于晓航，长亭科技区块链安全研究员。

内容介绍

自从以太坊推出智能合约体系，极大的扩展了区块链技术的应用范围，标志着进入了区块链 2.0 时代。智能合约借助去中心化、不可篡改、不可抵赖等特点提供了一个信任度可证明的服务体系，但作为代价，这种设计也要求智能合约被部署后不能被修改，因此如果在部署时存在漏洞，将可能造成巨大损失。

这就要求企业在合约开发阶段遵守安全编码原则，并在合约部署前完成充分、全面、彻底的安全审 计工作，最大程度确保智能合约的安全性。本演讲从代码层面介绍智能合约的应用、漏洞以及应对方法，包括部分安全编码原则，希望能够提高企业安全意识，尽可能避免悲剧发生。

演讲大纲

1. 以太坊智能合约漏洞原理；
2. 以太坊智能合约的应用以及漏洞案例；
3. 主要的 Solidity 安全开发原则；
4. 智能合约漏洞的危害程度及安全审计的重要性。