2021年4月11日，通付盾携手OWASP中国，举行“智能合约安全”线上直播分享，来自通付盾SharkTeam团队安全专家为大家解析智能合约安全攻与防，并发布了《通付盾2021年Q1智能合约安全态势感知报告》（以下简称报告）。

　　智能合约这一概念最早由计算机学家和法学家尼克萨博在20世纪90年代提出,作为区块链系统的重要组成部分，智能合约极大地扩展了区块链的应用场景与现实意义。相比于普通的程序,智能合约更容易成为攻击者的目标，一方面,对智能合约的攻击有更高的经济价值，已成为近年来安全事件的高发地;而更为重要的是,引入智能合约的初衷在于借助区块链的特性来保证合约的可信赖,而智能合约漏洞会使得合约出现非预期的行为,从而可能使其变为一份“不平等合约”,从而失去了智能合约的意义。一次又一次的安全事件表明,智能合约的安全形势十分严峻，对于智能合约安全的审计和保护也十分迫切。

　　作为国内最早布局智能合约审计的安全团队，通付盾SharkTeam团队一直致力于区块链安全的研发工作，历经数年沉淀，在去中心数字身份认证、区块链密码、智能合约安全等方向，团队积累了大量的安全经验，并在此次报告中体现。

　　报告中，通付盾区块链安全团队（SharkTeam）选取了主流的41个以太坊区块链项目，并对覆盖高级语言层、虚拟机层、区块链层、业务逻辑层的75项常见安全问题进行了自动化安全扫描，共计发现安全问题2192项。针对所发现的安全问题，报告从漏洞位置分布、危害等级分布、典型安全事件、攻击原理分析、安全防范技术等维度对这些安全风险和防范手段进行全面的分析，帮助开发者有效保障智能合约安全。

　　此外，通付盾还对智能合约的安全进行系统化研究，从系统性安全的角度去分析智能合约的安全问题，并提出了智能合约安全的四层威胁模型,即来自于高级语言、虚拟机、区块链、业务逻辑四个层面100多类智能合约安全漏洞，构建智能合约安全漏洞库，为智能合约安全问题进行漏洞编号（TVE：Tongfudun Smart Contract Vulnerabilities & Exposures），并为开发者和用户提供专业的安全修复建议。

　　项目开发团队可参考通付盾区块链安全团队的安全建议，完善合约开发和发布流程，从设计、开发、测试、审计到部署、监控、应急响应，保护智能合约全生命周期安全。

　　通付盾区块链安全团队（SharkTeam）专注于智能合约安全，由拥有多年一线网络安全实战经验的团队成员组成，精通区块链和智能合约底层原理，具备完善的区块链漏洞挖掘和智能合约审计能力，可提供全面的威胁建模、合约审计、应急响应服务，已帮助多个知名区块链项目发现并修复安全漏洞，致力于保护用户数字资产安全与隐私安全。

　　OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。目前OWASP全球拥有250个分部近7万名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。近几年，OWASP峰会以及各国OWASP年会均取得了巨大的成功，推动了数以百万的IT从业人员对应用安全的关注以及理解，并为各类企业的应用安全提供了明确的指引。

　　2021年4月11日，通付盾携手OWASP中国，举行智能合约安全线上直播分享，来自通付盾SharkTeam团队安全专家...

　　2020年的基金热吸引了一大批国民进入基金市场，上到退休老人，下到初入职场的年轻人，基金俨然成了一枚...

　　受新能源汽车电子、5G基建、消费电子等终端需求旺盛推动，印制电路板（PCB）行业进入高景气期，电子级玻...

　　近年来悬疑小说一直是影视改编的大风口，不少悬疑小说、影视佳作不断诞生。书旗小说签约孵化的森林鹿作...

　　做托育机构，最大的痛点是什么?是孩子的护理?是课程的设计?是日常的运营管理?还是招生引流?为了帮助合作...

　　2021年4月9日,由VOVA 和正派跨境电商学院主办的新渠道新政策新机遇2021义乌专场招商峰会在义乌三鼎...

　　近日，爱玛电动车携A500登陆深圳卫视。A500实现了在技术内核、工业设计升级、造车材料工艺、顶规零部件...

　　如今，在信息化、现代化、个性化的当下，各种创新品牌层出不穷，围绕市场发展。然而，众多品牌却乏善可...

　　所有疾病，始于肠道。肠道，是我们人类的第二大脑。经研究数据表明，在我国超过90%的人存在肠道健康问题...

　　基于互联网线上与线下相结合的点购有利,利用礼推交友导购,先品后买,打造场景导购+品牌入驻的智能化商城,...

相关标签：常规 克制 效果 卖家 立马
影响 辅助 银行 礼物 martin