币交所｜审计前资料和代码准备指南

近日，币安智能链（BSC）与区块链网络安全领军企业CertiK正式合作，共同为可持续发展的区块链行业作出贡献。

完成一次安全审计需要很大的工作量。币安智能链和CertiK团队为大家提供了一份帮助项目方优化预算并提高效率的安全审计准备清单。

干货：安全审计准备清单

1. 确定审计范围与安全目标

明确审计范围和安全目标有助于为安全审计做好准备。对于智能合约，是测试所有文件，还是只测试关键模块中的某些功能？对于应用程序渗透测试，是白盒测试还是黑盒测试？明确这些问题可以帮助CertiK安全团队更有效地优化资源，设计出满足需求的测试方案。

2. 说明文档

在进行安全审计之前，项目方必须提供全面清晰的说明文档，帮助审计工程师了解系统的设计和架构。说明文档应易于阅读，并提供准确的最新信息，包括自述文件、技术文档和代码注释。

3. 代码质量

代码质量也会影响审计的效率。为了提供更高质量的代码，CertiK团队建议保持代码风格一致，删除无效代码与注释，并使用可信的外部依赖项。

4. 执行首轮测试

在提交代码给审计工程师之前，确保代码能够正确运行。开发人员应编写关于系统所有功能的单元测试，并更新单元测试以适应新代码。记录测试过程的详细信息也很重要。

5. 设置测试对象

在进行安全审计之前，必须明确测试对象，如需要审计的源代码、需要渗透性测试的应用程序和认证信息等。提供明确的CommitHash和稳定的测试环境可以提高安全审计的效率。

尽管按照审计清单来做准备会花费时间，但这是非常必要的。区块链技术在未来的应用中将扮演重要角色，同时安全性也将变得越来越重要。投资者在面对新的项目和应用时，应事先研究并了解相关风险，安全审计则是投资的重要条件之一。

在区块链技术的落地应用中，优先考虑安全性将成为构建真正去中心化的关键因素。