物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

CertiK完成對(duì)Waltonchain golang的安全審計(jì),WTC 通過結(jié)合區(qū)塊鏈與RFID聯(lián)系區(qū)塊鏈與現(xiàn)實(shí)

作者:區(qū)塊鏈導(dǎo)航
日期:2019-10-10 17:39:54
摘要:CertiK完成對(duì)Waltonchain golang的安全審計(jì),WTC 通過結(jié)合區(qū)塊鏈與RFID聯(lián)系區(qū)塊鏈與現(xiàn)實(shí)
關(guān)鍵詞:RFID區(qū)塊鏈

CertiK 已完成對(duì) Waltonchain golang 語(yǔ)言的公鏈及其跨鏈智能合約的官方安全審計(jì),并對(duì)其程序設(shè)計(jì)和運(yùn)行情況進(jìn)行了重點(diǎn)審計(jì)。

Waltonchain (簡(jiǎn)稱 WTC),將區(qū)塊鏈技術(shù)引入物聯(lián)網(wǎng),解決了物聯(lián)網(wǎng)發(fā)展過程中所面臨的中心化問題,基于密碼學(xué)原理,憑借分布式點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò),實(shí)現(xiàn)有序交易記錄的永久性存儲(chǔ),不可刪除和篡改,公開并且可溯源,能完美解決互聯(lián)網(wǎng)虛擬世界的信任和權(quán)益問題。WTC 將構(gòu)建現(xiàn)實(shí)世界與區(qū)塊鏈完美結(jié)合的商業(yè)生態(tài)鏈,引領(lǐng)人類全面進(jìn)入可信賴的數(shù)字化生活,開創(chuàng)物聯(lián)網(wǎng)的新紀(jì)元。

WTC 與現(xiàn)實(shí)世界資產(chǎn)流動(dòng)直接相關(guān)。隨著電子商務(wù)和貨物運(yùn)輸成為國(guó)內(nèi)和國(guó)際貿(mào)易的主要構(gòu)成部分,WTC 通過將區(qū)塊鏈技術(shù)和 RFID 技術(shù)相結(jié)合,逐漸把區(qū)塊鏈技術(shù)與現(xiàn)實(shí)世界緊密聯(lián)系起來,并通過 RFID 技術(shù)訪問整個(gè)區(qū)塊鏈的各個(gè)節(jié)點(diǎn)。這能幫助公司提高工作效率,降低運(yùn)營(yíng)成本,減少?zèng)_突摩擦并進(jìn)一步探索區(qū)塊鏈。RFID 技術(shù)也被稱為射頻識(shí)別,是 WTC 的附加產(chǎn)品。WTC 團(tuán)隊(duì)使用該技術(shù)把數(shù)字?jǐn)?shù)據(jù)編碼為標(biāo)簽和智能標(biāo)簽,以實(shí)現(xiàn)無線電波讀取數(shù)據(jù)。

為了確保項(xiàng)目運(yùn)行符合設(shè)計(jì)預(yù)期,WTC 選擇與全球領(lǐng)先的區(qū)塊鏈安全公司 CertiK 合作。

審計(jì)流程

目前,WTC 已將其 RFID 等技術(shù)應(yīng)用于服裝、食品、收藏、物流等行業(yè)。WTC 團(tuán)隊(duì)需要從兩個(gè)方面審計(jì)其區(qū)塊鏈及跨鏈合約 :

1.數(shù)據(jù)可靠性**

2.數(shù)據(jù)值循環(huán)**

WTC 通過將區(qū)塊鏈和 RFID 緊密結(jié)合來確保數(shù)據(jù)的可靠性。為了實(shí)現(xiàn)有效的數(shù)據(jù)共享,其團(tuán)隊(duì)還充分利用了跨鏈生態(tài)系統(tǒng)。

為了確保能對(duì) Waltonchain golang 語(yǔ)言的公鏈及其跨鏈智能合約進(jìn)行全面的審查,CertiK 委派經(jīng)驗(yàn)豐富的安全專家組成審計(jì)團(tuán)隊(duì),通過利用 CertiK 獨(dú)有的形式化驗(yàn)證技術(shù),并結(jié)合靜態(tài)分析及人工復(fù)核等方式全面檢測(cè)合約的漏洞及邏輯錯(cuò)誤。

安全專家們對(duì) WTC 的源代碼進(jìn)行了分析。這種端到端審計(jì)流程確保了程序運(yùn)行的穩(wěn)定性。審計(jì)過程中,專家們以程序?yàn)橹行?,重點(diǎn)消除潛在漏洞,并根據(jù)該領(lǐng)域的最佳實(shí)踐經(jīng)驗(yàn)為 WTC 團(tuán)隊(duì)提出了修改建議。

根據(jù)以下資料,CertiK 對(duì) WTC 系統(tǒng)有了更深入的理解:

1. WTC 的白皮書

2. WTC 的官網(wǎng)

3. WTC Github

4. WTC 的業(yè)務(wù)流程

針對(duì)實(shí)際代碼執(zhí)行情況和設(shè)計(jì)規(guī)范之間存在的一些不一致之處,Certik 與 WTC 團(tuán)隊(duì)進(jìn)行了進(jìn)一步討論和確認(rèn)。審計(jì)中我們發(fā)現(xiàn) :

1. 與傳統(tǒng)的證明方法相比,WTC 的 POS 提供了一種Staking 經(jīng)濟(jì)模型。礦工可以在不被處罰的情況下獲得 75% 的優(yōu)惠。

2. 由于挖掘速度不同,Waltonchains 獨(dú)有的myX11 算法與其他 x11 算法也有所不同。這一設(shè)計(jì)的目的是將哈希率(算力)保持在可開采速率范圍內(nèi),從而吸引更多人從事挖礦工作。

審計(jì)結(jié)果

CertiK 為 WTC 項(xiàng)目提供了嚴(yán)格的安全審計(jì)。整體而言,WTC 項(xiàng)目代碼符合設(shè)計(jì)規(guī)范且運(yùn)行良好,具有良好的可擴(kuò)展性,不易受到任何已知的典型漏洞攻擊或其他安全問題的影響,安全程度較高。