okx

安全可靠的NFT项目 你知道如何审计吗?

时间:2022-03-02|浏览:361

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

NFT项目审计概览
NFT是英语“Non Fungible Token简称,翻译是非同质化通证。NFT可以理解为存储在区块链上的独特单元数据[1]。每当谈到它时NFT通行证,我们自然会把它和普通人结合起来ERC-类比20[2]通证。NFT通证与ERC-20通证有区别,两者的区别在于任何两个NFT通证不同,不可互换,即不同质。因此,与NFT相关操作(如交易等)与ERC-与比特币、以太坊等同质数字资产相比,20通证的操作有明显差异。
近年来,以NFT为核心发展创造了一个新的生态系统,2021年发展特别迅速。然而,随着生态的快速发展,生态安全问题经常出现。当行业审视这些安全问题时,它们经常被与之相匹配ERC-比较20通证生态中的安全问题,但是NFT该领域的安全问题有自己的特点和差异。然而,这些特征和差异并没有得到行业的系统关注和研究。
关于NFT生态中的安全问题在学术界已经有学者进行了大胆地探索和研究,比如D. Das、P. Bose、N. Ruaro、C. Kruegel和G. Vigna合并论文[3]。但在实践和具体实施过程中,对NFT缺乏对安全问题的深入探讨和研究,如何检查、审查流程、预防措施和预防措施。
Fairyproof研究团队根据自己积累的专业知识和审计NFT本项目积累的实践经验总结了一套系统、全面的方案,希望与行业和关注该领域发展的同事进行讨论和交流。
项目、应用程序或服务和服务NFT互动,我们视之为NFT项目、NFT应用或NFT如果是应用程序或服务和服务NFT互动,我们认为这个应用程序或服务是整个NFT生态的一员。所有这些应用程序和服务现在都是我们看到的NFT生态系统。
在这个生态系统中,根据每个成员在技术上的角色,我们将其分为四类:NFT区块链的通证部署,NFT合同、业务逻辑和流程的核心应用、辅助NFT应用或服务工作。
对于NFT这四类成员都需要关注和审查项目的审计。NFT如果部署的区块链不能正常工作,项目将失去根本原因;NFT实现通证合同存在问题,那么NFT如果项目的业务逻辑和流程设计有问题,项目只会失去活力NFT通证;辅助NFT工作应用或服务不能正常工作或项目不选择合适的辅助应用或服务,NFT不能充分发挥其潜力。

安全可靠的NFT项目 你知道如何审计吗?
因此,这四者的安全和审计是必不可少的,不容忽视。在本文的下一章中,我们将分别讨论这四者的安全和审计。
审计区块链
对于NFT如果项目部署的区块链是一个相对成熟的区块链(如以太坊),它通常不需要审计,这一步可以跳过。由于成熟的区块链经过多年的发展和发展,经历了各种安全事故的挑战和磨练,在安全方面有了更可靠的保证和信用。如果部署的区块链是新的,理论上不能忽视区块链的审计。
区块链的审计在业界已经相对成熟。这种审计的方法、方法、流程、重点和难点已经包括在内Fairyproof区块链安全公司熟练的业务和领域。这种审计对行业和安全公司并不陌生。
对NFT实现合同审计
NFT通证的实现在技术上是常见的ERC-20通证类似,由一个或多个智能合同组成。但是,因为NFT实现所基于的通证标准(比如ERC-721[4]和ERC-1155[5])和ERC-20同质通证不同,所以NFT通证中可能出现的问题也与ERC-20通证略有不同。典型的问题之一是NFT在实现发行功能时是否使用了合适的随机数。如果使用的随机数不合适,则NFT发行时可能会遇到回滚攻击,即用户可以通过不断的回滚交易获得自己的偏好NFT。因此对NFT实现合同审计和对合同的审计ERC-20合同的审计略有不同,主要表现在不同的重点、重点和难点。
对此,Fairyproof在实践中,系统总结经验,开发一套快速定位的自动审计工具NFT排除合同中的潜在风险。

热点:NFT 以太 以太坊 区块链 数字资产 数据 比特币 比特币

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1