文章
问答
讲堂
百科图谱
线下集训
更多
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
讲堂
线下集训
专栏
活动
工作
文档
集市
搜索
登录/注册
10
合约的什么漏洞问题是审计也没办法检测到的
回答问题即可获得
5
贡献值,回答被采纳后即可获得
14
学分。
0 条评论
分类:
智能合约
请先
登录
后评论
默认排序
时间排序
2 个回答
Tiny熊
2023-09-23 10:51
擅长:智能合约,以太坊
合约审计是多一份保障, 肯定存在有些问题不能发现。
请先
登录
后评论
NPC.李括
2023-09-24 09:12
虽然审计可以帮助发现和修正合约中的许多漏洞和安全问题,但有些漏洞问题可能超出审计的范围,或者仅在特定条件下才能暴露出来。以下是一些审计可能无法完全检测到的合约漏洞问题: 逻辑错误:审计通常关注合约的安全性和合规性,但可能无法捕捉到逻辑错误。逻辑错误可能导致合约在特定情况下产生意外行为或漏洞。 外部依赖:审计通常专注于合约内部的代码,但合约可能依赖外部合约、库或外部数据源。外部依赖的安全性和正确性可能无法在审计过程中完全验证。 未知的漏洞或新的攻击方法:新的漏洞和攻击方法不断出现,可能超出审计人员的知识范围。因此,即使进行了审计,也无法保证合约不存在未知的漏洞。 环境依赖:合约在特定的区块链环境中运行,而审计通常是在特定时间点进行的。合约可能受到环境变化、网络攻击或未来的区块链升级的影响,这些因素可能无法在审计期间预测或检测到。 交互复杂性:如果合约与其他合约或外部系统进行复杂的交互,审计人员可能难以完全理解和模拟这些交互。这可能导致审计过程无法发现与交互相关的潜在漏洞。 尽管审计是发现和修复合约漏洞的重要步骤,但合约的安全性是一个持续的过程。开发者应采取综合的安全措施,如使用标准库、安全开发实践、代码审查、模型验证和白帽黑客的反馈,以提高合约的安全性并减少潜在的漏洞风险。
请先
登录
后评论
您需要登录后才可以回答问题,
登录
关注
2
关注
收藏
1
收藏,
1209
浏览
Elvis
提出于 2023-09-22 11:04
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容:
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因: