區塊鏈:獨家 | 靈蹤安全對風險的細節描述_biking什么意思

本文由“靈蹤安全”原創，授權“金色財經”獨家首發，轉載請著名出處。

在一篇審計報告中，用戶如果希望詳細了解被審計合約中出現的問題和風險，最需要閱讀的就是對這些風險的詳細描述了。在靈蹤安全的審計報告中，這部分內容就是第11章“問題詳述”。

在這一章，我們會按照合約文件的名，羅列每個合約文件中出現的所有風險問題。對每個風險問題，我們會給出問題的標題、該問題的風險等級、問題所在的出處、對問題的詳細描述、靈蹤安全對解決問題給出的修改建議、項目方的反饋。?

獨家 | BiKi：新加坡金融管理局此舉是希望數字貨幣用戶能夠在新加坡長期發展:對于新加坡金管局（MAS）公布數字貨幣支付服務豁免名單一事，BiKi交易所在接受金色財經采訪時指出：新加坡金融管理局此舉是希望數字貨幣用戶能夠在新加坡長期發展。新加坡作為金融中心有非常多金融交易，因此新加坡金融管理局需要所有數字貨幣用戶都遵守反洗錢、反恐融資、KYC等規則。這表明了新加坡對用戶的責任，以及作為一個金融中心對抗恐怖主義和金錢欺詐的責任。那些只為短期利益而生的項目會很難存活。6個月豁免期滿后，有些企業的申請將被拒絕，除非新加坡金融管理局另有通知，否則不會允許他們在新加坡經營公司。通過申請的企業將需要遵守MAS的政策，每年都要受到監督，出現問題的企業將根據罪行處以250000新元或更高的罰款。BiKi交易所將使用BiKi集團旗下全資子公司BiKi.SG進行申請許可證，該平臺即將上線，目前尚未開始運營，因此暫時不需要申請豁免。[2020/3/27]

問題的標題就是我們對一個問題直白、簡介地概述性的總結。

獨家 | 香港區塊鏈協會共同主席劉震：數幣期貨交易所不合法:香港證監會虛擬資產交易所申請細則將于今日正式公布。新細則將詳細說明交易所如何保管、合規性以及其他問題。對于此事，CCC數幣投行 CEO、香港區塊鏈協會共同主席劉震對金色財經發表觀點，表示：SFC主席今天講話中提出的數幣交易所監管框架有幾個重點 1）這是一個opt-in 監管，交易所自己決定是否申請 2）BTC不是證券，絕大多數數幣也不是證券，因為沒有遵循證券發行規則 3）只有交易“證券數幣”的交易所才可以申請 4）一旦批準需要遵循傳統投資者保護，反洗錢規則，需要保險 5）數幣交易所不是證券交易所 6）數幣期貨交易所不合法。[2019/11/6]

在標題后，我們著名此問題是致命風險、高危風險、中度風險還是低風險。

獨家 | 武景剛：區塊鏈創業團隊應該備好資金，準備“過冬”:清華-青島大數據工程研究中心區塊鏈物聯網實驗室主任武景剛在接受金色財經獨家采訪時表示：以互聯網技術為例，分為‘前互聯網時代’和‘后互聯網時代’。前者是各大公司拼技術拼商業模型的階段，后者是拼運營、資本、資源的階段。區塊鏈技術目前處于前期階段，各團隊、項目都在拼技術，探討TPS等性能的發展。在新一輪的監管來看，監管政策指向并沒有針對區塊鏈技術，主要是集中在對發幣融資定性為非法集資。對于區塊鏈創業團隊而言，目前應該充沛資金，準備好“過冬”。[2018/9/24]

接下來我們就會指出這個問題具體出現在某個合約文件的第幾行。如果某些問題普遍、廣泛地存在于合約文件中，我們會明確標出問題的關鍵字，而不具體指出問題所在的行，這樣用戶能用關鍵字在文件中搜索出所有存在此問題的地點。

獨家 | 中倫文德律師事務所陳云峰：各國政府正逐步規范區塊鏈行業發展:針對近期全球各國公布的區塊鏈以及加密貨幣監管政策，金色財經獨家采訪中倫文德律師事務所高級合伙人、互聯網金融專業委員會主任陳云峰律師進行政策解讀，陳云峰律師表示，全球各個國家相繼出臺區塊鏈技術、加密貨幣的政策，主要能夠釋放兩個信號：

1、區塊鏈行業逐步受到各國政府部門的關注，政府已經開始研究并且規范行業發展，這對行業發展是非常重要的，創新科技如果確實能夠解決現實的痛點的話，將會慢慢從一群人、一個行業擴展到整個國家各個方面的應用。

2、整個監管形式毫無疑問是趨嚴的，從無法可依到明確的行業標準、政策，甚至立法，都逐步規范區塊鏈技術、加密貨幣領域的發展和應用。[2018/7/27]

在羅列問題的出處后，我們會對問題進行詳細地描述，這包括問題是由什么原因造成的，它會帶來什么風險，這些風險隱患不解除會造成什么后果。

我們對問題進行詳細描述一是為了讓項目方明晰問題的嚴重性，引起項目方的關注，并促使項目方改進；另一方面也是希望引起讀者的注意：他在使用這個應用或服務時，可能會遭遇什么風險甚至受到什么損失。這和我們平時在進行投資時，金融機構在我們作出最后決定前給我們看風險提示的目的是一樣的。

我們給出問題的細節是指出問題，但更重要的還是解決問題，所以接下來我們就會給出靈蹤安全對這個問題所提出的修改建議。我們的修改建議會具體到代碼該怎么改，在哪一行改等這些細節。我們希望用這樣的細節讓項目方第一時間就能迅速、精準地定位問題并解決問題。

我們前面說過，我們希望通過對問題的詳細描述，闡明前因后果，引起項目方的高度重視，最終目的還是希望項目方盡量解決這些問題。所以我們在每個問題描述的最后專門留出一欄，叫做“項目方反饋”。這一欄就是記錄項目方對這個問題的態度及行動的。項目方有沒有對我們發現的問題引起關注、有沒有立刻修改或者即便暫時無法修改后續有沒有修改的計劃等都會被我們記錄在這一欄。

至此，我們對一個問題的詳細描述就結束了。

在這些細節中，我們會特別對三個細節用黑體字高亮標出，它們分別是：問題的標題、問題的風險等級和項目方的反饋。用更通俗的話來說就是：問題是什么？問題嚴重嗎？問題解決了嗎？

我們認為這三點是讀者在閱讀某個風險隱患的描述時需要關注的重中之重。

讀者需要注意的是，在靈蹤安全的報告中，除了第11章“問題詳述“之外，還有第12章”增強建議“。

第12章所給出的建議是我們從代碼可維護性、可讀性、抗風險性等諸多方面考察后，綜合給出的建議。項目方如果采納這些建議會整體提高代碼的質量、但如果由于條件限制暫時無法采納，也不會讓項目暴露在即時可能引發的風險中。

需要指出的是，靈蹤安全對風險等級的分類及描述是按照我們既往的經驗總結的。每個審計機構都會有自己的標準和定義，這些標準和定義很可能不盡相同。但我們認為最重要的還是所找出的問題是否會引發風險、引發的風險是否嚴重以及風險最終是否得到了妥善處理。這才是對問題處理的核心和根本。

作者：

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事。個人擁有4項區塊鏈相關專利、3本出版著作。

關于靈蹤安全：

靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

Tags：區塊鏈BIKI數字貨幣以太坊區塊鏈的未來發展前景pptbiking什么意思數字貨幣平臺詐騙案例people幣對標以太坊

SOL