ETHICAL HACKING
Audit smart contract
OBJECTIFS DE L’AUDIT SMART CONTRACT
On ne programme pas un smart contract comme on programme une application standard. Dans ce cas précis il n’y aucune mise à jour de sécurité, ni aucun patch qui ne pourra corriger un éventuel problème. Beaucoup de stratégies de programmation aujourd’hui ne prennent plus en compte ce type de facteur critique. Dans le cas d’un smart contract, une fois détectée par une personne cette dernière peut être exploitée rapidement. Une fois publiées, les transactions ne peuvent pas être contestées. On assiste à une perte de confiance sur le smart contract et la société qui en est à l’élaboration. C’est dans ce contexte d’applications que l’on peut qualifier de « critique » que l’audit est une partie de la solution.
Un audit de smart contract est assez standard bien que l’approche de chaque auditeur puisse différer, le processus est le suivant :
Identifier les erreurs et les risques : Faites réviser votre code par l’équipe d’experts Piirates.Corriger les vulnérabilités : Recevez des rapports et des recommandations sur la façon de corriger les vulnérabilités.Vérifiez vos contrats : Prouvez l’exactitude de votre code de contrat avec des techniques de vérification formelle hautement évolutives.