近日，PlatON完成了新一輪安全審計，審計工作由區塊鏈安全企業慢霧科技提供。年初，PlatON正式宣佈與慢霧科技達成戰略合作關係，並啟動安全審計專項合作。第一輪審計已於年初完成。此番是PlatON經歷底層版本多次迭代更新、釋出WASM合約等重要事件後的第二輪審計。

此輪審計中，慢霧安全團隊針對PlatON進行了靜態程式碼檢查，P2P安全、RPC安全、加密簽名安全、賬戶與交易模型安全、虛擬機器安全和共識安全等7個模組進行了全面的安全審計。部分重點細節如下：P2P安全· 節點連線數審計，限制了P2P最大連線數，限制了進站出站連線數，可有效防範日蝕攻擊、女巫攻擊。

· 節點效能審計，限制區塊接收速率，避免惡意節點大量推送資料導致節點效能不足，造成拒絕服務。· 通訊加密審計，P2P連線通道進行了RLPx 加密。·“異形攻擊”審計，不同鏈的節點在握手過程中會判斷 chainID，不會互相連線，不會導致地址池汙染。虛擬機器安全· 其中包括WASM虛擬機器和EVM虛擬機器安全審計。· 對虛擬機器異常，假充值和交易排擠攻擊等進行了審計。

共識安全· 激勵層安全審計，對測試網的激勵模型進行了測試驗證。· 區塊校驗審計，必須對區塊進行簽名校驗。· 默克爾樹審計，對默克爾樹的證明進行驗證。慢霧鏈安全審計負責人Johan表示：“慢霧安全團隊針對 PlatON 的 WASM 虛擬機器、EVM 虛擬機器、節點激勵模型等 7 個模組進行了新一輪安全審計，並重點審查了在第一輪審計之後修改的程式碼。據審計報告結果顯示，PlatON 以極高的程式碼質量，確保了已被審計部分不存在任何安全風險。”PlatON作為隱私計算網路與金融基礎設施，始終將安全作為第一要素，高度重視區塊鏈系統安全性。PlatON致力於為全球分散式人工智慧、分散式應用開發者、資料提供方及存有計算需求的各類社羣、機構、個人提供開源架構下的公共基礎設施軟體開發、諮詢、運營等的服務。保障系統安全穩定執行是大前提。

PlatON將持續深耕底層基礎設施研究與產品研發，與行業一道維護網路生態安全，構建服務全球的隱私計算網路與金融基礎設施。關於PlatON長期以來，PlatON致力於成為資料的安全“鏈”接者，構建可擴充套件、高效能、強隱私保護的分散式計算網路，並且構建資料隱私保護、資料有效確權、資料高效利用兼備的全新網路生態。透過強大的技術支援，為全球分散式人工智慧、分散式應用開發者、資料提供方及存有計算需求的各類社羣、機構、個人提供開源架構下的公共基礎設施軟體開發、諮詢、運營等的服務。關於慢霧科技慢霧科技由一支擁有十多年一線網路安全攻防實戰經驗的團隊建立，團隊成員曾打造了擁有世界級影響力的安全工程。作為中國最早專注於區塊鏈生態安全的公司，慢霧科技已經為全球多家領先的數字貨幣交易所、錢包、底層公鏈、智慧合約等專案做了安全審計及防禦部署。慢霧科技在行業內曾獨立發現並公佈多起通用高風險的安全漏洞，得到業界的廣泛關注與認可。