鞭牛士报道 2019 年 4 月,Conflux 与西安深信科创信息技术有限公司达成合作,使用持续审计的方式,对 Conflux 进行全面的审计,以帮助 Conflux 研发团队验证研发的区块链网络基础设施的安全性。
目前,Conflux 已通过深信科创安全审计。审计范围包含 Conflux 的功能、总体设计和架构、性能、项目源码、测试情况及文档等方面。深信科创使用了符号执行,模糊测试,静态分析等方法,对 Conflux 主网或测试网节点代码的编译与运行、P2P 协议实现、RPC 接口实现、智能合约相关功能、挖矿功能、奖励机制等方面进行了测试和验证,并开发了针对区块链 P2P 协议接口、RPC 接口的测试工具等。
Conflux 要求审计过程应公开透明、在 Github 上发布安全漏洞等。在审计结束后深信科创出具的详细的审计报告中,包含 30 多个问题以及帮助 Conflux 健康发展的有效建议。报告中也提到:“Conflux 是一个新的、安全可靠的公共区块链,其具有非常高的性能和可伸缩性。它可以实现与比特币和以太坊同等级别的去中心化和安全性。”
根据审计报告显示,Conflux 通过深信科创安全审计标准。
此次安全审计,是对 Conflux 团队代码质量和安全的肯定,展现了 Conflux 在代码开发过程中的科学严谨的态度。
