怎样去研究区块链的安全呢?对于一个初学者来说可能比较迷茫,我们打开慢雾科技赏金计划(https://www.slowmist.com/news.html),随便点开一个项目:
image.png
我们可以看到1和2与传统web安全相关;3是移动端的APP安全4是其执行的智能合约安全性,这里还少一项5硬件钱包的安全也就是嵌入式设备+二级制安全。
我们可以发现具有最大特点的是第4个智能合约安全,什么是智能合约呢?
智能合约是自我执行合约,在智能合约中,合约条款由代码规定。基本上,这意味着可以用计算机程序编写具有法律效力的合约,而且这个合约可以自动执行
代码有很大可能会出现一些漏洞或者一些机制上约束的缺失。因此研究智能合约近似一种源代码审计技术。
image.png
6节点源码7区块链浏览器
主网一般指的就是公有链,公有链代表了一个项目的底层设施,那主网上线即是指这个底层设施搭建好了,已经可以放在网络里供开发者来使用了。就像我们平时使用的Windows、iOS操作系统一样,这些系统只有搭建好并上传到网络里,开发者才可以在上面开发各种软件和应用,用户才能使用这个系统上的各种功能。目前最有代表性的公链,(例如:BTC,ETH,EOS等等)。会有各个厂商在这些公链上开发产品例如钱包、交易所、DAPP等,这时它们就需要编写响应的智能合约来完成其产品的开发。
智能合约开发比较简单,符合语言规则即可,但是如果直接上线主网就可能由于漏洞造成资金的损失,因此一般需要现在测试网进行调试。
