根據慢霧科技發布的《2022 區塊鏈安全與反洗錢分析年度回顧》報告,2022 年安全事件共 303 件,損失高達 37.77 億美元。雖然今年的安全事件損失金額相比 2021 年的 97.95 億美元下降約 61%。但是在被攻擊事件中,智能合約漏洞仍然是重災區,原因是智能合約具有一旦部署上線,便立即生效,不能隨意改變的特性。因此智能合約審計,是每個項目上線前都需要進行的流程操作,即使是上線後,項目方也需要不斷監測項目情況,以便對意外情況及時做出反應,減少損失。

因為區塊鏈的黑暗森林法則,區塊鏈安全賽道也成為了資本重點關注的方向,同時智能合約安全分析工具這個分支賽道已經成為安全解決方案公司的競爭重點,比如近期 MetaTrust 就剛完成了約一千萬美元的種子輪融資,旨在為用戶提供全智能合約自動掃描服務。由此可見,整個區塊鏈安全市場都在朝著工具掃描與人工審計相結合的方向前進。那麼智能合約安全分析工具當前賽道的發展現狀如何,這些項目有哪些特性,當前存在哪些問題,未來發展如何演變… 帶著這些問題,本份研報為你逐項論述。

作者:Sissice,Web3Caff Research 研究員(研究方向為 Web3 及區塊鏈安全)

封面: Photo by Resource Database on Unsplash

字數:本份研報超 6500 字,預計閱讀時長 13 分鐘

目錄

  • 傳統安全和 Web3 安全的區別
  • 為什麼需要進行智能合約審計
  • 智能合約審計的流程
  • 智能合約分析工具的利弊
  • 智能合約部署前的安全分析
    • 自動分析方法
      • 靜態分析
      • 模糊測試
      • 符號執行
      • 形式化驗證
    • 開源工具
      • Slither
      • Echidna
      • Manticore
    • 安全服務公司
      • Certik
      • ConsenSys Dilligence
      • Quantstamp
      • 成都鏈安
  • 智能合約部署後的安全分析
    • Certik
    • Tenderly
    • Harpie
    • Go Plus
    • MistTrack
  • 未來展望
  • 參考文獻

本文共计 6021 字,订阅会员后继续查阅

智能合約安全分析工具賽道研究報告:不止面向開發者,觸角更是抵達 C 端用戶-Web3Caff Research 外捕研究 智能合約安全分析工具賽道研究報告:不止面向開發者,觸角更是抵達 C 端用戶-Web3Caff Research 外捕研究
个人版

年度 PRO 研究会员

全年跟踪 Web3 一线趋势与关键变化,研究覆盖 Web3 80+ 赛道
¥998
¥ 498
  • 研究简报栏目内容(全量内容开放且每周上新,基于机构级万字研报提炼,每期约 5 分钟阅读时间,获取当前结构位置与核心判断)
  • 市场脉搏分析栏目内容(全量内容开放且持续更新,高效捕获市场风向异动)
  • 融资项目解密栏目内容(全量内容开放且持续更新,结构化视角拆解新发热门融资项目)
  • 解锁查阅本会员权限的栏目历史内容
  • Web3 术语悬浮释义(专业术语即时解释,新人亦轻松读报告)
  • 会员社群(与研究分析师、行业从业者、专业研究者等共研精进)
  • 每日内参消息推送(省心获取每日融资与市场热点事件)
  • 图解推送(热门数据、精华图)
  • 会员参与分享活动可免费获赠《Web3 认知破冰课》
立即开通
个人版