ブロックチェーンセキュリティ監査

SlowMistチームは、ビットコイン、イーサリアム、モンロー、その他の広く大衆に使われているブロックチェーンで豊富なセキュリティ研究の経験があり、P2P通信、RPC呼び出し、暗号化コンポーネント、コンセンサスメカニズム、デジタル資産取引などの主要モジュールのセキュリティに深い知見の蓄積があります。 SlowMistは、ETH BLACKバレンタインデーなどのグローバルなセキュリティ攻撃を突き止め、公開し、EOSブロックプロデューサーセキュリティ実装ガイド、VeChainコアブロックプロデューサーセキュリティ実装ガイド、およびオントロジーBeidouコンセンサスクラスターセキュリティ実装ガイドも公開しました。 SlowMistは、公用のブロックチェーンのセキュリティアーキテクチャソリューションにおいて最先端を走っています。

お問い合わせ

サービスの流れ

ブロックチェーンセキュリティ監査プログラム COSMOSアプリケーションチェーン監査プログラム サブストレート/ポルカドットアプリケーションチェーン監査プログラム
シリアルナンバー 監査クラス 監査サブクラス
1 静的セキュリティ分析 ビルトイン関数のセキュリティ
標準ライブラリのセキュリティ監査
サードパーティーライブラリのセキュリティ監査
インジェクション監査
シリアル化アルゴリズムの監査
メモリリーク監査
算術演算の監査
リソース消費の監査
例外処理監査
ログセキュリティ監査
2 P2Pセキュリティ ノード接続数の監査
ノードパフォーマンス監査
メッセージフォーマット検証
通信暗号化監査
エイリアンアタック監査
3 RPC(Remote Procdedure Call)セキュリティ RPC許可監査
不正なデータ要求監査
通信暗号化監査
CORS(Cross Origin Resource Sharing) ポリシー監査
4 暗号化と署名に関するセキュリティ 乱数生成アルゴリズム監査
キーストア監査
暗号化コンポーネントコール監査
ハッシュ強度監査
レングスエクステンションアタック監査
クリプトファジングテスト
5 アカウントとトランザクションモデルのセキュリティ 権限検証監査
リレーアタック監査
"False Top-Up"監査
6 システムコントラクトセキュリティ監査 「スマートコントラクトセキュリティ監査」を参照してください。
7 コンセンサスセキュリティ ステーキングロジック監査
ブロック検証監査
Markle-Tree監査
8 コードコンプライアンス監査 コードフォーキング監査
コードパッチ監査
ロードマップ監査
追加プログラム監査
シリアルナンバー 監査クラス 監査サブクラス
1

静的コードの分析

 ビルトイン関数のセキュリティ
標準ライブラリのセキュリティ監査
サードパーティーライブラリのセキュリティ監査
インジェクション監査
シリアル化アルゴリズムの監査
メモリリーク監査
算術演算の監査
リソース消費の監査
例外処理監査
ログセキュリティ監査
2

インセンティブレイヤーセキュリティ監査

 実利的モデルのセキュリティ監査
エクスチェンジトップアップセキュリティ監査
3

整合性セキュリティ監査

 同時セキュリティ監査
Cosmosオブジェクト使用のセキュリティ監査
グローバル変数使用のセキュリティ監査
非決定論的ライブラリのセキュリティ監査
地図タイプ使用の監査
パラメータ検証監査
キー値ペアの読み取り/書き込み
エラー処理監査
4

パスワードセキュリティ監査

 乱数生成アルゴリズム監査
暗号化コンポーネントコール監査
ハッシュ強度監査
トランザクション可鍛性監査
暗号化と復号化ファズテスト
5

コードコンプライアンス監査

 コード類似性監査
機能完了の監査
Cosmos SDK API 使用の仕様監査
6

スマートコントラクトレイヤー監査

 「スマートコントラクトセキュリティ監査」を参照してください。
シリアルナンバー 監査クラス 監査サブクラス
1

静的コードの精査

 RustSec 監査
数値に関するオーバーフロー監査
エラー処理監査
2

整合性セキュリティ監査

 同時セキュリティ監査
非決定論的ライブラリのセキュリティ監査
パラメータ検証監査
キー値ペアの読み取り/書き込み
3

パスワードセキュリティ監査

 乱数生成アルゴリズム監査
キーストレージ監査
暗号化コンポーネントコール監査
暗号化強度監査
レングスエクステンションアタック監査
トランザクション可鍛性監査
暗号化と復号化ファズテスト
4

アカウントとトランザクションモデルのセキュリティ

 トランザクション検証監査
トランザクションリプレイ監査
「偽のトップアップ」監査
5

DeFi論理セキュリティ監査
6

クロスチェーンロジックセキュリティ監査
7

スマートコントラクトレイヤー監査

 「スマートコントラクトセキュリティ監査」を参照してください。
8

コードコンプライアンス監査

 コード類似性監査
機能完了の監査

関連サービス

オープンソースソリューション

関連技術リサーチ

トップへ戻る

Copyright © 2018-2021 SlowMist, Inc. All Rights Reserved.