火龍果財經：合約安全如何決定區塊鏈的安全_OBI

由于區塊鏈具有不可篡改的特點，智能合約一旦發布極難修改，合約的安全也決定了區塊鏈的安全。智能合約本質上是代碼程序，難免會有考慮缺失導致的漏洞。合約安全威脅?主要包括可重入攻擊、調用深度攻擊、交易順序依賴攻擊、整數溢出攻擊等。為保障智能合約的安全，應保證開發安全和全面的安全審計。?

花旗為貿易融資試行區塊鏈提單:金色財經報道，區塊鏈貿易平臺TradeLens宣布，花旗為客戶先正達孟加拉國試行了無紙化貿易交易。農用化學品通過電子提單(eBL)從印度進口到孟加拉國，該電子提單(eBL)用于支持貿易融資信用證。TradeLens用于共享和驗證所有文件，包括eBL、發票、裝箱單和原產地證書。數字驗證文件還可以降低欺詐提單的風險。（ledgerinsights）[2022/9/20 7:08:48]

安全開發

Robinhood允許用戶發送和接收加密資產:7月7日消息，Robinhood官方公告稱，所有用戶現在都可以在 Robinhood 上發送和接收所有列出的加密資產。[2022/7/8 1:59:06]

智能合約安全開發包括開發工具、編譯工具及安全編程規范等方面的保障。

A股收盤：深證區塊鏈50指數上漲1.94%:金色財經消息，A股收盤，上證指數報3236.37點，收盤上漲1.28%，深證成指報11938.12點，收盤上漲2.66%，深證區塊鏈50指數報2882.55點，收盤上漲1.94%。區塊鏈板塊收盤上漲1.77%，數字貨幣板塊收盤上漲2.73%。[2022/6/6 4:05:13]

a.智能合約應采用規范的工具進行開發和編譯，使用安全統一的編譯器和鏈?接器選項，以便保證編譯器所提供的最新的安全保護機制。同時，應使用同一來?源的開發工具集，避免攻擊者在軟件供應鏈中植入惡意代碼。?b.智能合約的編寫應基于嚴格的安全編程規范。常見的安全編碼規范包括棄?用一些存在注入或內存破壞危險的第三方函數，采用智能合約的?checks-effects-interactions原則進行合約編寫等。?c.在智能合約編碼中盡可能少地暴露被外部調用的接口。建議采用進程間隔?離的技術將智能合約進程與系統隔離，通過socket通信方式遠程調用智能合約。

安全審計

在發布智能合約之前，做好全面的安全審計工作，有效防范已知風險。第一，?選擇對應的虛擬機語言掃描工具對合約代碼進行靜態掃描，掃描事先建模的漏洞?類型；第二，為了避免靜態掃描可能產生誤報的情況，應邀請安全專家進行交互?式代碼審計，避免重入攻擊、未授權訪問攻擊、Solidity開發安全等。

安全測試

智能合約部署前必須經過大量的測試，在模擬環境中對智能合約進行攻擊測試，挖掘可被利用的漏洞。

來源：金色財經

Tags：區塊鏈HOOHOODOBI區塊鏈運用的技術中不包括哪一項基本技術Typhoon NetworkHOODIE幣AstroBirdz

波場