首页   >  关于我们   >  新闻中心   >  CSA GCR发布| 《智能合约安全指南》
返回
CSA GCR发布| 《智能合约安全指南》
  • 2021.01.11
  • 436
智能合约作为区块链的重要技术极大地扩展了区块链的应用场景与现实意义,被广泛地应用于金融、游戏、保险、物联网等多个领域,但同时也面临着严重的安全风险。相比于普通程序而言,智能合约的安全性不仅影响合约参与多方的公平性,还影响合约所管理的庞大数字资产的安全性。因此,对智能合约的安全性及相关安全漏洞开展研究显得尤为重要。
 
云安全联盟大中华区对智能合约的安全进行系统化研究,从不同的角度去分析智能合约的安全,发布《智能合约安全指南》。从智能合约开发者角度,在第一章从智能合约的安全框架出发提出了测试标准,为开发者在内部安全测试中提供参考。第二章结合部分典型案例,具体剖析曾发生过的经典智能合约安全事件和深层次原因,有利于开发者了解已经发生过的智能合约安全事件。第三章分析总结智能合约最佳实践,包括针对智能合约生态常见问题的基本对策、社区最佳实践和安全开发资料,以及推荐工具,可以在开发过程中使用。第四章从第三方审计的角度介绍智能合约安全审计的Checklist,供第三方审计参考使用。第五章做了简要的总结。
 
白皮书主要使用Solidity语言进行说明,因为绝大多数的智能合约是用Solidity进行编程的,但是大部分安全指南内容也可以用到其他编程语言开发的智能合约。智能合约的技术和编程语言在不停地发展,安全方面也需要与时俱进,该白皮书作为第一个版本抛砖引玉,希望专家们批评指正。
 

本白皮书主要由智能合约安全小组专家撰写,感谢以下专家的贡献:

 

区块链安全工作组组长:黄连金

智能合约安全小组组长:郭宇

原创作者:郭宇、黄连金、吴潇、姚昌林、赵伟

审核专家:郭文生、叶振强、于晓航、余弦、祝烈煌

贡献单位:长亭科技、知道创宇

 

(以上姓名按照拼音先后排序)


附:白皮书目录