net1net2

安全审计

使用最严密和最彻底的网络与软件安全技术来识别并消除安全漏洞

  • Shield

    智能合约审计

    CertiK可以跨合约和语言来进行智能合约审计。程序语言包括Solidity、JavaScript、C++ 和Go。

  • Shield

    智能合约定制

    CertiK的专家团队有能力对最复杂的智能合约进行审计。无论是博彩合约还是共识机制,专家团队都足以胜任各项审计工作。

  • Shield

    钱包和DApps审计

    无法消灭世界上所有黑客?那就让CertiK帮您防止被攻击!通过执行最严格的审计,来确保所有资金的安全性。

  • Shield

    链审计

    CertiK可确保区块链节点配置、共识算法、契约虚拟机等关键模块的安全以及配置实施正确。

  • TrueUSD
  • crypto.com
  • QuarkChain
  • IoTeX
  • CelerNetwork
  • Terra.money
  • Universal Protocol
  • Qtum
  • NEO
  • NKN
  • ONTology
  • Contents Protocol
  • Icon
  • Contentos
  • Ocean Protocol
  • Waves

为什么选择CertiK?

我们的团队进行过的安全审计类型已覆盖所有主要类型协议,目前已累计超过200个项目。团队被Binance、OKEx、Huobi和BitMart等顶级交易所评估为值得信赖和推荐的审计服务商。

upper

形式化验证领域专家

最快可实现48小时交付

具有独家专利技术

mid
lower

被多家顶级交易所认可

免费无限次重复审计

交付透明化形式的报告

形式化验证领域专家

形式化验证领域专家

最快可实现48小时交付

最快可实现48小时交付

具有独家专利技术

具有独家专利技术

被多家顶级交易所认可

被多家顶级交易所认可

免费无限次重复审计

免费无限次重复审计

交付透明化形式的报告

交付透明化形式的报告

审计流程

完成安全审计只需这简单的5步:

Process Illustration

第1步

分享您的源代码

第2步

获得报价

第3步

分享您的源代码

第4步

修正建议

第5步

完成审计

  • 分享您的源代码

    第1步

    分享您的源代码
  • 获得报价

    第2步

    获得报价
  • 开始形式化验证

    第3步

    开始形式化验证
  • 修正建议

    第4步

    修正建议
  • 完成审计

    第5步

    完成审计

如何进行审计?

我们的安全审计平台会验证智能合约潜在漏洞,并根据自定义功能规范验证其行为:

智能合约

源代码和脚本部署

合约规范

形式化的预期行为

phase1

形式化验证引擎

phase2
arrow

专家审查

phase3

我们的专家技术团队具有非常丰富的审计经验。他们曾就职于Google、Facebook、Microsoft及Oracle等顶尖公司,并担任公司重要职务。

arrow
phase4

安全审计报告

列出存在的安全漏洞和认证需求

合约规范

形式化的预期行为

智能合约

源代码和脚本部署

phase1

形式化验证引擎

phase2
arrow

专家审查

phase3

我们的专家技术团队具有非常丰富的审计经验。他们曾就职于Google、Facebook、Microsoft及Oracle等顶尖公司,并担任公司重要职务。

arrow
phase4

安全审计报告

列出存在的安全漏洞和认证需求

报告里包括哪些方面?

CertiK提供全面且透明的定制化审计报告。报告将根据安全漏洞等级(严重、中等、低)对已识别的漏洞进行分类,并提供修复漏洞建议。

报告中还包括整体源代码、注释及CertiK的形式化验证智能标签。这将全面展示我们的审计工作,并解释审计所进行的数学证明。

我们对每一次成功的审核,都将提供一个独特的认证徽章。您可以将它分享在您的网站或其他任何地方。这个徽章带有二维码识别功能,任何人都可以随时随地进行扫描,以证明此次审计的真实可靠性。

常见问题

  • 形式化验证是什么,它为什么如此重要?

    形式化验证是用数学模型的方式证明合约中没有漏洞。仅2018年,就有价值约10亿美元的资产被盗。而相比于一些传统的验证方式,形式化验证是找到最致命和最常见漏洞的唯一方法。

  • CertiK的安全审计都包括哪些层次?

    CertiK提供的审计服务目前包括:最高标准的形式化验证、静态分析和人工审核。我们在传统的测试方法上进行了多种扩展,旨在为客户提供最先进、最有保障的安全审计服务。

  • 为什么形式化验证暂未得到广泛应用?

    形式化验证需要精确的代码“规范”,因此对审核人员的技术要求非常高,且执行标准十分严格。形式化验证曾被应用于像NASA的火星探测器等具有高标准的硬件系统上。直到近些年,随着区块链的蓬勃发展,智能合约具有了自动执行和开源的特殊性,进而在安全方面有了更高的需求。我们的形式化验证专家,来自耶鲁大学和哥伦比亚大学计算机系的教授,携数十年的科研成果,把形式化验证技术应用在区块链安全领域。因此,我们的技术团队能够成熟应用形式化验证技术。然而,市面上能够利用形式化验证进行智能合约安全审计的技术人员仍屈指可数。

  • 哪些加密货币交易所认可CertiK审计报告?

    我们的审计报告具全面性、透明性和客观性,几乎被所有顶级交易所认可。我们已与Binance、Huobi、OKEx和BitMart等多家顶级交易所达成战略合作。目前为止,CertiK的审计报告认可度高达100%。

  • 成功完成一次审计的周期是多久?

    审计的时长取决于许多因素,包括源代码的复杂性和长度等。不过,CertiK利用特有的验证专利技术,可将数周的代码审核周期大大缩短至几天内,甚至可以最快在48小时内完成并交付。

  • 审计费用是多少?

    审计费用因项目不同而有所差异,每个项目都有定制化的审计报告内容和定价。我们深知安全对于每个公司都非常重要,因此我们会尽可能地提供有竞争力的价格,同时也希望您在安全问题上,不进行任何的妥协。联系我们免费获得报价。

从这里开启区块链安全之旅!

CertiK应用世界领先的形式化验证技术来为您的项目保驾护航