根据慢雾科技发布的《2022 区块链安全与反洗钱分析年度回顾》报告,2022 年安全事件共 303 件,损失高达 37.77 亿美元。虽然今年的安全事件损失金额相比 2021 年的 97.95 亿美元下降约 61%。但是在被攻击事件中,智能合约漏洞仍然是重灾区,原因是智能合约具有一旦部署上线,便立即生效,不能随意改变的特性。因此智能合约审计,是每个项目上线前都需要进行的流程操作,即使是上线后,项目方也需要不断监测项目情况,以便对意外情况及时做出反应,减少损失。

因为区块链的黑暗森林法则,区块链安全赛道也成为了资本重点关注的方向,同时智能合约安全分析工具这个分支赛道已经成为安全解决方案公司的竞争重点,比如近期 MetaTrust 就刚完成了约一千万美元的种子轮融资,旨在为用户提供全智能合约自动扫描服务。由此可见,整个区块链安全市场都在朝着工具扫描与人工审计相结合的方向前进。那么智能合约安全分析工具当前赛道的发展现状如何,这些项目有哪些特性,当前存在哪些问题,未来发展如何演变 … 带着这些问题,本份研报为你逐项论述。

作者:Sissice,Web3Caff Research 研究员(研究方向为 Web3 及区块链安全)

封面:Photo by Resource Database on Unsplash

字数:本份研报超 6500 字,预计阅读时长 13 分钟

目录

  • 传统安全和 Web3 安全的区别
  • 为什么需要进行智能合约审计
  • 智能合约审计的流程
  • 智能合约分析工具的利弊
  • 智能合约部署前的安全分析
    • 自动分析方法
      • 静态分析
      • 模糊测试
      • 符号执行
      • 形式化验证
    • 开源工具
      • Slither
      • Echidna
      • Manticore
    • 安全服务公司
      • Certik
      • ConsenSys Dilligence
      • Quantstamp
      • 成都链安
  • 智能合约部署后的安全分析
    • Certik
    • Tenderly
    • Harpie
    • Go Plus
    • MistTrack
  • 未来展望
  • 参考文献

本文共计 6014 字,订阅会员后继续查阅

智能合约安全分析工具赛道研究报告:不止面向开发者,触角更是抵达 C 端用户-Web3Caff Research 外捕研究 智能合约安全分析工具赛道研究报告:不止面向开发者,触角更是抵达 C 端用户-Web3Caff Research 外捕研究
个人版

年度 PRO 订阅会员

一次订阅,全年追踪解密 Web3 一线
¥1548
¥ 998
  • 市场脉搏分析栏目内容(持续更新,高效捕获市场风向异动)
  • 融资项目解密栏目内容(持续更新,结构化视角拆解新发热门融资项目)
  • 研报阅读次卡(会员有效期内可任选 6 份机构级研报解锁)
  • 会员周报(一周精华高效吸收)
  • 解锁本会员权限的栏目历史内容
  • Web3 术语悬浮释义(专业术语即时解释,新人亦轻松读报告)
  • 会员社群(与分析师、从业者、投资者等共研精进)
  • 每日内参消息推送
  • 每日精选推送
  • 图解推送(热门数据、精华图)
去开通
推荐

180 天 PRO 订阅会员

更长周期研究视角,把重要趋势真正看透
¥774
¥ 499
  • 市场脉搏分析栏目内容(持续更新,高效捕获市场风向异动)
  • 融资项目解密栏目内容(持续更新,结构化视角拆解新发热门融资项目)
  • 研报阅读次卡(会员有效期内可任选 2 份机构级研报解锁)
  • 会员周报(一周精华高效吸收)
  • 解锁本会员权限的栏目历史内容
  • Web3 术语悬浮释义(专业术语即时解释,新人亦轻松读报告)
  • 会员社群(与分析师、从业者、投资者等共研精进)
  • 每日内参消息推送
  • 每日精选推送
  • 图解推送(热门数据、精华图)
去开通

月度 PRO 订阅会员

轻量入门,快速触达一线 Web3 价值
¥ 129
  • 市场脉搏分析栏目内容(持续更新,高效捕获市场风向异动)
  • 融资项目解密栏目内容(持续更新,结构化视角拆解新发热门融资项目)
  • 研报阅读次卡(月度订阅会员不含机构级研报解锁权益)
  • 会员周报(一周精华高效吸收)
  • 解锁本会员权限的栏目历史内容
  • Web3 术语悬浮释义(专业术语即时解释,新人亦轻松读报告)
  • 会员社群(与分析师、从业者、投资者等共研精进)
  • 每日内参消息推送
  • 每日精选推送
  • 图解推送(热门数据、精华图)
去开通