详情

纯海外审计公司CHAINSECURITY为项目安全保驾护航 ChainSecurity is led by security experts from the renowned university ETH Zurich. We are trusted by 85+ blockchain companies and established corporations with security audits and services. ChainSecurity是瑞士一家130著名9370的智6165能合约代码审计公司，团队都是来自于著名大学苏黎世联邦理工学院的安全专家领导。目前收到最少85+区块链公司以及知名企业的信任，并提供安全审计工作和交易所渗透服务。 ChainSecurity是智能合约的首个代码审计平台，针对 Ethereum 和 Hyperledger Fabric 智能合约的安全性扫描，源于 Securify、ChainCode Scanner 创始者，基于苏黎世联邦理工学院 ICE 中心的最新研究。 苏黎世联邦理工学院的研究人员开发了一个以太坊智能合约扫描仪，用以检查智能合约是否存在漏洞、bug、或是其他潜在问题。这些研究人员包括Petar Tsankov博士，Hubert Ritzdorf博士，Martin Vechev教授和Arthur Gervais博士，他们都在系统安全方面拥有丰富的行业和学术经验，并且努力改进区块链智能合约。最近，这几位研究人员成立了一家名为ChainSecurity的公司，旨在帮助开发人员和ICO项目方推出他们的代币。 由区块链安全公司 ChainSecurity 开发的以太坊智能合约安全扫描工具 Securify 正式发布 2.0 版本，以太坊基金会也参与了资助该项目的研发，2.0 版本将继续保持免费和开源，已发布在 GitHub 中。Securify 2.0 版本将进一步提升智能合约的漏洞检测工具的优势，目前支持以太坊平台智能合约编程语言 Solidity 0.5.* 和 0.6.* 版本，并提供 37 种按严重程度分类的漏洞检测能力。此前报道，ChainSecurity 团队宣布加入普华永道瑞士（PwC Switzerland），加速普华永道瑞士的区块链审计业务，如智能合约、区块链平台的技术审计，以及为投资加密货币的客户提供风险保障服务。 并且在2020年【 区块链公司ChainSecurity AG加入普华永道瑞士】ETH Zurich子公司ChainSecurity AG的团队已加入普华永道瑞士（PWC Switzerland）。通过此次收购，普华永道瑞士成为区块链智能合约保证的全球市场提供商，同时ChainSecurity AG团队现在可以专注于大型、受监管的公司。据了解，ChainSecurity AG此前致力于提供智能合约和区块链审计服务。 ChainSecurity为顶级区块链客户（如去中心化金融Dife项目和跨国组织）提供了安全的负责系统。 作为普华永道瑞士不可分割的一部分，ChainSecurity团队将专注于加快普华永道瑞士区块链审计，包括智能合约和区块链平台的技术审计，以及为客户提供加密资产风险对冲服务。 普华永道的经理和外部沟通团队负责人Konradin Krieger向Cointelegraph进一步解释说，没有实际的收购发生。他解释说： ChainSecurity的核心交付和开发团队加入了普华永道瑞士。 Krieger指出，Chainsecurity首席运营官Matthias Egli和首席技术官Hubert Ritzdorf将共同领导公司的智能合约保证（Smart Contract’s Assurance）团队。他还说： 我们预计，随着区块链变得更加主流，市场需求将迅速增加，并且正如引入ChainSecurity团队所表明的那样，我们投入了巨大的资金以领先于市场的方式来提高区块链方面相关的能力。我们将继续扩大团队，根据我们对市场发展的看法来预测这些需求。 当被问及普华永道如何利用ChainSecurity团队的能力时，克里格解释说，该公司的客户需要技术和法律技能的结合，这可以通过两家公司的合并来实现。他解释说： 虽然ChainSecurity以前只能提供他们的技术专长，但与普华永道瑞士合作，他们可以为客户提供更有用和更一致的服务 如知名项目： 1.Kyber Network 通过全面，以及高质量的审计，ChianSecurity多年以来都是其项目主要审计机构之一，随着区块链领域的不断发展。一直都是由他们进行审计和保障安全工作。 2.DAO项目—MakerDAO 在MakerDAO协议2.0升级进行审计时，在完成过程中完全超出了预期，他们是MakerDAO一些一直以来，最大的合作伙伴。 3.Openzeppelin 在Openzeppelin确定并解决了ERC777中的一个复杂问题，而且是有关于确保HOPR令牌和分销商合同的安全，并且为该领域很多的项目在解决了这个疑问。 区块链安全问题的核心体现 而造成区块链整体安全隐患日益严重的根本性原因有三点： 一、安全白帽子(开发者)的价值一直以来被严重低估，致使黑客攻击获取的回报远远高于白帽子。造成区块链安全领域，更多人愿意选择当黑客，而不是维护正义的白帽子。 二、安全产品利润和销售渠道被中心化大公司垄断，使用者需付出高代价但无法获得有效果的安全能力。 三、由于市场的封闭性，导致安全开发者收入偏低，高阶级别的白帽社群也不屑于与大公司合作。 那么，为什么需要做代码审计？代码审计能带来什么好处？ 99%的大型网站以及系统都被拖过库，泄漏了大量用户数据或系统暂时瘫痪，近日，英国机场遭勒索软件袭击，航班信息只能手写。 提前做好代码审计工作，非常大的好处就是将先于黑客发现系统的安全隐患，提前部署好安全防御措施，保证系统的每个环节在未知环境下都能够经受得住黑客挑战，进一步巩固客户对企业平台的信赖。