RU
JP
EN

Blockchain is a maze.
We know its ways.

Blockchain is a maze.
We know its ways.

RU
JP
EN

Безопасность смарт-контрактов

Пролог

Аудит безопасности перед началом активной фазы проекта аналогичен проверке всех систем жизнеобеспечения перед выходом в море. Если обнаружено, что безопасность проекта находится под угрозой, запуск может быть отложен для исправления выявленных проблем. А если принято решение не отходить от графика, организаторы проекта предупреждены о возможных последствиях и готовы к такому повороту событий.

Почему аудит безопасности смарт-контрактов совершенно необходим до начала краудсейла?

Время краудсейла – это захватывающее время как для организаторов, так и для инвесторов. Серьёзные суммы криптовалют, собираемые в это время, чрезвычайно привлекательны для кибератак. По некоторым оценкам, во время краудсейла теряется до 10% собранных средств (немного фактов).

Если отвлечься от атак, архитектура смарт-контрактов может содержать логические ошибки, результатом которых может стать, например, необратимая блокировка средств или распределение средств или токенов, которое отличается от запланированного. Из-за особенностей человеческой психики такие ошибки могут оставаться невидимыми для тех, кто работает над проектом в течении длительного времени.

Аудит, проведённый опытной третьей стороной, специалистами хорошо знакомыми с вопросами информационной безопасности (разработчики программного обеспечения редко хорошо знакомы с вопросами информационной безопасности – это другой профиль) выявляет уязвимости, проблемы логики и баги, что позволяет вносить изменения вовремя.

Как проводится аудит безопасности смарт-контрактов?

Заказчик предоставляет нам доступ к исходному коду смарт-контрактов. Наши специалисты изучают код и публичную документацию (если таковая есть). Результатом работы является отчёт, который содержит: технические детали, список выявленных проблем с объяснением, рекомендации и заключение. Отчёт, подготовленный на русском или английском языке, предоставляется заказчику. Результаты работы являются собственностью заказчика.

По этой ссылке предоставлен пример отчёта, в основе которого лежит вымышленный проект.

Почему наша команда?

Мы специализируемся на информационной безопасности программного обеспечения и на блокчейн-технологиях. Наши специалисты хорошо знакомы с особенностями использования смарт-контрактов и с вопросами информационной безопасности.

Для того чтобы мы приступили к аудиту безопасности смарт-контрактов, или если вам необходима дополнительная информация, просто свяжитесь с нами.

Name
E-mail
Сообщения

Я согласен на обработку персональных данных (PDF, 54.5 kb)

© Distributed Ledgers

Blockchain is a maze.
We know its ways.

RU
JP
EN

Безопасность смарт-контрактов

Пролог

Аудит безопасности перед началом активной фазы проекта аналогичен проверке всех систем жизнеобеспечения перед выходом в море. Если обнаружено, что безопасность проекта находится под угрозой, запуск может быть отложен для исправления выявленных проблем. А если принято решение не отходить от графика, организаторы проекта предупреждены о возможных последствиях и готовы к такому повороту событий.

Почему аудит безопасности смарт-контрактов совершенно необходим до начала краудсейла?

Время краудсейла – это захватывающее время как для организаторов, так и для инвесторов. Серьёзные суммы криптовалют, собираемые в это время, чрезвычайно привлекательны для кибератак. По некоторым оценкам, во время краудсейла теряется до 10% собранных средств (немного фактов).

Если отвлечься от атак, архитектура смарт-контрактов может содержать логические ошибки, результатом которых может стать, например, необратимая блокировка средств или распределение средств или токенов, которое отличается от запланированного. Из-за особенностей человеческой психики такие ошибки могут оставаться невидимыми для тех, кто работает над проектом в течении длительного времени.

Аудит, проведённый опытной третьей стороной, специалистами хорошо знакомыми с вопросами информационной безопасности (разработчики программного обеспечения редко хорошо знакомы с вопросами информационной безопасности – это другой профиль) выявляет уязвимости, проблемы логики и баги, что позволяет вносить изменения вовремя.

Как проводится аудит безопасности смарт-контрактов?

Заказчик предоставляет нам доступ к исходному коду смарт-контрактов. Наши специалисты изучают код и публичную документацию (если таковая есть). Результатом работы является отчёт, который содержит: технические детали, список выявленных проблем с объяснением, рекомендации и заключение. Отчёт, подготовленный на русском или английском языке, предоставляется заказчику. Результаты работы являются собственностью заказчика.

По этой ссылке предоставлен пример отчёта, в основе которого лежит вымышленный проект.

Почему наша команда?

Мы специализируемся на информационной безопасности программного обеспечения и на блокчейн-технологиях. Наши специалисты хорошо знакомы с особенностями использования смарт-контрактов и с вопросами информационной безопасности.

Для того чтобы мы приступили к аудиту безопасности смарт-контрактов, или если вам необходима дополнительная информация, просто свяжитесь с нами.

Name
E-mail
Сообщения

Я согласен на обработку персональных данных (PDF, 54.5 kb)

© Distributed Ledgers

RU
JP
EN

Безопасность смарт-контрактов

Пролог

Аудит безопасности перед началом активной фазы проекта аналогичен проверке всех систем жизнеобеспечения перед выходом в море. Если обнаружено, что безопасность проекта находится под угрозой, запуск может быть отложен для исправления выявленных проблем. А если принято решение не отходить от графика, организаторы проекта предупреждены о возможных последствиях и готовы к такому повороту событий.

Почему аудит безопасности смарт-контрактов совершенно необходим до начала краудсейла?

Время краудсейла – это захватывающее время как для организаторов, так и для инвесторов. Серьёзные суммы криптовалют, собираемые в это время, чрезвычайно привлекательны для кибератак. По некоторым оценкам, во время краудсейла теряется до 10% собранных средств (немного фактов).

Если отвлечься от атак, архитектура смарт-контрактов может содержать логические ошибки, результатом которых может стать, например, необратимая блокировка средств или распределение средств или токенов, которое отличается от запланированного. Из-за особенностей человеческой психики такие ошибки могут оставаться невидимыми для тех, кто работает над проектом в течении длительного времени.

Аудит, проведённый опытной третьей стороной, специалистами хорошо знакомыми с вопросами информационной безопасности (разработчики программного обеспечения редко хорошо знакомы с вопросами информационной безопасности – это другой профиль) выявляет уязвимости, проблемы логики и баги, что позволяет вносить изменения вовремя.

Как проводится аудит безопасности смарт-контрактов?

Заказчик предоставляет нам доступ к исходному коду смарт-контрактов. Наши специалисты изучают код и публичную документацию (если таковая есть). Результатом работы является отчёт, который содержит: технические детали, список выявленных проблем с объяснением, рекомендации и заключение. Отчёт, подготовленный на русском или английском языке, предоставляется заказчику. Результаты работы являются собственностью заказчика.

По этой ссылке предоставлен пример отчёта, в основе которого лежит вымышленный проект.

Почему наша команда?

Мы специализируемся на информационной безопасности программного обеспечения и на блокчейн-технологиях. Наши специалисты хорошо знакомы с особенностями использования смарт-контрактов и с вопросами информационной безопасности.

Для того чтобы мы приступили к аудиту безопасности смарт-контрактов, или если вам необходима дополнительная информация, просто свяжитесь с нами.

Name
E-mail
Сообщения

Я согласен на обработку персональных данных (PDF, 54.5 kb)

© Distributed Ledgers