Web3Caff Research
  • 发现
  • 研究专栏
    • 研究报告
    • 测评报告
    • 投融周评
    • 风向周评
    • 精进指南
    • 零壹指南
  • 数据产品
    • Web3 项目融资数据库
  • 成员伙伴
  • 开通 PRO 会员
  • 会员登录
  • 简体中文
    • 简体中文
    • 繁體中文
  • 更多
    • 会员社群
    • Twitter
    • 微信公众号
    • 与我们联络
PRO

智能合约安全分析工具赛道研究报告:不止面向开发者,触角更是抵达 C 端用户

2月 1, 2023 3

根据慢雾科技发布的《2022 区块链安全与反洗钱分析年度回顾》报告,2022 年安全事件共 303 件,损失高达 37.77 亿美元。虽然今年的安全事件损失金额相比 2021 年的 97.95 亿美元下降约 61%。但是在被攻击事件中,智能合约漏洞仍然是重灾区,原因是智能合约具有一旦部署上线,便立即生效,不能随意改变的特性。因此智能合约审计,是每个项目上线前都需要进行的流程操作,即使是上线后,项目方也需要不断监测项目情况,以便对意外情况及时做出反应,减少损失。

因为区块链的黑暗森林法则,区块链安全赛道也成为了资本重点关注的方向,同时智能合约安全分析工具这个分支赛道已经成为安全解决方案公司的竞争重点,比如近期 MetaTrust 就刚完成了约一千万美元的种子轮融资,旨在为用户提供全智能合约自动扫描服务。由此可见,整个区块链安全市场都在朝着工具扫描与人工审计相结合的方向前进。那么智能合约安全分析工具当前赛道的发展现状如何,这些项目有哪些特性,当前存在哪些问题,未来发展如何演变 … 带着这些问题,本份研报为你逐项论述。

作者:Sissice,Web3Caff Research 研究员(研究方向为 Web3 及区块链安全)

封面:Photo by Resource Database on Unsplash

字数:本份研报超 6500 字,预计阅读时长 13 分钟

目录

  • 传统安全和 Web3 安全的区别
  • 为什么需要进行智能合约审计
  • 智能合约审计的流程
  • 智能合约分析工具的利弊
  • 智能合约部署前的安全分析
    • 自动分析方法
      • 静态分析
      • 模糊测试
      • 符号执行
      • 形式化验证
    • 开源工具
      • Slither
      • Echidna
      • Manticore
    • 安全服务公司
      • Certik
      • ConsenSys Dilligence
      • Quantstamp
      • 成都链安
  • 智能合约部署后的安全分析
    • Certik
    • Tenderly
    • Harpie
    • Go Plus
    • MistTrack
  • 未来展望
  • 参考文献
智能合约安全分析工具赛道研究报告:不止面向开发者,触角更是抵达 C 端用户-Web3Caff Research

隐藏内容,Web3Caff Research 订阅会员可见

开通 PRO 会员

请登录后发表评论
3 评论
最多投票
最新 最旧
内联反馈
查看所有评论
Gootor
2 月 前

这个分支赛道值得关注,商业和经济模型已经很是清晰,对项目团队和用户而言可以提供不同的定价模型,而准确率和代码的检测能力则是不同安全公司的竞争重点。

最后由Gootor编辑于2 月 前
0
0x17
2 月 前
回复给  Gootor

@Gootor: 我也认为智能合约安全分析工具的商业化机会来了,此前 IOSG 也提到过

0
作者
sissice
2 月 前

合约安全分析是 Web3 项目开发的重要环节,对于资本市场来说,这是机遇,也是增强整个 Web3 资金安全的一份力量

0
相关研报
以太坊 Layer 2 赛道万字研报:全景式拆解其扩容方案、技术原理、生态应用与未来挑战
以太坊账户抽象方案 ERC-4337 最新过审方案研究报告:Web3 用户体验之战,DApp 若不兼容或将错失下一时代
比特币 Layer 2 赛道研究报告:全景式拆解其扩容方案、技术原理、生态应用与未来挑战
比特币 NFT 协议 Ordinals 万字研报:比特币生态的关键里程碑?全景式拆解其构成背景、技术原理、生态现状与未来挑战
NFT 交易聚合器 Blur 万字研报:NFT 市场 “新霸主” 锋芒展露,变局时刻已到?
以太坊新分片方案 Danksharding 及 EIP-4844 万字研报:全新公链叙事已来?白话解读「区块链不可能三角」的变革性解决方案
研报聚合
PRO
融资周评:Radix 为 DeFi 打造 Layer1 区块链、以太坊再质押协议 EigenLayer 拉起新叙事、论智能合约钱包 Versa、专注奇异期权的 DeFi 衍生品协议 Cega 入场、Web3 中间件平台 Particle Network …
PRO
市场风向周评:全链游戏赛道风起、zkSync Era∎ 推出首个 zkEVM 主网,开启 ZK & OP Rollup 全面较量时代、论 ERC-4804 成为 Web3 URL 访问标准、美国国会为何支持比特币挖矿 …
PRO
融资周评:Soul Wallet 以「账户抽象」切入 Web3 钱包、Smooth 能否提升 5 倍 Layer2 和应用链性能、论资产跨链协议 TeleportDAO、NFT 社交化平台 Metalink 入场、CCP Games 能否加速 3A 链游时代到来
PRO
以太坊 Layer 2 赛道万字研报:全景式拆解其扩容方案、技术原理、生态应用与未来挑战
PRO
市场风向周评:Filecoin 推出 FVM 进击公链赛道、以 USDC 事件论 Web3 金融挤兑、OpenAI 推出 GPT-4 将如何影响 Web3、论 Euler Finance 被黑事件与安全审计
PRO
以太坊账户抽象方案 ERC-4337 最新过审方案研究报告:Web3 用户体验之战,DApp 若不兼容或将错失下一时代
更新提醒
邮箱订阅,不错过每一篇精彩内容报告
Copyright © 2023 Web3Caff Research. All Rights Reserved 海南外浦联动科技有限公司 增值电信业务许可证:琼B2-20230077 琼ICP备2022015754号 琼公网安备46902302000732号丨人才招募丨联系我们
搜索
  • 发现
  • 研究专栏
    • 研究报告
    • 测评报告
    • 投融周评
    • 风向周评
    • 精进指南
    • 零壹指南
  • 数据产品
    • Web3 项目融资数据库
  • 成员伙伴
  • 开通 PRO 会员
  • 会员登录
  • 简体中文
    • 简体中文
    • 繁體中文
  • 更多
    • 会员社群
    • Twitter
    • 微信公众号
    • 与我们联络
wpDiscuz
Comment Author Info
  • Web3Caff Research
忘记密码?
丢失密码?请输入你的用户名或电子邮件地址。您将通过电子邮件收到一个创建新密码的链接。
:wpds_smile::wpds_grin::wpds_wink::wpds_mrgreen::wpds_neutral::wpds_twisted::wpds_arrow::wpds_shock::wpds_unamused::wpds_cool::wpds_evil::wpds_oops::wpds_razz::wpds_roll::wpds_cry::wpds_eek::wpds_lol::wpds_mad::wpds_sad::wpds_exclamation::wpds_question::wpds_idea::wpds_hmm::wpds_beg::wpds_whew::wpds_chuckle::wpds_silly::wpds_envy::wpds_shutmouth:
Share via
Facebook
Twitter
LinkedIn
Mix
Pinterest
Tumblr
Skype
Buffer
Pocket
VKontakte
Parler
Xing
Reddit
Line
Flipboard
MySpace
Delicious
Amazon
Digg
Evernote
Blogger
LiveJournal
Baidu
MeWe
NewsVine
Yummly
Yahoo
WhatsApp
Viber
SMS
Telegram
Facebook Messenger
Like
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap