安全审计

使用最严密和最彻底的网络与软件安全技术来识别并消除安全漏洞

  • 智能合约审计

    CertiK可以跨主要合约和程序语言来审计智能合约,包括Solidity语言、JavaScript、 C++ 和Go。

  • 智能合约定制

    CertiK的专家团队可以审计最复杂的智能合约,从博彩合约到共识机制都囊括其中。

  • 钱包和DApps审计

    无法消灭黑客,那就防止被攻击。通过执行最强大的审计来确保所有资金的安全性。

  • 链审计

    确保区块链节点配置、共识算法、契约虚拟机等关键模块的安全性和正确实施。

    为什么选择CertiK?

    我们的团队已对所有主要类型的协议与实现进行过安全审计,累计超过200个项目,并被Binance、OKEx、 Huobi和BitMart等顶级交易所列为值得信赖和推荐的审计服务商。

    形式化验证领域专家

    最快可实现48小时交付

    具有独家专利技术

    被多家顶级交易所认可

    免费无限次重复审计

    交付透明化形式的报告

    形式化验证领域专家

    最快可实现48小时交付

    具有独家专利技术

    被多家顶级交易所认可

    免费无限次重复审计

    交付透明化形式的报告

    完成安全审计只需这简单的5步:

    第1步

    分享您的源代码

    第2步

    获得报价

    第3步

    开始形式化验证

    第4步

    修正建议

    第5步

    完成审计

    • 分享您的源代码

      第1步

    • 获得报价

      第2步

    • 开始形式化验证

      第3步

    • 修正建议

      第4步

    • 完成审计

      第5步

    如何进行审计?

    我们的安全审计平台会验证智能合约潜在漏洞,并根据自定义功能规范验证其行为:

    智能合约

    源代码和脚本部署

    合约规范

    形式化的预期行为

    形式化验证引擎

    专家审查

    我们的技术专家团队具有非常丰富的审计经验,他们主要来自Google、Facebook、Microsoft和Oracle等顶尖公司。

    安全审计报告

    列出存在的安全漏洞和认证需求

    合约规范

    形式化的预期行为

    智能合约

    源代码和脚本部署

    形式化验证引擎

    专家审查

    我们的技术专家团队具有非常丰富的审计经验,他们主要来自Google、 Facebook、Microsoft和Oracle等顶尖公司。

    安全审计报告

    列出存在的安全漏洞和认证需求

    报告里包括哪些方面?

    CertiK提供全面且透明的定制化审计报告。您将看到根据严重程度(严重、中等、低)对已识别的漏洞进行分类,并提供解决措施的建议。我们还包括您的整个源代码,连同注释和CertiK的形式化验证智能标签,以显示我们的工作并解释审计所进行的数学证明。

    每一次成功的审核,我们还将为您提供一个独特的认证徽章,您可以分享在您的网站或其他任何地方,这个徽章带有识别二维码,任何人都可以扫描,以证明此次成功审计的真实性。

    常见问题

    • 形式化验证是什么,它为什么如此重要?

      形式化验证是用数学模型的方式证明合约中没有漏洞。仅在2018年,就有价值约10亿美元的资产被盗,而相比于一些传统的验证方式,形式化验证是防御目前最关键和最频繁的漏洞的唯一方法。。

    • CertiK的安全审计都包括哪些层次?

      CertiK提供的审核服务目前包括,最高标准的形式化验证、静态分析和人工审核。我们在传统的测试方法进行扩展,为客户提供最先进的安全审计服务。

    • 为什么形式化验证暂未得到广泛应用?

      形式化验证对技术要求十分严格,而且很难执行,因为它需要精确的代码“规范”。从历史上看,形式化验证多被应用于像NASA的火星探测器等具有高标准的硬件系统上。直到近些年,随着区块链的蓬勃发展,且基于智能合约具有自动执行和开源的特殊性,在安全方面有着更高的要求。与此同时,CertiK由耶鲁大学和哥伦比亚大学的计算机科学教授携数十年的科研成果,开始把形式化验证技术应用在区块链安全领域,但目前市面上能够执行形式化验证的安全审计仍屈指可数。

    • 哪些加密货币交易所认可CertiK审计报告?

      我们的审计报告最具全面性、透明性和客观性,毫无疑问几乎被所有顶级交易所认可,其中我们与Binance、Huobi、OKEx和BitMart等顶级交易所均已达成战略合作。我们采用数学逻辑的形式化验证,不仅仅检测漏洞,更是能证明出漏洞可能存在的反例,目前为止,CertiK的审计报告认可度高达100%。

    • 成功完成一次审计的周期是多久?

      事实上,审计的时长取决于许多因素,包括源代码的复杂性和长度。不过CertiK将利用特有的验证专利技术,将数周的代码审核周期大大缩短到几天内,甚至CertiK实现了一些审计工作最快在48小时内完成并交付。

    • 审计费用是多少?

      因项目而定。每个项目都有定制化的审计报告。与此同时我们的价格在保证市场竞争力的同时,也绝不在安全方面进行妥协。联系我们免费获得报价。

    从这里开启区块链安全之旅!

    CertiK结合了世界领先的形式化验证技术来为您的项目保驾护航