以太坊批量轉賬軟體

Ⅰ 使用Web3J與第三方合約交互——批量轉賬

之前使用NodeJs與智能合約交互，都是訪問的自己部署的合約。最近要對線上第三方合約進行轉賬操作，人數比較多，一筆筆操作起來手指都點斷了還容易出錯。既然代幣Token都遵守ERC20協議，肯定有統一的Transfer(轉賬)方法供客戶端調用，那麼編寫程序實現自動轉賬應該可以實現，去查了相關資料發現web3j是不錯的選擇。

輕量級客戶端與以太坊交互的Java庫。

既然是調用第三方合約那麼肯定需要知道合約地址，合約地址定義了到哪裡去訪問合約；
ABI（Application Binary Interface）: 應用程序二進制介面，定義了智能合約提供的方法功能

若是無法獲取到ABI介面，也可以使用solc編譯生產bin和abi文件。

(生產代理類時可以指定包路徑和類名)

這樣一來，便可以使用程序完成批量轉賬操作。

後來研究發現，使用NodeJs直接調用Web3也可以實現對應功能，不過還是對Java更熟悉一些，就採用了Java的方式。

Ⅱ 浠ュお鍧婂備綍鎵歸噺杞璐﹀憿

浠ュお鍧婃壒閲忚漿璐︾殑榪囩▼濡備笅錛1.鐢ㄦ埛鎵撳紑姣旂壒媧撅紝鍦ㄥ乏涓婅掑垏鎹㈠埌鈥淓TH 浣撶郴鈥濈偣鍑 鈥滄壒閲忚漿璐︹濄傜敤鎴瘋繘鍏ユ搷浣滈〉闈㈠悗錛岄栧厛紜璁よ嚜宸辯敤鏉ヤ粯嬈劇殑鐨勫竵縐嶃佸湴鍧銆傜劧鍚庣偣鍑燴滃姞鍙封濇潵娣誨姞鏀舵炬柟淇℃伅銆2.鐢ㄦ埛鍙浠ラ夋嫨鈥滀粠鍓璐存澘鑾峰彇鈥濇垨鑰呪滄墜鍔ㄨ緭鍏モ濇敹嬈炬柟淇℃伅銆傚綋鐢ㄦ埛閫夋嫨浠庡壀璐存澘鑾峰彇鏃訛細鐢ㄦ埛闇瑕佹寜鍥哄畾鏍煎紡鎻愬墠澶嶅埗濂界浉鍏沖唴瀹癸紝鍐嶇偣鍑繪ゆ寜閽鎵嶅彲娣誨姞鎴愬姛銆傚傛灉鐢ㄦ埛瑕佸勭悊鐨勫湴鍧杈冨氾紝寤鴻浣跨敤鐢佃剳琛ㄦ牸杞浠惰繘琛屾暣鐞嗭紝鏁寸悊瀹屾垚鍚庯紝鍙閫氳繃寰淇＄瓑鍏朵粬杞浠跺皢鍐呭瑰彂閫佸埌鎵嬫満騫跺嶅埗錛屾墦寮鎵歸噺杞璐﹂〉闈㈢偣鍑誨姞鍙+錛岄夋嫨浠庡壀璐存澘澶嶅埗錛屽嵆鍙鎵歸噺娣誨姞鏀舵句俊鎮銆傚綋鐢ㄦ埛閫夋嫨鎵嬪姩杈撳叆鏃訛細鍙浠ユ墜鍔ㄨ緭鍏ュ湴鍧銆侀噾棰濄備篃鍙浠ラ氳繃鎵鐮併佸湴鍧綈挎坊鍔犵瓑鏂瑰紡娣誨姞鍦板潃銆3.鍦板潃淇℃伅娣誨姞瀹屾垚騫剁『璁ゆ棤璇鍚庯紝鐐瑰嚮紜璁よ漿璐︼紝鏍稿瑰ソ鐩稿叧淇℃伅鍚庣偣鍑葷『璁わ紝鍗沖彲鍙戝嚭銆傜瓑寰呭悎綰︾『璁ゅ悗錛屼究鍙鏌ョ湅鎵鏈夌殑杞璐﹁︽儏銆
鎴戜滑閫氳繃浠ヤ笂鍏充簬浠ュお鍧婂備綍鎵歸噺杞璐﹀憿鍐呭逛粙緇嶅悗,鐩鎬俊澶у朵細瀵逛互澶鍧婂備綍鎵歸噺杞璐﹀憿鏈変竴瀹氱殑浜嗚В,鏇村笇鏈涘彲浠ュ逛綘鏈夋墍甯鍔┿

Ⅲ 什麼是ZK-Rollup（零知識匯總）

ZK-Rollup（零知識匯總）基於zero-knowledge proof（零知識證明），在發往主鏈的交易包里包含了一個對應的零知識證明，主鏈上的rollup（匯總）智能合約只需驗證這個零知識證明。

這個零知識證明不會透露任何交易細節，但能通過與智能合約不斷交互，證明上鏈的所有數據的有效性和真實性。

優點：

l高度的去中心化

l隱私性好：零知識證明不會透露任何交易細節

l上鏈效率高：一次性提交多筆操作的結果，節約時間和gas fee

l驗證效率高：無需等待期，快速完成資產取出動作

l安全性極高：zk技術保證了提交給主鏈的數據真實有效，同時主鏈可隨時還原側鏈發生的交易細節（即擁有主鏈的數據可用性），因此擁有以太坊級別的安全性

缺點：

l技術開發難度大

l難兼容不同智能合約

l需要大量運算

代表項目：

l路印：成熟的zk技術運用，獲得4500萬美元私募，當前市值超8億美元

lZKSync：旨在為以太坊帶來 Visa 級別、每秒數千筆交易的吞吐量

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

Ⅳ EOS的巨大隱患——CPU爆表

對於EOS這個2018年的明星公鏈項目，蔥爺關注還是比較多的，但是EOS生態太大，想要寫一篇EOS的完整項目評級難度太大，不僅要考慮項目立項，技術團隊等，還要考慮超級節點、錢包、DAPP等，蔥爺這里僅僅從局部出發寫一寫對EOS CPU的看法。

首先聲明一下，蔥爺是比較看好EOS的，畢竟幾大公鏈項目裡面，ETH和EOS是現有應用最廣泛的兩個公鏈，最近孫宇晨的TRON比較活躍，但目前來看市場份額和前兩個大哥相比還是有點差距。而相比於ETH，EOS的百萬級TPS確實為大規模應用場景提供了可能，像之前EOS像素大師在以太坊上就很難玩起來。如果EOS解決了門檻和CPU等問題的話，未來EOS還是有很大看點。所以蔥爺直接憑主觀臆斷先給EOS打個7.5的評分。

接下來進入正題，蔥爺要說說EOS CPU的事。這個事情不處理好的話，有可能會毀掉EOS的整個生態。

之前EOS標榜自己不像ETH一樣每筆轉賬都需要GAS，EOS轉賬沒有交易費用，在很多批量交易的人被ETH的GAS所煩擾的時候，EOS 這一塊確實是一個比較好的優勢點，但是隨著這幾個月EOS DAPP越來越多，CPU爆表的事情頻繁發生，EOS轉賬的缺陷也逐漸暴露出來。

蔥爺玩了幾次菠菜類DAPP，經常幾十次不到CPU就爆表，什麼事都做不了，需要繼續的話就得去抵押CPU，或者直接去租賃，自己抵押CPU的話資金利用率太低，租賃的話大概一天100EOS需要10塊錢，按現價18塊來計算EOS，日化租賃收益能達到0.55%，一年有202.8%的收益。對於需要CPU的散戶玩家而言，這些租賃費用就像ETH的GAS，而且操作上還比以太坊麻煩；對於那些持有EOS的大戶而言，這是一條生財之道：EOS上的CPU是整個公鏈上共用的，別人用的多，你持有等量EOS享受到的CPU就會減少，所以大戶完全可以發送很多無效交易來大量佔用CPU，導致整個市場上的CPU緊缺，然後再拿出自己的EOS放到市場上供需要CPU的散戶租賃，畢竟目前租賃的年化收益有200%多。

很多人都會說，EOS的大戶是持有EOS最多的人，這樣做對EOS沒好處，會損害他們自己的利益，大戶是不會這么做的，你這是陰謀論！！這又涉及到EOS的第二個制度漏洞了——21個超級節點，EOS的21個超級節點歷來是EOS被吐槽的一個點，說它是「偽去中心化」或者「弱去中心化」，我這里提出21個超級節點意思是EOS內部並非鐵板一塊，有一些節點是想好好搞事情，但誰能保證所有的節點都能擰成一條繩？有些節點可能只是想賺些錢而已，生態你們做，DAPP你們做，社群你們維護，我就等著躺賺，遇上200%的好生意我肯定不能讓它從我嘴邊溜走（僅僅惡意揣度，未必是真），所以這就導致了有個別大戶會去做上述那些事情，而且是讓整個EOS生態都為他們個別人買單，但你又不能說人家不對，畢竟機制設計就是這樣。再說說那些原本想好好做EOS生態的人，看見別人在賺錢，誰不眼紅？你這邊做的再多，也架不住別人爆整個公鏈的CPU，那他們會不會也生出跟著一起租賃CPU的想法？等大多數大戶和節點加入投機，剩下幾個有情懷的節點也就獨木難支了。

起碼到目前為止，這個問題還沒有有效的解決方法，BM推出的EOS REX應該是試圖解決類似問題，但是還不能有效解決。幾個菠菜挖礦游戲就能讓EOS CPU爆紅，那未來如果大場景應用有大量用戶參與進來，遇上幾個搗亂的大戶出來爆CPU然後賺租賃的錢，可想而知體驗得有多差。

現有幾個公鏈裡面，蔥爺最看好的就是EOS，但是EOS CPU的問題確實讓人非常尷尬，如果這個問題不解決，蔥爺覺得始終是個非常大的隱患。

最後附一張網上大神關於EOS CPU的解決途徑

Ⅳ 關於交易確認數的來龍去脈

在使用 imToken 進行轉賬的時候，如果注意查看交易記錄，會看到一個進度條，進度條右邊有個如下圖所示 「4/12」 字樣的數字，並且過幾秒鍾這個數字會變為 「5/12」，「6/12」 ... 一直到 「12/12」。這里顯示的就是確認數，「4/12」 表示這筆交易需要 12 個確認，當前已經有了 4 個確認。

在 etherscan 上查看交易的時候，如果注意觀察，在 Block Height 這一欄，會顯示 xxxx(xxx block confirmations) 的字樣，在下圖這個例子中，顯示的就是 6246347(21325 block confirmations)。這裡面的 「21325 block confirmations」 就是說明該交易已經有了 21325 個區塊確認，過段時間再看同一個交易，這個確認數會不斷增加。

上面我們看到 imToken 和 etherscan 上顯示的都有交易的確認數。那麼究竟什麼是 「確認」，我們該如何理解它呢？
這就和區塊鏈的鏈式結構有關了，一個極度抽象的區塊鏈的鏈式結構是下面這個樣子的。

當我們提交一個交易，正常情況下，這個交易最終會被礦工放到某個區塊中，這個時候，我們可以說，這筆交易獲得了 0 個確認。當有另外一個區塊鏈到這筆交易所在區塊，也就是把這筆交易所在區塊為父區塊時，我們就說這筆交易獲得了 1 個確認，以此類推。一筆交易獲得了多少個確認，就是這筆交易所在區塊後面又鏈接了多少個區塊。

那問題又來了，交易被打包到交易裡面不就可以了么？為啥還要關注確認數呢？

因為區塊鏈有可能分叉啊！！！

公式很簡單：確認數 = 當前區塊高度 - 指定交易所在區塊高度
有的同學可能直接就知道怎麼做了：

有毛病么？

毛病大了
這樣去算確認數，和不算沒有區別。

正確的做法是怎樣的呢？

看到差別了么？

比特幣是 6 個確認，以太坊是 12 個確認，EOS 是 15 個確認。

一般來說，發生跨主體資產轉移的交易，最好都進行確認數監控。常見的場景是從第三方接收一筆轉賬。
像通過智能合約批量給用戶空投代幣這種場景，我看就算了吧，你說呢？

實際做項目的時候，很多同學都不知道怎麼去算這個確認數。寫下此文，希望能給你帶來一些幫助。還有什麼不清楚的，歡迎給我留言或加我微信聯系。

Ⅵ EOS鐨勫法澶ч殣鎮ｂ斺擟PU鐖嗚〃

瀵逛簬EOS榪欎釜2018騫寸殑鏄庢槦鍏閾鵑」鐩錛屾垜鍏蟲敞杈冨氥傜劧鑰岋紝鐢變簬EOS鐢熸佸簽澶э紝瑕佹挵鍐欎竴綃囧畬鏁寸殑欏圭洰璇勭駭鏂囩珷闅懼害寰堝ぇ銆備笉浠呰佽冭檻欏圭洰絝嬮」銆佹妧鏈鍥㈤槦錛岃繕瑕佽冭檻瓚呯駭鑺傜偣銆侀挶鍖呫丏App絳夈傝繖閲岋紝鎴戜粎浠庡矓閮ㄥ嚭鍙戱紝璋堣皥瀵笶OS CPU鐨勭湅娉曘
棣栧厛錛屾垜紜瀹炲笶OS鎸佺湅濂芥佸害銆傚湪鐜版湁搴旂敤鏈騫挎硾鐨勫嚑涓鍏閾鵑」鐩涓錛孍TH鍜孍OS浣嶅垪鍓嶈寘銆傚敖綆℃渶榪慣RON鍦ㄥ競鍦轟笂琛ㄧ幇媧昏穬錛屼絾浠庡競鍦轟喚棰濇潵鐪嬶紝涓嶦TH鍜孍OS鐩告瘮錛屼粛鏈夎緝澶у樊璺濄傜浉杈冧簬ETH錛孍OS鐨勭櫨涓囩駭TPS紜瀹炰負澶ц勬ā搴旂敤鍦烘櫙鎻愪緵浜嗗彲鑳姐備緥濡傦紝EOS鍍忕礌澶у笀鍦ㄤ互澶鍧婁笂闅句互榪愯岋紝浣嗗傛灉EOS鑳借В鍐抽棬妲涘拰CPU絳夐棶棰橈紝鏈鏉ヤ粛鍏鋒湁寰堝ぇ娼滃姏銆傚洜姝わ紝鎴戜富瑙傚湴涓篍OS鎵撲簡7.5鍒嗐
鎺ヤ笅鏉ワ紝鎴戣佽皥璋圗OS CPU鐨勯棶棰樸傝繖涓闂棰樿嫢寰椾笉鍒板Ε鍠勫勭悊錛屾湁鍙鑳界牬鍧忔暣涓狤OS鐢熸併
涔嬪墠錛孍OS瀹ｄ紶鑷宸變笉鍍廍TH閭ｆ牱姣忕瑪杞璐﹂兘闇瑕丟AS錛孍OS杞璐︽棤闇浜ゆ槗璐圭敤銆傝繖鍦ㄨ稿氭壒閲忎氦鏄撶殑鐢ㄦ埛琚獷TH鐨凣AS闂棰樺洶鎵版椂錛岀『瀹炴槸涓涓浼樺娍銆傜劧鑰岋紝闅忕潃鍑犱釜鏈堟潵EOS DApp鏁伴噺鐨勫炲姞錛孋PU鐖嗚〃鐨勯棶棰橀戠箒鍑虹幇錛孍OS杞璐︾殑寮婄涔熼愭笎鏄劇幇銆
鎴戝皾璇曠帺榪囦竴浜涜彔鑿滅被DApp錛岀粡甯稿湪鍑犲嶮嬈℃搷浣滃唴CPU灝辯垎琛錛屼粈涔堥兘涓嶈兘鍋氾紝闄ら潪緇х畫鎶墊娂CPU鎴栫熻祦銆傝嚜宸辨姷鎶糃PU璧勯噾鍒╃敤鐜囦綆錛岀熻祦鐨勮瘽錛屾棩鍖栨敹鐩婁粎涓0.55%錛屽勾鍖栨敹鐩202.8%銆傚逛簬闇瑕丆PU鐨勬暎鎴風帺瀹惰岃█錛岃繖浜涚熻祦璐圭敤濡傚悓ETH鐨凣AS錛岃屼笖鎿嶄綔涓婅繕鏇村嶆潅錛涘逛簬鎸佹湁EOS鐨勫ぇ鎴瘋岃█錛岃繖鍗存槸涓鏉＄敓璐涔嬮亾銆侲OS涓婄殑CPU鏄鏁翠釜鍏閾句笂鍏辯敤鐨勶紝鍒浜虹敤鐨勫氾紝浣犳寔鏈夌瓑閲廍OS浜鍙楀埌鐨凜PU灝變細鍑忓皯銆傚洜姝わ紝澶ф埛鍙浠ュ彂閫佸ぇ閲忔棤鏁堜氦鏄撴潵鍗犵敤CPU錛屽艱嚧甯傚満涓奀PU緔х己錛屽啀灝嗚嚜宸辯殑EOS鎶曟斁甯傚満渚涙暎鎴風熻祦銆傜洰鍓嶇熻祦鐨勫勾鍖栨敹鐩婇珮杈200%浠ヤ笂銆
鏈変漢浼氳や負錛孍OS澶ф埛鏄鎸佹湁EOS鏈澶氱殑浜猴紝榪欐牱鍋氫細鎹熷充粬浠鑷宸辯殑鍒╃泭錛屼粬浠涓嶄細榪欎箞鍋氱殑錛岃繖鏄闃磋皨璁猴紒榪欏張娑夊強鍒癊OS鐨勭浜屼釜鍒跺害婕忔礊鈥斺21涓瓚呯駭鑺傜偣銆侲OS鐨21涓瓚呯駭鑺傜偣涓鐩磋鍚愭Ы錛岃縐頒負鈥滀吉鍘諱腑蹇冨寲鈥濇垨鈥滃急鍘諱腑蹇冨寲鈥濄傛垜鐨勬剰鎬濇槸錛孍OS鍐呴儴騫墮潪閾佹澘涓鍧楋紝涓浜涜妭鐐瑰彲鑳藉彧鎯寵禋浜涢挶錛岃屼笉鏄鐪熷績鎼炵敓鎬併傞亣鍒拌繖鏍風殑濂界敓鎰忥紝浠栦滑鑲瀹氫細鍔犲叆銆傝繖灝卞艱嚧浜嗕竴浜涘ぇ鎴蜂細鍘誨仛閭ｄ簺浜嬫儏錛岃屼笖璁╂暣涓狤OS鐢熸佷負浠栦滑涓鍒浜轟拱鍗曘備絾鏄錛屼綘鍙堜笉鑳借翠粬浠涓嶅癸紝鍥犱負鏈哄埗灝辨槸榪欐牱銆傚啀璇磋撮偅浜涘師鏈鎯沖ソ濂藉仛EOS鐢熸佺殑浜猴紝鐪嬪埌鍒浜鴻禋閽憋紝浠栦滑浼氫笉鐪肩孩鍚楋紵濡傛灉鏁翠釜鐢熸侀兘榪欐牱錛屽墿涓嬬殑鍑犱釜鏈夋儏鎬鐨勮妭鐐逛篃闅句互鏀鎾戙
鍒扮洰鍓嶄負姝錛岃繖涓闂棰樿繕娌℃湁鏈夋晥鐨勮В鍐蟲柟娉曘侭M鎺ㄥ嚭鐨凟OS REX璇曞浘瑙ｅ喅榪欎釜闂棰橈紝浣嗚繕涓嶈兘鏈夋晥瑙ｅ喅銆傚傛灉鏈鏉ュぇ鍦烘櫙搴旂敤涓鏈夊ぇ閲忕敤鎴峰弬涓庯紝閬囦笂鍑犱釜鎹ｄ貢鐨勫ぇ鎴峰嚭鏉ョ垎CPU鐒跺悗璧氱熻祦鐨勯挶錛屼綋楠屽緱浼氭湁澶氬樊銆
鍦ㄧ幇鏈夊嚑涓鍏閾句腑錛屾垜鏈鐪嬪ソEOS錛屼絾EOS CPU鐨勯棶棰樼『瀹炶╀漢灝村艾錛屽傛灉榪欎釜闂棰樹笉瑙ｅ喅錛屾垜瑙夊緱濮嬬粓鏄涓澶ч殣鎮ｃ
鏈鍚庯紝鎴戦檮涓婁竴寮犲叧浜嶦OS CPU瑙ｅ喅閫斿緞鐨勭綉鍥撅紝渚涘ぇ瀹跺弬鑰冦

Ⅶ 美國上市公司由第三方審計作為公司狀況的顧問是否具有可借鑒性

第三方審計 工作是由具備資質的會計師所進行審計，那麼所謂的第三方，就是中立的一方，注冊會計師正好具備這個特點。因為 第三方具有中立的特點 ，所以在對上市公司做審計工作的同時可以做到公平、公正、公開，不偏袒任何方面。可以最大程度的做到就事論事，以提高投資者對審計報告的認可度。

對於美國上市公司來說， 有效的財務會計報告內部控制對公司管理及其事務，盡到對其投資者的責任，有至關重要的作用。 公司管理當局、公司所有者、投資公眾和其他相關方都需依賴公司承保的財務信息來制定決策。那麼需要做到這些，自己來審計自己，顯然是做不到足夠的公平公正與公開，也不可能得到各方面的對報告的認可。 所以把這些交給具有中立性的第三方來做是最合適的事情。

那麼 審計的獨立性 ，就是說注冊會計師不受那些削弱或總是有合理的估計，仍會削弱注冊會計師做出無偏審計決策能力的壓力及其他因素的影響。這對審計工作來說，至關重要，因為涉及到市場經濟的，利益公平，獨立性。這個獨立性，也應當保持形式上的獨立和實質上的獨立，也就是說注冊會計師與被審計單位或個人沒有任何直接或間接的利益關系。不受到個人或外界因素的約束，影響和干擾，保持客觀且無私的精神及工作態度。

而第三方審計，在我國也是非常有必要的。我們不僅是借鑒，而且也正在使用第三方審計的工作。而且 我國有明確的法律規定，上市公司的年度報告必須要經過第三方的審計。 這么做也是為了能夠讓上市公司的審計報告能夠更加的客觀，公平，公正，公開，做到不摻雜任何利益關系和個人 情感 關系。

全球第三大審計機構certik為眾多知名項目保駕護航

據統計，2018年全球區塊鏈130領域93706165發生近百起安全事件，損失超20億美元，相較於2017年增長了538%。比特幣的底層技術「區塊鏈」面臨著來自數據層、網路層、共識層、激勵層、合約層、應用層的安全風險，安全攻擊方式層出不窮，防不勝防。安全攻擊主要發生在應用層，其中智能合約是區塊鏈安全的重災區。

而且還發生了很多的安全事件，影響較大的例如MtGox事件，MtGox是當時全球最大比特幣交易平台，處理的比特幣交易佔全球70%。2014年，MtGox遭遇了最嚴重的黑客攻擊，隨後MtGox宣布暫停交易，理由是其安全軟體存在漏洞。兩周後，網站突然關閉，MtGox申請破產。

據MtGox估計，公司的比特幣投資損失約合4.8億美元，其中包括客戶的75萬單位比特幣和公司自己持有的10萬單位，合計約佔全球比特幣發行量的7%。此次事件導致投資者信心受挫，比特幣直接暴跌36%。

還有非常多別的項目同樣受到巨大的損失，仔細研究不難發現：在區塊鏈的安全事件中，大多都是由於源代碼存在漏洞而使黑客趁虛而入。智能合約受到區塊鏈本身保護，所以智能合約代碼可以最大限度的開源和讓人閱讀。但是代碼的公開性使得黑客容易掌握代碼的缺陷，進一步利用代碼缺陷觸發條件改變智能合約執行結果，使得區塊鏈項目存在巨大的經濟隱患。所以智能合約代碼的開源性需要代碼的高可靠性，這種可靠性要求100%的正確。

但是，對於程序員來說，寫一個完全沒有漏洞的代碼實在是太難了，即使採取了所有可能的預防措施，在復雜的軟體中也總會出現沒有預料到的漏洞。所以，代碼審計的重要性不言而喻。

通過代碼審計，檢查源代碼中的安全缺陷，檢查程序源代碼是否存在安全隱患，或者有編碼不規范的地方，通過自動化工具或者人工審查的方式，對程序源代碼逐條進行檢查和分析，發現這些源代碼缺陷引發的安全漏洞，並提供代碼修訂措施和建議。

目前已經服務的有交易所、錢包、公鏈和智能合約等代碼審計，為區塊鏈行業保駕護航，合作的慢霧 科技 ，Certik等全球知名審計公司，我們有著優質的服務滿足客戶的需求，歡迎合作夥伴合作交流，共同探討！

發生過的案例：

一、區塊鏈代碼審計可以解決哪些問題：讓黑客無孔可入

隨著BTC、ETH、EOS等區塊鏈項目的迅速發展，區塊鏈項目已經進入了智能合約時代，但是智能合約自身的正確性和安全性卻面臨著巨大的問題。

也就是說任何一個項目在使用區塊鏈時都有可能走向歧途，不能完全保證代碼的准確性。就像每個人在電腦打字時都會打錯字一樣，程序員在輸入代碼時也會存在筆誤和錯漏。

而區塊鏈中的基礎：智能合約代碼的開源性需要代碼的高可靠性，這種可靠性要求100%的正確。

差之毫釐，謬以千里。

用專業的術語來說：

類似比特幣這樣的代碼全部公開，用智能合約代碼存儲在區塊鏈上，與交易數據一樣受到區塊鏈的加密保護，要想修改智能合約代碼需要掌握51%的算力，因此，智能合約代碼的防篡改性得到大大提升。

智能合約受到區塊鏈本身保護，所以智能合約代碼可以最大限度的開源和讓人閱讀。智能合約解決了可以公開代碼並保障其安全的問題，但是代碼的公開性使得黑客容易掌握代碼的缺陷，進一步利用代碼缺陷觸發條件改變智能合約執行結果，使得區塊鏈項目存在巨大的經濟隱患。

就像，我們在銀行里轉賬，每一個賬戶的信息都是對的，轉賬才能夠是正確的，你的財產才可以安全被保護，所以：區塊鏈代碼中一個字都不能錯。

二、區塊鏈代碼錯誤導致的嚴重後果

區塊鏈中的智能合約代碼質量不好造成了許多嚴重的後果。

目前來看，許多交易所和代幣項目在上交易所之前沒有經過區塊鏈代碼審計，造成了許多虛擬貨幣被盜竊的黑客事件。

1、SMT項目方與美國BEC代幣的安全漏洞

2018年4月25日凌晨，SmartMesh(SMT)項目方反饋發現其交易存在異常問題，經初步排查，SMT的以太坊智能合約存在漏洞。受此影響，火幣Pro目前暫停所有幣種的充提幣業務。

另據媒體報道，發現SMT與美圖BEC代幣存類似的安全漏洞，即可通過溢出攻擊可以收到大量的代幣。

2、美圖BEC的異常交易漏洞

2018年4月22日，美圖BEC出現異常交易，據分析，BEC 智能合約中的batchTransfer批量轉賬函數存在漏洞，攻擊者可傳入很大的value數值，使cnt * value後超過unit256的最大值使其溢出導致amount變為0。

3、Parity多簽名錢包漏洞

2017年7月，Parity多簽名錢包由於其智能合約代碼中存在漏洞，被黑客盜取時價超過3000萬美金的ETH。

4、黑客盜幣漏洞

2016年6月由於智能合約的一個錯誤，黑客從DAO偷走了價值5500萬美元的ETH。

代碼的安全缺陷倒逼智能合約的代碼自動審計。

三、區塊鏈代碼審計成就完美合約

區塊鏈智能合約通過代碼建立一套「法律合同」，軟體工程師創造一個完全無誤差的代碼是不可能的，程序員總存在疏忽的地方。紅岸 科技 和國防 科技 大學的Ulord區塊鏈項目研究團隊對市面上的區塊鏈智能合約進行了審計，他們的研究發現：

對所有的程序員來說，寫一個沒有bug的代碼實在是太難了，即使採取了所有可能的預防措施，在復雜的軟體中也總會出現沒有預料到的執行路徑或可能的漏洞。

這是為什麼要代碼審計最重要的原因之一。

區塊鏈中的 「法律合同」是一項受解釋和仲裁的約束，程序員很難去創造一個縝密的合約。在任意一個大的合約里，可能出現的文稿錯誤以及一些條款需要解釋和仲裁。

同時，軟體工程師不是法律專家，反之亦然。起草一份好的合約需要各種各樣的技能，不一定與編寫的計算機程序兼容。

因此，智能合約代碼在一定程度上都可能存在安全隱患。傳統的智能合約代碼審計主要利用人工，依靠code reviewer閱讀智能合約代碼。人工代碼審計最終還是依賴人的經驗，代碼審計效果不明顯，針對目前ETH大量代幣的智能合約，人工審計工作量大，難以高效的完成工作。

在區塊鏈領域從事代碼審計業務的項目公司較少，目前每個代幣在上交易所之前，其區塊鏈智能合約代碼由交易所進行審察和判定，但交易所有時並不能完全有效地判斷合約是否完美。

智能化代碼審計，利用計算機進行穩健性檢驗是當前代碼審計最重要的方式，掌握該項技術標準的國內公司並不多。

但，區塊鏈代碼審計的重要性不言而喻，區塊鏈世界本身是相當安全的，但是由於人為撰寫代碼的問題，不可能完美，必須加強代碼有效性的識別。