智能合约审计是什么,有必要去做吗
智能合约审计就是仔细研究代码的过程,(130)在这里就是指在把Solidity合约部署到以太坊主网络中(1890)并使用之前发现错(7296)误、漏洞和风险;因为一旦发布,这些代码将无法再被修改。这个定义仅仅是为了讨论目的。
智能合约审计报告的结构
免责声明: 在这里你会说审计不是一个具有法律约束力的文件,它不保证任何东西。这只是一个讨论性质的文件。
审计概览和优良特性: 快速查看将被审计的智能合约并找到良好的实践。
合约中发现的中等漏洞: 那些可能损害合约但危害有限的漏洞。比如一个允许人们修改随机变量的错误。
低严重性的漏洞: 这些问题并不会真正损害合约,并且可能已经存在于合约的已部署版本中。
逐行评注: 在这部分中,你将分析那些具有潜在改进可能的最重要的语句行。
审计总结: 你对合约的看法和关于审计的最终结论。