Home Cryptocurrency Profil Apa itu SlowMist, SlowMist adalah

Apa itu SlowMist, SlowMist adalah

SlowMist adalah perusahaan yang berfokus pada keamanan ekologi blockchain, didirikan pada Januari 2018. SlowMist telah melayani banyak proyek terkenal
Yasin, ST
0 0

SlowMist adalah perusahaan yang berfokus pada keamanan ekologi blockchain, didirikan pada Januari 2018. SlowMist telah melayani banyak proyek terkenal global, termasuk pertukaran cryptocurrency, dompet cryptocurrency, kontrak pintar, proyek DeFi, blockchain publik, dan memiliki hampir seribu pelanggan komersial yang didistribusikan di lebih dari selusin negara dan wilayah utama.

Selama audit keamanan kontrak pintar, SlowMist akan memeriksa dan menemukan kerentanan keamanan dalam kode kontrak pintar, dan memperhatikan apakah kode tersebut konsisten dengan desain bisnis, untuk memastikan bahwa tidak ada kecelakaan yang terjadi selama pengoperasian kontrak pintar.

Proyek blockchain terkenal yang telah Anda audit apa saja?

profile SlowMist
profile SlowMist
SlowMist telah mengaudit banyak proyek blockchain terkenal, termasuk ethereum, tron, eos, dan blockchain lainnya. Misalnya, JUST, SUN, TrueUSD, DeFiBox, ForTube, dForce, dll.

Mari kita ambil proyek JUST dan SUN sebagai contoh, Jelaskan secara singkat alur bagaimana Anda melakukan audit?

  • Pertama, setelah pelanggan menghubungi SlowMist, mereka harus memberi kode kontrak pintar, yang dapat berupa tautan GitHub atau tautan eterscan/tronscan;
  • Kemudian, SlowMist akan mengevaluasi kompleksitas kode kontrak pintar, berdasarkan jumlah baris kode dan logika fungsional, dan memberi tahu pelanggan biaya audit dan durasi audit;
  • Setelah pelanggan membayar, SlowMist memulai audit. Selama periode ini, SlowMist akan melaporkan kerentanan yang ditemukan kepada pelanggan dan berkomunikasi dengan mereka cara memperbaiki kerentanan;
  • Ketika SlowMist akhirnya mengonfirmasi bahwa tidak ada kerentanan lain dalam kode kontrak pintar, Pihak SlowMist akan membuat laporan audit keamanan dan mengirimkannya ke pelanggan.

Berapa lama waktu yang dibutuhkan untuk mengaudit kontrak pintar/Smart Contract ? Berapa banyak orang yang dibutuhkan untuk mengaudit kontrak pintar di SlowMist?

Waktu yang digunakan untuk setiap audit berbeda dan perlu ditentukan sesuai dengan kerumitan kode kontrak pintar.

Secara umum, SlowMist akan memiliki setidaknya 3 insinyur keamanan yang berpartisipasi dalam setiap audit. Mereka akan melakukan audit keamanan secara independen, dan kemudian merangkum masalah yang ditemukan dan mengkonfirmasi satu sama lain.

Apa kesalahan kontrak pintar paling umum yang SlowMist temui? dan contoh terjadi jika bug kontrak pintar tidak diketahui?

Kesalahan paling umum terkait dengan kontrol izin. Misalnya, jika fungsi mint tidak mengontrol izin dengan baik, akan ada masalah bahwa siapa pun dapat mencetak token, menyebabkan total pasokan token menjadi tidak terkendali.

Masalah umum lainnya adalah keakuratan token. Misalnya, masalah kontrak pintar YAM v1 adalah bahwa desimal tidak ditangani dengan benar, sehingga pasokan token tidak normal.

Setelah audit kontrak cerdas, apakah aman untuk mengatakan bahwa kontrak cerdas 100% kebal terhadap kerentanan apa pun dan aman dari penipuan?

Tidak, audit keamanan terutama untuk menemukan kerentanan dalam kode kontrak pintar. Beberapa proyek memerlukan otoritas admin untuk melakukan fungsi berikutnya, seperti migrasi dan peningkatan versi, tetapi fungsi ini mungkin dieksploitasi secara jahat. Selama audit , SlowMist akan menyarankan pelanggan untuk menyerahkan otoritas admin ke kontrak pintar multi-tanda tangan untuk manajemen.

Penting untuk diketahui bahwa meskipun audit kontrak pintar akan memperbaiki semua kerentanan sekuritas yang diketahui, kunci pribadi kontrak pintar masih menjadi milik pemilik dan aktor jahat masih dapat membekukan dan menarik dana pelanggan. Dompet multisig seperti yang disarankan akan membantu mengurangi kemungkinan hal ini terjadi dengan mengharuskan banyak pihak untuk menandatangani transaksi.

Apakah kontrak pintar memang bebas dari kerentanan? Atau apakah SlowMist memiliki semacam perangkat lunak untuk melakukannya secara off-chain?

SlowMist akan melakukan berbagai pengujian pada jaringan pengembangan lokal, termasuk pengujian proses bisnis dan pengujian kerentanan keamanan.

SlowMist telah mengembangkan plug-in keamanan untuk mempercepat audit keamanan otomatis . Plug-in ini akan melakukan analisis statis sintaks dan semantik dan model debugging dinamis.

Karena semakin banyak pengembang yang terjun ke pengembangan kontrak pintar, saran berguna apa yang SlowMist miliki untuk mereka ingat?

Ada banyak materi pembelajaran yang bagus di GitHub. Anda dapat mencari “keamanan soliditas” atau “keamanan kontrak pintar”. SlowMist juga mengumpulkan basis pengetahuan, yang dapat diperoleh dengan mengunjungi tautan https://github.com/slowmist/Knowledge-Base

Gambaran singkat tentang berapa biaya audit kontrak pintar?

Umumnya, biaya audit keamanan umumnya beberapa ribu dolar hingga puluhan ribu dolar.

Older Posts
Newer Posts
Yasin, ST
Yasin, ST I am Conten Creator, Blogger, IT.. I have a hobby of reading and writing, sometimes singing and composing music

You may like these posts

Post a Comment