为了从根本上杜绝安全漏洞与业务逻辑漏洞,路印协议与专注智能合约安全研究的安比(SECBIT)实验室签署了战略合作协议。安比(SECBIT)实验室为路印协议提供专门的智能合约安全漏洞检测工具与高级审计服务,保证数字资产的安全性与规范性,打造更健康有序的路印生态。

安比(SECBIT)实验室于北京时间2018年12月15日完成对路印协议2.0智能合约和数字货币钱包(iOS+安卓)的代码安全审计。点击链接查看详细安全审计报告。

一、路印协议2.0智能合约(以下称LPSC )代码审计

LPSC是一组路印生态系统中的智能合约,它们被用来检查环路矿工提交的订单环路是否符合规范,以用户利益为目的进行可信结算和转账,用交易费激励环路矿工和钱包,并产生相应的以太坊事件。

本次审计主要围绕LPSC的形式化模型进行,该形式化模型基于LPSC的实现构建,通过形式化语言描述LPSC的行为,后续的人工审阅和相关性质的形式化证明都基于该形式化模型进行。

审计过程中发现了LPSC存在3处实现错误和3处可能风险,但是这些问题或者已经被修复,或者在LPSC之外已经解决,或者在实际中很难造成损失。同时,LPSC遵循了大量的最佳实践。总体而言,LPSC具备很高的质量。

二、路印协议数字货币钱包(iOS+安卓)代码审计

路印协议数字货币钱包根据标准协议规范BIP32、BIP39、BIP44实现了钱包的基本功能(创建账户、密钥管理、转账收款等),并在此基础上进行了其他功能的扩展。本次审计工作,安比(SECBIT)实验室严格按照审计流程规范执行,从数字钱包资产安全,应用常规风险和服务端应用安全风险三个维度对钱包进行全面分析。审计结果表明,路印协议数字货币钱包并未发现致命的安全漏洞。

同时,路印协议已经针对安比(SECBIT)实验室的评估在安全性上进行优化操作,主要是优化代码层级并提升用户隐私性,如添加助记词、keystore和私钥界面的禁止截图功能、提示用户密码强弱等。

经安比(SECBIT)实验室审计之后,路印协议会修复发现的逻辑漏洞、代码漏洞和存在的安全风险,提高合约的安全性和代码质量。

关于安比(SECBIT)实验室

安比(SECBIT)实验室专注于区块链与智能合约安全问题,全方位监控智能合约安全漏洞、提供专业合约安全审计服务,在智能合约安全技术上开展全方位深入研究,致力于参与共建共识、可信、有序的区块链经济体。

安比(SECBIT)实验室创始人郭宇,中国科学技术大学博士、耶鲁大学访问学者、曾任中科大副教授。专注于形式化证明与系统软件研究领域十余年,具有丰富的金融安全产品研发经验,是国内早期关注并研究比特币与区块链技术的科研人员之一。研究专长:区块链技术、形式化验证、程序语言理论、操作系统内核、计算机病毒。

获取路印协议更多最新的动态,请访问我们的社区帐号:

⭑路印官方小秘微信: loopring999

android代码审计框架,路印协议已完成第三方代码安全审计相关推荐

  1. 路印协议:代码全开源,要做链外撮合+链上交易的新型交易模式

    在比特币成为币圈经典后,各种大大小小的数字货币也层出不穷,随之而暴增的交易所更是让人看得眼花缭乱,有数据称,目前全球数字货币交易所数量已逾500家,并且还在持续增长中. 对区块链以及交易环节保持敏感的 ...

  2. 路印协议项目进度报告(第37期)

    过去两周,我们发布了路印拍卖协议Oedax的设计:准备并公布了LRC代币合约升级计划:我们在协议3.0的研发上也取得了很大的进展. 研发 协议 我们在路印协议3.0的设计和编码工作上取得了可喜的进展. ...

  3. BlockChange | 对话路印协议创始人王东:从谷歌工程师到区块链创业者,一个运营良好的区块链社区如何建设?

    大数据文摘作品 大数据文摘驻纽约记者:Yawei Xia 2018年是区块链技术发展的关键年,越来越多的风险投资人认可了区块链技术的价值,正在寻找好的落地项目.老牌科技公司也早已展开部署,据Winte ...

  4. 路印协议受邀参加澳洲新南威尔士政府孵化器Haymarket HQ分享论坛

    2019年2月15日,澳洲新南威尔士政府孵化器Haymarket HQ和Next Genius 社区联合举办了区块链解决方案分享论坛,路印协议CMO周杰受邀介绍当前交易所现状和路印协议的去中心化解决方 ...

  5. Loopring(路印协议)——去中心化交易协议真的有未来吗?

    路印协议代币的基本情况 路印协议目前流通的代币主要为LRC与LRN,分别为以太坊与小蚁生态下的代币.它们的代币基本面和发行方式都不尽相同,所以我这里来分别介绍一下. LRC: LRN: 其中因为大多数 ...

  6. android多媒体框架学习 详解

    原址 一:多媒体框架概述 jellybean 的多媒体跟以前的版本,通过对比没啥变化,最大的变化是google终于舍得给multimedia建个独立的git了(framework/av),等你好久了! ...

  7. 【近3万字分享】《Android开发之路——10年老开发精心整理分享》

    目录 前言 1 Android开发学习路线 1.1 大神最新总结(推荐直接看这个) 2021 最新Android知识体系 1.2按内容划分 1.3按阶段划分 1.4Android进阶路线(思维导图) ...

  8. android多媒体框架学习 详解 最新版本

    一:多媒体框架概述 jellybean 的多媒体跟以前的版本,通过对比没啥变化,最大的变化是google终于舍得给multimedia建个独立的git了(framework/av),等你好久了!也体现 ...

  9. 我大一的时候就写出了一个Android邮件框架

    /   今日科技快讯   / 为推动自动驾驶技术的发展和应用,北京市近期发布最新的自动驾驶车辆道路测试管理实施细则,首次允许自动驾驶车辆,进行载人和载物测试. /   作者简介   / 本篇文章来自小 ...

  10. 百家争鸣:Android开源框架排行榜

    一.榜单介绍 排行榜包括四大类: 单一框架:仅提供路由.网络层.UI层.通信层或其他单一功能的框架 混合开发框架:提供开发hybrid app.h5与webview结合能力.web app能力的框架 ...

最新文章

  1. 绿联 蓝牙适配器 linux,绿联蓝牙适配器
  2. mysql数据库5.7配置文件_MySQL 5.7配置文件参考
  3. boost::core模块实现交换std的dateorder
  4. sysbench安装和使用(亲测)
  5. LINUX系统配置相关
  6. WINDOWS自带md5校验工具
  7. Linux 设置ssh远程登录端口
  8. Django使用 celery发送邮件、Rabbitmq-AMQP
  9. 腾讯确认QQ大规模盗号
  10. 安装ROS中出现bash: /opt/ros/melodic/setup.bash: 没有那个文件或目录或者bash: /opt/ros/kinetic/setup.bash:的解决办法
  11. java计算时间差 (日时分秒)
  12. 12月17号英语学习
  13. Python9-前端基础知识-day47
  14. python流水灯简单程序_简单流水灯的实现程序
  15. windows脚本创建桌面快捷图标方式
  16. “大数据”爆发时代,国内存储产业加速发展
  17. ASO(应用商城优化)
  18. Game Engine Architecture by Jason Gregory:1.6 实时游戏引擎架构
  19. RK3568平台开发系列讲解(内核篇)内核Oops日志分析
  20. 微服务系列笔记之什么是微服务

热门文章

  1. php msg oob,MSG_OOB winsock
  2. OBIEE,OAS,OAC三者之间的区别
  3. 【一起来刷Python题】——09.解决熄灯问题
  4. 《关键对话》思维导图
  5. 3.5 计算机网络之介质访问控制(静态划分信道、FDM、TDM、STDM、WDM、CDM)、(动态划分信道、ALOHA、CSMA、CSMA/CD、CSMA/CA)、令牌传递协议
  6. linux pam limits.so,Linux 无法本地登录解决方法 报错/lib/security/pam_limits.so
  7. Arduino上U8g2库自定义中文库的经历
  8. [HNOI 2017] bzoj4826 影魔 [单调栈+扫描线]
  9. 80c51单片机编程语言是什么,80c51单片机的ram分为几个部分各有什么特点和功能...
  10. 21.0425开课吧开课前学习