大家好,感谢大家一直以来的关心和支持。在过去的一周里,链安科技的各项工作都在稳步推进,下面是本周周报的详情内容:
重大新闻
本周,成都链安科技入选Etherscan智能合约安全审计名单,同时与本体区块链建立合作!
成都链安科技(LianAn Technology)正式入选Etherscan智能合约安全审计推荐名单。Etherscan是以太坊官方主导的全球最知名的以太坊区块链浏览与分析平台,也是区块链行业爱好者了解以太坊及其智能合约活动的最重要入口。
▲Etherscan主页
同时,新一代公有基础链项目及分布式信任协作平台——本体(Ontology)与成都链安科技正式启动技术战略合作。
双方将聚焦于区块链智能合约开发、安全审计、形式化验证等领域,链安科技将针对本体区块链平台专门定制化研发自动形式化验证平台VaaS-ONT,以提高其智能合约和底层链平台的安全性。同时,双方将共同推动区块链公有链领域的安全升级,打造安全、放心、可靠的区块链基础设施。
▲链安科技与本体达成战略合作关系
本周两个重大新闻,金色财经和本体都对链安科技进行了报道,吸引了两大平台用户的高度关注:
▲金色财经快讯
▲金色财经平台
▲币世界快讯
7月11日,链安科技受邀参加2018中国大数据应用大会,包括链安科技在内的中国信通院、腾讯区块链、华为、京东物流、小犀智能共计六个单位的专家为论坛做了专题演讲,近200位嘉宾和投资人参会。
链安科技联合创始人郭文生就区块链安全进行了专题讲解。郭文生分析了当前区块链的安全事件,总结了区块链的安全痛点,并就解决思路进行了探讨。郭文生还对智能合约形式化验证进行了讲解并介绍了链安科技的形式化验证平台VaaS。
▲链安科技联合创始人 郭文生
漏洞分析
本周,我们使用 VaaS平台在分析区块链上智能合约的时候,发现有开发者对constructor函数的使用存在问题:
▲VaaS平台检测步骤(注意代码第9行)
constructor函数使用不当,将会导致的后果包括:
1、合约可被普通用户窃取owner权限;
2、目前很多ERC20代币合约部署的时候将所有代币发放到owner账户中,如果出现此漏洞,可导致用户无限增发代币。
针对这样的风险,我们呼吁项目方应该引起足够的重视,开发者书写合约敏感函数(如构造函数、回调函数)时,应严格遵循官方命名要求,并重视编译器提出的警告。同时,合约在发布到主链前,开发者应在官方提供的测试网络上进行充分验证。
社区运营
7月11日晚上8点半,链安科技CEO杨霞在GitChat平台线上解答了用户们关于“智能合约形式化验证平台 VaaS ”的疑问,本次超过120位用户在线上提问,杨霞对所有问题进行了详细解答,获得了用户们的认同。
▲线上课程解答
从本周起,我们已经开始正式运营Facebook、Twitter,国外项目方、交易所以及平时有浏览国外网站的朋友可以关注我们,重要稿件以及技术文章我们都会同步到上面。
▲Facebook网址:
https://www.facebook.com/Lianantech-238055166777878/
▲twitter网址:
https://twitter.com/LianAnTech
同时,我们会不定时在公众号同步安全类优质文章,欢迎大家关注,本周优质文章欣赏:
最形象生动理解:“智能合约”是什么?
最形象生动理解:形式化验证是什么?