Grin 钱包 Grin++安全审计结果发布,已修复审计中发现大部分问题
chia币

Grin 钱包 Grin++安全审计结果发布,已修复审计中发现大部分问题

软件开发和智能合约审计公司 SmartDec 发布了对古灵币(Grin)钱包 Grin++的安全审计结果。SmartDec 表示考虑 Grin++项目的安全性,其任务是发现并描述平台代码库中的安全问题。

SmartDec 审计的第一阶段显示出许多不同严重程度的问题,并已与开发人员一起解决了这些问题,因此在最新版本的代码中,他们修复了审计过程中发现的大部分问题。对于没有解决的问题,开发人员提供了注释,可以在报告中找到。

SmartDec 表示审计工作不保证代码的安全性。一次审核是不够的。SmartDec 建议进行几个独立的审计和一个公开的 bug 奖励计划,以确保代码库的安全性。此外,审计并不是一种投资建议。

SmartDec 在分析中考虑了 Mimblewimble 协议规范和 Grin++代码,提交的版本为 a04fe64fd8912bb3d6831713e01591b5db401a15。经过第一阶段的审计,发现了许多问题。之后,对代码库进行了完全重新分析。在最终审计之后,应用了一些修复程序,并将代码更新至 9b00b73316cbee7726524b1d862610ad33a003aa 上的最新版本。

审计报告原文:https://grinplusplus.github.io/SmartDec%20Grin%2B%2B%20Security%20Audit.pdf

律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

发表评论