原文地址:http://blogs.360.cn/post/staticAnalysis_of_smartContract.html
概述
目前,以太坊智慧合約的安全事件頻發,從The DAO事件到最近的Fomo3D獎池被盜,每次安全問題的破壞力都是巨大的,如何正確防範智慧合約的安全漏洞成了當務之急。本文主要講解了如何通過對智慧合約的靜態分析進而發現智慧合約中的漏洞。由於智慧合約部署之後的更新和升級非常困難,所以在智慧合約部署之前對其進行靜態分析,檢測並發現智慧合約中的漏洞,可以最大限度的保證智慧合約部署之後的安全。
本文包含以下五個章節:
智慧合約的編譯
智慧合約彙編指令分析
從反編譯程式碼構建控制流圖
從控制流圖開始約束求解
常見的智慧合約漏洞以及檢測方法
前言引用來源:http://blogs.360.cn/post/staticAnalysis_of_smartContract.html
文章圖片來源:http://blogs.360.cn/post/staticAnalysis_of_smartContract.html
-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/
