Smart-Contract-Wallets
如何辨識惡意編碼?
我如何辨識智能合約中的惡意編碼和良好的編碼?我一直在閱讀智能合約,但我還不知道如何辨識差異。
你的意思是:
一種。未優化編碼:意味著程式碼不是最優的;並且會消耗比需要更多的氣體。這也意味著資料結構;函式呼叫對於記憶體和 cpu 的使用不是最佳的。
灣。安全漏洞:即智能合約存在可能導致安全漏洞的漏洞。
C。死胡同:智能合約程式碼的編寫方式根本不可更新,並且需要為 CR 完全部署新合約。
惡意(主動惡意)合約通常(A)具有未經驗證的程式碼,(B)具有隱藏/未記錄的功能,或(C)違反其白皮書。大多數審計過程基本上只是將白皮書與經過驗證的程式碼進行比較。不過,僅僅看契約也是不夠的。(例如,對於 ERC20,您必須確保流動性被正確鎖定)