幣安智慧鏈上快速掃描、預言機及CertiKShield操作指南

買賣虛擬貨幣

近期,幣安智慧鏈(BSC)與CertiK正式達成合作。在此,CertiK推出相關安全產品的操作指南,用以確保BSC智慧合約安全。

本文將重點介紹CertiK安全預言機、CertiK快速掃描以及CertiKShield。歡迎繼續關注CertiK公眾號,接下來其他安全產品的系列指南將會陸續釋出。

CertiK快速掃描

產品介紹

查詢和修復漏洞的最佳辦法是進行全面的安全審計。

然而區塊鏈專案往往時間緊迫,使用者需要即刻的安全分析。CertiK快速掃描將會協助解決使用者的緊急安全需求。

CertiK快速掃描使用自動化掃描技術,對已知的安全漏洞進行巨集觀分析。這一輕量便捷但功能強大的掃描系統由靜態與動態雙重技術提供支援,並透過安全原語生成安全評分:

1. 白名單原語:檢索CertiK Chain上釋出的相關證明,如安全審計證明。

2. 黑名單原語:檢索實時安全情報監控系統。

3. 位元組碼分析原語:運用靜態安全分析工具,檢測在BSC虛擬機器上部署的位元組碼中的錯誤。

4. 原始碼分析原語:運用包括模糊測試和形式化驗證的靜態安全檢查,檢測原始碼中的錯誤。

隨著快速掃描的不斷髮展,更多安全原語將被開發出來,以擴大智慧合約的覆蓋範圍。

根據智慧合約的複雜程度,快速掃描所需的時間大約5~15分鐘不等。以下是BSC智慧合約的處理明細表,僅供參考。

完成掃描之後,每個智慧合約都會獲得一個公開的安全評分,CertiK預言機運營者將會在安全預言機網路對其進行廣播。快速掃描安全評分僅可作為智慧合約的簡略風險指標,分數越低代表發生駭客攻擊和故障的可能性更高。

免責宣告:

CertiK快速掃描是幫助使用者快速獲取智慧合約安全資訊的便捷工具,但它不應取代完備的安全審計,後者呼叫更多的專業技術和專家團隊來分析複雜和嚴重的安全漏洞。想要獲得CertiK安全專家的全面定製審計,請訪問CertiK網站https://www.certik.io/或在此處https://share.hsforms.com/1D5CcD5PiQEqRtrYwI85yaQ2ykpy提交你的需求。所有已獲得快速掃描安全評分的專案,都可享受安全審計折扣優惠。

如何獲取

如果你的BSC專案需要進行快速掃描服務,請先填寫表格:

https://share.hsforms.com/16iG3JD6DRziZ8egHcY3wSQ2ykpy

CertiK隊將很快與你取得聯絡,確保所有必要材料提交齊全。

由於現階段的接入端點尚未公開,因此這些端點將被作為智慧合約快取在CertiK Chain上,今後這些智慧合約都可以被調取出來,以檢查最新的安全評分。

CertiK安全預言機

產品介紹

CertiK安全預言機是一個可以隨時調取實時安全情報的中繼系統,為使用者提供0-255的安全評分。

CertiK Chain在其業務區塊鏈上部署了安全預言機的公共入口,以接收來自DeFi應用程式的安全查詢,為即將進行的交易提供資訊。使用者可以輕鬆訪問安全預言機、查詢即將進行的交易,並獲得實時的安全情報。安全分數來自於預言機運營者組成的網路,運營者們使用各種安全檢查科學計算從而合計最終的安全評分。

如何設定

對於BSC智慧合約的開發人員來說,操作主網

https://bscscan.com/address/0x1840c9283e29ac27e7aa62960f0890ffa34e2b59上的安全預言機合約是一件非常簡單的事。

例如`getSecurityScore(Address TractAddress)`等介面都有完全免費公開的函式。

你可以訪問CertiK安全預言機GitHub程式碼庫:

https://github.com/certikfoundation/security-oracle-smart-contracts

其中列出了所有原始碼和示範程式碼合集。

在一般情況下,只要簡單編寫一行`request()`,即可享受實時的鏈上安全情報。

複製下方連結至瀏覽器檢視程式碼:

https://medium.com/certik-foundation/certik-integration-guide-on-binance-smart-chain-ca3e6a9caa69

快速掃描的專案列表在實時增加,因此在某些情況下(比如快速掃描尚未申請成功或未完全結束)使用者可能暫時無法獲取BSC智慧合約評分,請耐心等候。

CertiK當然也隨時歡迎所有人,填寫並提交以下表格:

https://share.hsforms.com/16iG3JD6DRziZ8egHcY3wSQ2ykpy。

CertiK也設定了幣安幣的獎勵金,用以鼓勵及培養開發人員成為CertiK安全預言機大使。

點選此處檢視程式碼:

https://medium.com/certik-foundation/certik-integration-guide-on-binance-smart-chain-ca3e6a9caa69

有關預言機安裝與操作的詳細指南,請點選【CertiK安全預言機運營者操作指南】瞭解更多內容。

CertiKShield

產品介紹

CertiKShield系統是一種保險型別的協議,使使用者可以購買針對其數字資產丟失或被盜的保險服務。任何區塊鏈專案方都可以建立CertiKShield池,為其使用者提供發生意外損失或故障的保障。此外,如果區塊鏈專案方自身發生資產丟失或被盜且無法追回的情況,也將有資格獲得賠償。

CertiKShield池由流動性提供者注資,他們將自己的資金作為抵押,從而獲取收益。

要想取得CertiKShield系統的使用資格,專案方的智慧合約必須公開自己的安全預言機分數。得分較高的合約可享受更低的保險費率,而風險較高或得分較低的合約將付出更高的保險費率。

如何設定

第一步,使用者需要提供安全預言機分數,可以在此預約快速掃描:

https://share.hsforms.com/16iG3JD6DRziZ8egHcY3wSQ2ykpy

或透過下方連結檢視如何預約完整的安全審計:

https://share.hsforms.com/1D5CcD5PiQEqRtrYwI85yaQ2ykpy

第二步,檢視安全評分:

https://explorer.certik.foundation/projects?net=shentu-security-oracle-testnet-2

如果你收到了可被公開檢視的安全評分,CertiK將與你聯絡並協助指導你設定CertiKShield的必要引數(包括賠償限額和CertiKShield池規模)。

如果你已獲得了安全預言機評分,也可直接在此處申請建立CertiKShield池:

https://share.hsforms.com/16iG3JD6DRziZ8egHcY3wSQ2ykpy

操作流程

完成以下步驟:

1. 訪問https://certik.foundation

或填寫表格提交請求:

https://share.hsforms.com/16iG3JD6DRziZ8egHcY3wSQ2ykpy;

2. CertiK將快速回復,並建立一個共享通道,用於溝通和接收額外的技術資訊,如合約原始碼或測試網路地址;

ps:你的原始碼將會在指導下稍作修改,以接入安全預言機(僅需幾行)

3. 一旦程式碼更新完畢,CertiK將對合約執行快速掃描並生成安全評分;

ps:許多專案都包含有複雜的商業邏輯,因此CertiK始終建議你的專案由安全專家進行徹底審查,完成安全審計

4. 將智慧合約部署到BSC主網;

5. 一旦你的合約部署到BSC主網,CertiK會收集合約地址,並將你的專案狀態展示在“精選專案”介面:

https://explorer.certik.foundation/projects?net=shentu-security-oracle-testnet-2;

6. CertiKShield保險專家隨後將會隨時跟進使用者的專案,根據當前使用者流量和鎖定資產數量等指標進一步討論承保細節。

如何獲取其他專案的安全資訊

作為業界有口皆碑的安全公司之一,CertiK經常會在社羣收到大家的詢問:某合約是否經過了CertiK的安全審計?

而預言機的目的正是讓人們更容易訪問此類資訊,為實現這一目標,CertiK對explorer頁面進行了改進,提供了詳細的安全資訊圖表,包括:

1. 可供使用者自行閱讀的審計報告歷史記錄

2. 安全預言機評分——快速掌握安全級別

3. CertiKShield池詳細資訊——包括可供購買的保險額度,以及流動性提供者所賺取的收益。

CertiK的使命是為區塊鏈提供直觀簡潔的解決方案,並利用專有技術解決其安全痛點。

幣安智慧鏈和CertiK將會共同呼叫其強大擴充套件性、良好相容性與一流安全性的基礎架構,全力攻克難題,推動DeFi不斷髮展。

如果你希望為BSC智慧合約預定快速掃描或CertiKShield池,請在此提交請求:

https://share.hsforms.com/16iG3JD6DRziZ8egHcY3wSQ2ykpy。

歡迎傳送郵件至[email protected]或訪問www.certik.io聯絡CertiK團隊,獲取30分鐘的免費安全諮詢!

往期回顧

幣安智慧鏈與CertiK合作,聯合保衛DeFi交易安全

Yearn.finance新專案Eminence攻擊事件漏洞分析

CertiK工程師專訪 | 程式設計師第一人,是個漂亮妹子?

Soda專案智慧合約安全漏洞分析

CertiK正式釋出DeepSEA 1.0編譯器

審計前如何準備資料和程式碼?客戶審計清單請收好

安全分析:8月數字貨幣相關攻擊事件分析總結

CertiK已對RioDeFi三個模組進行審計並完成RioWallet滲透測試

CertiK Chain現已正式開源!

CertiK預言機將為ForTube提供鏈上實時安全評分

請點選“閱讀原文”訪問CertiK官方網站

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;