Blockchain
0h
وقت الاستجابة
0+
مشاريع مُنجزة
0+
سنوات في الإنتاج
ما هي
تدقيق أمان العقد الذكي هو فحص منهجي لكود العقد لتحديد الثغرات وأخطاء المنطق ومتجهات الهجوم الاقتصادي قبل النشر. على عكس البرمجيات التقليدية، لا يمكن تصحيح العقود المنشورة — مما يجعل التدقيق قبل النشر عنصر التحكم الأمني الأساسي.
ما تحصل عليه
خُسِر أكثر من 3 مليارات دولار بسبب استغلال العقود الذكية في السنوات الثلاث الأخيرة. استهدفت غالبية هذه الهجمات ثغرات كان التدقيق الشامل قبل النشر كفيلًا باكتشافها: إعادة الدخول، وتجاوز الأعداد الصحيحة، وفجوات التحكم في الوصول، والتلاعب بالأوراكل، وأسطح هجوم القروض السريعة.
تجمع عملية التدقيق لدينا بين التحليل الثابت الآلي (Slither و MythX واختبار التشويش بـ Echidna) والمراجعة اليدوية من قِبل مطوّرين كتبوا وهاجموا عقودًا في بيئات الإنتاج. ننتج تقرير نتائج مُصنّف حسب الخطورة مع كود إثبات المفهوم للنتائج العالية والحرجة، وتتبّع معالجة مُوثَّق.
ندقّق أيضًا الأمان الاقتصادي — سطح الهجوم القائم على نظرية الألعاب الذي لا يمكن للتحليل الثابت اكتشافه. التلاعب بأوراكل الأسعار، وهجمات الساندويتش، وهجمات الحوكمة، واستغلال اقتصاديات الرموز تتطلب التفكير في الحوافز العدائية، وليس فقط مسارات الكود.
القدرات الرئيسية
كل تعاقد مُحدد النطاق وفقاً لمتطلباتك — هذه هي القدرات الأساسية التي نقدمها.
إثباتات مفهوم للاستغلال للنتائج العالية والحرجة
تقرير نتائج مُصنّف حسب الخطورة مع إرشادات المعالجة
إعادة تدقيق مُوثَّقة بعد تطبيق الإصلاحات
تحليل تحسين استهلاك الغاز مُضمَّن
شهادة تدقيق للنشر
منهجيتنا
نهج منظم يقوده المهندسون ينتقل من فهم أهدافك إلى نظام إنتاجي — بدون مفاجآت عند التسليم.
التعاقد النموذجي
٨–١٦ أسبوعاً
نرسم أهدافك وقيودك والبنية التحتية الحالية. يتم تحديد النطاق والاتفاق على معايير النجاح قبل بدء أي تطوير.
نصمم النهج التقني ونختار الأدوات المناسبة ونُنتج خطة تسليم قائمة على المراحل بدون غموض.
تطوير تكراري مع عروض منتظمة. مراجعات الكود وتغطية الاختبارات والتوثيق تتم بالتوازي — وليس في النهاية.
إطلاق الإنتاج مع إعداد المراقبة وتوثيق التسليم. نبقى قريبين خلال الأسابيع الأولى بعد الإطلاق.
القطاعات التي نخدمها
الأسئلة الشائعة
يستغرق تدقيق عقد واحد متوسط التعقيد (500–2,000 سطر من Solidity) عادةً من أسبوع إلى أسبوعين. يمكن أن تستغرق تدقيقات البروتوكولات الكبيرة التي تشمل عقودًا متعددة متفاعلة من 3 إلى 6 أسابيع. يعتمد الجدول الزمني على تعقيد الكود وجودة التوثيق وتغطية الاختبارات المقدمة.
لا يمكن لأي تدقيق ضمان انعدام الثغرات — فالأنظمة المعقدة لها سلوكيات ناشئة لا تكتشفها أي مراجعة واحدة بالكامل. يُقلّل التدقيق المخاطر بشكل كبير من خلال تحديد فئات الثغرات الأكثر شيوعًا والأكثر خطورة. بالنسبة للبروتوكولات ذات القيمة العالية، ننصح بإجراء تدقيقات مستقلة متعددة وبرنامج مكافآت اكتشاف الثغرات بعد الإطلاق.
الكود المصدري في مستودع، ومواصفات أو ملف README يصف السلوك المقصود، وأي مجموعة اختبارات موجودة، وتوثيق لأي قرارات تصميم معروفة أو مخاطر مقبولة. كلما كانت المواصفات أوضح، كان التدقيق أشمل — يمكن للمدققين فقط التحقق مما يُفترض أن يفعله الكود إذا عرفوا ما يُفترض أن يفعله.
اعمل معنا
شارك ما تبنيه — وسنرد خلال يوم عمل واحد بأسئلة أو ملخص للعرض.
