关于区块链安全的 100 个问题 | 第七部分：智能合约审核流程及审核内容

零时科技-专注于区块链安全领域

深圳市零时科技有限公司（简称：零时科技）成立于2018年11月，是一家专注于区块链生态安全的务实创新型网络安全企业。 团队植根于区块链安全与应用技术研究，凭借丰富的安全攻防经验结合人工智能数据分析处理，为用户提供区块链安全漏洞风险检测、安全审计、安全防御、资产溯源、创新等服务企业级区块链应用解决方案。

零时科技区块链安全100问正式上线，用通俗易懂的语言讲解区块链行业知识和区块链生态应用中存在的安全问题，让更多人了解区块链和区块链链上安全。

前言

当前的区块链技术和应用还处于快速发展的初级阶段，面临着各种各样的安全风险，从区块链生态应用的安全，到智能合约的安全、共识机制的安全、区块链的安全等。底层基础组件的安全性。 安全问题分布广、风险高，对生态整体发展、安全审计、技术架构、隐私数据保护和基础设施等提出新的考验。

PART01-智能合约审计流程介绍

为了检查合约的安全性，一般会测试各种攻击，模拟各种攻击场景，通过标准的审计流程进行安全审查，确保合约安全。

正常的审核流程应包括前期对申请审核的要求进行沟通，如审核合同内容、审核时间、审核预算等； 审核要求确定后，需签署协议，达成共识； 然后安全团队开始安全审计，审计报告输出比特币合约模拟，开发团队修复报告中的安全问题，安全团队修改后协助重新测试，确保安全问题已经修复，提高安全性的合同。

智能合约代码审计方式：

- 理解智能合约协议的逻辑运行过程

- 分析智能合约逻辑设计规范和设计目的

- 测试智能合约安全风险的工具

- 测试针对智能合约的常见攻击方法

- 根据项目流程进行模拟算法漏洞测试

PART02-智能合约一般存在哪些漏洞？

1）以太坊智能合约

2）EOS合约

PART03-智能合约审计报告结构

1）审计报告封面：

审计报告封面体现审计对象名称、审计小组名称和报告发布日期。

2）审计概况及项目背景：

概况和项目背景的详细划分使审计报告更加清晰，项目背景详细介绍了项目简介和审计范围。

3）合约结构分析：

通过目录结构和合约详情描述项目合约文件和对应合约的主要方法参数。

4) 审计细节：

在审计明细中比特币合约模拟，主要通过风险分布和风险审计明细介绍合同审计过程中的相关风险，包括风险名称、漏洞描述、风险等级、安全建议、修复状态、审计结果等。

作为关心项目方安全的投资人，通过以上部分基本可以了解如何审核项目； 其余部分是审计团队的安全审计工具介绍、免责声明和安全审计团队的基本信息。