto sobre la base del undécimo capítulo. Lo que se enumera en este capítulo no se trata de riesgos, ni es un problema que la parte del proyecto deba modificar, sino algunas sugerencias adicionales propuestas por la agencia de auditoría para que el código tenga una mejor mantenibilidad, legibilidad, escalabilidad y resistencia al riesgo. y sugerencias para mejorar la calidad. En este sentido, la parte del proyecto puede o no adoptarlo.

En este punto, se completa un informe de auditoría.

Autor:

El director ejecutivo de tecnología a prueba de hadas, Tan Yuefei

Maestría en Ingeniería Industrial de Virginia Tech, Blacksburg, VA, EE. UU. Solía ​​ser ingeniero de software de AIBT Inc (San José, CA, EE. UU.), una empresa de semiconductores de Silicon Valley en los Estados Unidos, responsable del desarrollo de programas de equipos de semiconductores y responsable del acoplamiento técnico integral y la comunicación con el equipo de la empresa. cliente clave: TSMC. Desde 2011, se dedica a la investigación de la tecnología integrada, de Internet y de cadena de bloques. Es profesor del curso "Introducción a la cadena de bloques" en la Universidad de Shenzhen, investigador visitante en el Centro de Inteligencia y Cadena de Bloques de la Universidad Sun Yat-sen, y profesor director ejecutivo de la Asociación de Investigación de Innovación Financiera de Guangdong. Poseer cuatro patentes relacionadas con blockchain.

Acerca de la tecnología a prueba de hadas:

Fairyproof Tech Technology Co., Ltd. es una empresa que se centra en la seguridad ecológica de blockchain. Fairyproof Tech ha servido a muchos proyectos emergentes y conocidos principalmente a través de la solución integral integrada de "detección de riesgo de código + detección de riesgo lógico". La empresa se estableció en enero de 2021 y el equipo fue creado por un equipo con amplia experiencia en programación de contratos inteligentes y seguridad de red.

Los miembros del equipo participaron en la iniciación y presentación de una serie de borradores estándar en el campo de Ethereum, incluidos ERC-1646, ERC-2569 y ERC-2794, entre los cuales ERC-2569 fue aceptado oficialmente por el equipo de Ethereum.

El equipo participó en el inicio y la construcción de varios proyectos de Ethereum, incluidas plataformas de cadena de bloques, organizaciones de DAO, almacenamiento de datos en cadena, intercambios descentralizados y otros proyectos, y participó en las auditorías de seguridad de varios proyectos. Gracias a la rica experiencia del equipo, se ha construido un sistema completo de seguimiento de vulnerabilidades y prevención de seguridad.

Tags：

MANA