于晓航,长亭科技区块链安全研究员。
自从以太坊推出智能合约体系,极大的扩展了区块链技术的应用范围,标志着进入了区块链 2.0 时代。智能合约借助去中心化、不可篡改、不可抵赖等特点提供了一个信任度可证明的服务体系,但作为代价,这种设计也要求智能合约被部署后不能被修改,因此如果在部署时存在漏洞,将可能造成巨大损失。
这就要求企业在合约开发阶段遵守安全编码原则,并在合约部署前完成充分、全面、彻底的安全审 计工作,最大程度确保智能合约的安全性。本演讲从代码层面介绍智能合约的应用、漏洞以及应对方法,包括部分安全编码原则,希望能够提高企业安全意识,尽可能避免悲剧发生。