Quantstamp wurde 2017 gegründet, um Sicherheitsfehler in Smart Contracts aufzudecken. Denn damit Smart Contracts in der Industrie eingesetzt werden können muss garantiert werden, dass diese frei von Fehlern sind. Nach drei Jahren zieht Quantstamp ein erstes Resümee und erklärt, was die Untersuchung beinhaltet und warum sie so wichtig ist.
Quantstamp erklärt: diese Punkte werden bei Smart-Contract-Audit durchgeführt
Die Schwierigkeit einer Smart-Contract Untersuchung hängt stark vom Token ab. Token, die dem ERC-20 Standard entsprechen, sind am einfachsten zu untersuchen. Mit steigender Komplexität steigt die Dauer des Audits und damit auch die Kosten.
Sobald ein Kunde ein Audit seines Smart Contracts wünscht, werden folgende Punkte von Quantstamps Auditoren durchgeführt:
- Unabhängige Untersuchung des Codes und der Dokumentation
- Kontrolle, ob der Code mit den angegebenen Spezifikationen übereinstimmt
- Automatisierte Analyse des Codes
- Testdurchlauf mit Testsuite
- Messungen der Testung
- Unterschiede in den Auffälligkeiten diskutieren
- Erzielen Sie einen Konsens über Lösungen und Empfehlungen
Unternehmen, deren Smart Contract das Audit von Quantstamp bestanden hat, erhalten dafür ein offizielles Zertifikat. Damit können Unternehmen bei einer Zusammenarbeit mit Partner aus der Wirtschaft für die Sicherheit ihrer Smart Contracts garantieren.
Deswegen sind Smart Contract Audits so wichtig:
Audits der digitalen Verträge sind enorm wicht, denn nicht selten kommt es vor, dass diese Fehler beinhalten. Wie Cryptonics, ebenfalls ein Audit-Unternehmen, berichtet, passieren Fehler viel zu häufig. Innerhalb von 12 Monaten wurden bei 22 untersuchten Projekten folgende Fehler festgestellt:
- 13 kritische Fehler
- 16 große Fehler
- 36 kleine Fehler
KRYPTOKUMPEL.
Bildnachweis: pixabay.com | CC0
