Pectra系统合约的审计结果

以太坊协议的安全性在不断提高，最近的一项工作是对 Pectra 系统合约的外部安全审查。

审查结果可以在 审计仓库 中找到，简而言之，这些审查中发现的所有被认为相关或重要的问题都已得到解决。

审计范围和方法

Pectra 系统合约包含多个 EIP（EIP-2935，EIP-7002 和 EIP-7251），并且主要进行审查是为了：

• 评估合约中潜在的攻击向量。
• 确保合约逻辑根据 EIP 规范准确地实现了预期的功能。

采用了一种多阶段方法，每个审计都建立在先前审计的发现之上：

1. Blackthorn 审计
2. Dedaub 审计
   • EIP-2935
   • EIP-7002
   • EIP-7251
3. PlainShift 审计
4. Sigma Prime 审计

在每次审查之间，都会先进行代码改进，然后再进行下一轮审计。

形式化验证

除了上面列出的安全审查之外，a16z 还使用 Halmos 进行了形式化验证。 他们使用 Halmos 来形式化验证这些合约的功能正确性。这特别关注 bytecode 是否与规范对齐，而不是评估规范本身针对潜在滥用或恶意使用的安全性。这种关注点分离允许审计人员和社区审查规范，而无需担心底层 bytecode 实现细节。

下一步

完整的报告可以在 Pectra 系统合约审计仓库中找到。

一个漏洞赏金竞赛目前在 Cantina 上进行，对于与 Pectra 相关的发现，奖励高达 $2,000,000。

与往常一样，以太坊生态系统的安全性是一项集体努力。我们向所有在此过程中发挥重要作用的审计人员和贡献者表示感谢！

上一篇文章 下一篇文章

• 原文链接： blog.ethereum.org/2025/0...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～