DAP:智能合約的審計報告是什么？又該如何去審讀_YDAPP

在日常生活中，我們買一件產品或者使用一個服務，通常首先關注的就是這個產品或服務的質量。越貴、和我們切身利益關系越大的產品或服務，我們就越關注它的質量。在數字貨幣領域，我們買一個數字貨幣或者使用一個DAPP——尤其是和我們資產密切相關的DAPP，我們就更需要關注它的質量。

對有形的產品或服務，我們會反復看它的外觀、看它的產地、甚至還會試用一下看看自己的感受，以此來確認它的質量如何。但對看不見、摸不著的數字貨幣和DAPP，我們如何確保它們的質量呢？目前相對來說最靠譜的方法就是看這個數字貨幣或DAPP的“質量檢測報告”——合約審計報告了。

日常生活中我們常接觸的大多數產品及服務都是工業化、標準化生產出來的產品或服務，因此它們都有嚴格的規范和生產流程，并且每一步都是現代機器工業流水線上造出來的，幾乎避免了傳統手工業生產中人為因素導致的每個產品的差異。但數字貨幣和DAPP的“生產”卻遠沒有工業化生產的這種規范和流程，幾乎100%靠手工完成，這就導致每個編寫數字貨幣或DAPP的“工匠”們打造出來的產品或服務都有個體差異，即便是對同一類型的產品或服務都存在差別。

火幣生態鏈LendHub借貸平臺已通過智能合約安全審計:火幣生態鏈LendHub借貸平臺宣布已通過第三方智能合約審計。據了解，火幣生態鏈LendHub借貸平臺上線首日，鎖定價值已超過3000萬美金，當前存借總額超過4000萬美金。LendHub已于1月14日15:00正式上線，首期支持火幣生態鏈上HT、HUSD、HBTC、ETH、HDOT、HFIL、QTUM 7個幣種借貸挖礦LHB。

LendHub是基于火幣生態 Heco鏈的去中心化借貸平臺，支持多個Heco鏈上幣種的質押借貸。用戶通過在 LendHub 上進行質押或借貸即可獲得激勵通證 LHB 獎勵。LHB 將作為 LendHub 平臺的樞紐，通過支持火幣生態鏈上資產相互通融的質押借貸，實現火幣生態資產間的相互通融與價值傳遞。[2021/1/16 16:18:01]

這使得對數字貨幣或DAPP的質量檢測根本無法做到像對工業制成品那樣通過標準化的檢測手段和測試技術就能在產品出廠前排除其中的殘次品，只能通過個性化的方法和手段主要依靠經驗和人為判斷來大體描述它的質量。所以，即便對同一類但是由不同“工匠”打造出來的數字貨幣或DAPP，它的“質量檢測報告”都會有不同。而且由于這種檢測主要是依靠經驗和人為判斷，因此它難以100%檢測出所有的質量問題。

分析 | 報告：通過智能合約可實現去中心化的資產轉移:據 morecoin.com 消息，MORECOIN 研究院在《基于智能合約的跨鏈研究》報告中指出，EOS 與ETH 作為智能合約平臺各有優勢，為區塊頭字段的相互驗證提供了一種新的可能性。BTC 和ETH 的資產轉移因為 BTC 平臺本身不支持智能合約，因此只能實現單向中繼；ETH 和ETC （以太經典）由于燃料成本太高昂，資產轉移也無法實現；而EOS 網絡的低計算成本、只需要維護21個 BP 的輕客戶端使得 EOS-->ETH 的中繼更加高效和便宜，而 ETH-->EOS 的中繼可采用 SmartPool 驗證算法替代完整的工作量證明算法以解決成本問題。在智能合約可相互驗證的前提下，兩條公鏈部署相應的鎖定、燃燒、轉換智能合約，來實現去中心化的資產轉移，并且無需依賴第三方見證人或者可信機構。[2019/3/1]

再者，日常生活中我們接觸的有形產品或服務在上市后一旦質量上有瑕疵或者缺陷，它們還可以被召回、下架、退貨。但數字貨幣或DAPP在上線后一旦質量上有瑕疵或者缺陷，卻無法被召回、下架和退貨，并且往往已經對用戶產生了傷害或造成了損失。

以太坊基金會開發人員提議推出智能合約保險基金:據ccn消息，以太坊基金會的開發人員，Mist瀏覽器團隊負責人Alex Van de Sande在一篇博客文章中發布了一份關于保險庫的建議，他認為這將減輕以太坊網絡拆分的風險，這是因為存在恢復由于智能合約中的代碼故障而被凍結的資金的希望。開發人員可以通過在頭幾年鎖定一部分“補救合約”的以太坊為智能合約投保，作為交換，他們可以收到等額的“補救性以太通證。”人們可以持有或者交易該通證。如果智能合約出于黑客攻擊或者其他原因凍結了以太坊，那么人們便可以90%的比例等額從保險池里兌換他們的通證。此前，智能合約的錯誤代碼造成了資金凍結。而因為代碼錯誤，造成了Parity錢包合約的損毀并不得不采取分叉形式幫助用戶彌補損失。[2018/4/29]

為什么呢？因為這種產品或服務太特殊，它基于區塊鏈技術。我們都知道區塊鏈技術的眾多特質中包含不可逆和無法篡改。因此這兩個特質也就成了這類產品或服務與生俱來的基因，使得數字貨幣或DAPP一旦被造出來，就無法更改、無法回退，無論它給用戶帶來了利益還是造成了損失，都已是既成事實。??

賽伯樂投資總裁陳斌：區塊鏈帶來了信任、交易和智能合約:26日下午，在全球區塊鏈（杭州）高峰論壇的圓桌會議上，賽伯樂投資總裁陳斌表示，我們去年投了很多和支付相關的，因為支付是整個供應鏈的生命線，是一個基因不斷在蠕動，抓住了支付就抓住了很多產業鏈核心的東西，所有的合約、所有的商務條件最后在支付中都會知道展示，所以智能合約里的很多東西我覺得是非常有亮點的，因為本質來說區塊鏈比互聯網、TCPIP協議里增加三個東西：信任、交易、智能合約。[2018/3/26]

這也就意味著對一個數字貨幣或DAPP要想在質量上有保證，嚴謹的項目方就會想方設法在它上線前盡量多測試、多審查。

這往往意味著以下兩點：

首先，前面我們提到數字貨幣或DAPP目前主要依賴人為手工打造，這就導致它的質量無法整齊劃一，無法通過標準手段檢測其質量，所以這個質量檢測的過程不可能100%查出其中的漏洞。這是目前合約審計這個行業面臨的最大難題和尷尬處境。這也就意味著合約的審計報告難以100%保證質量、擔保產品或服務無瑕疵。所以項目方往往會和多家審計機構合作，共同審計一個項目，在時間、資金有限的情況下盡可能把瑕疵挑出來、盡可能從不同角度評審產品或服務的質量。

其次，項目方多測試、多審查的過程包含了大量與合約審計機構的合作和溝通。這些細節和過程往往會如實反映到一份合約審計報告中。這些細節往往也從側面反映了項目方的態度和做事方式。

因此，一份智能合約的審計報告是對數字貨幣或DAPP的“質量檢測報告”。但和傳統工業產品不同的是，它難以100%保證其所審計產品或服務的質量。雖然如此，但它卻是專業人士幫用戶對這個產品或服務在質量上的把住的一個關鍵關口，并且報告的內容能從側面反映出項目方的態度和作風。

每一個數字貨幣投資者和DAPP服務的用戶都應該仔細閱讀這個產品或服務的審計報告。

作者：

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師，負責半導體設備程序的開發、負責與公司關鍵客戶---臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事。擁有4項區塊鏈相關專利四項。

關于靈蹤安全：

靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

Tags：DAP數字貨幣DAPPAPPYDAPPmf幣數字貨幣dapp幣怎么從錢包提到交易所區塊鏈dapp開發

Uniswap