Аудит смарт-контрактов / SmartContract Audit

Sergey Iar

jr. member

Activity: 42

Merit: 1

Quote from: horal on December 14, 2017, 07:36:41 PM

Добрый день

  Проводим аудит смарт-контрактов на базе ERC20

  Работали с кодом на базе Truffle / OpenZepellin

  Фрагмент из аудита на английском: https://www.dropbox.com/s/6b36mwel9cwjyrk/SmartContract%20Audit%20Sample.pdf?dl=0

  Что входит в аудит:

Общий анализ проекта
Проверка условий соответствия правилам preICO/ICO (по whitepaper)
Анализ исходного кода
Тестирование на типичные ошибки
Тестирование в Testnet/Mainnet

Какие вопросы себе стоит задать перед разработкой смарт-контракта

   Работаем с партнерами.

   Предложения пишите в личку или можно сразу в телегу: @agrakov

   А также выполняем разработку смарт-контрактов под ключ + есть готовый кабинет инвестора.

пришлите в личку ваш прайс и сроки выполнения работ.спасио

horal

member

Activity: 154

Merit: 10

Добрый день, все еще актуально!

paramedic

member

Activity: 134

Merit: 10

Добрый вечер. Мы также можем предложить наши услуги аудита смарт контракта
Пример отчёта http://smart-contracts.ru/docs/audit-ru.pdf

horal

member

Activity: 154

Merit: 10

Актуально, связаться можно через Telegram @agrakov, или посредством ЛС.
Фрагмент из аудита на английском можно посмотреть здесь: https://www.dropbox.com/s/6b36mwel9cwjyrk/SmartContract%20Audit%20Sample.pdf?dl=0

horal

member

Activity: 154

Merit: 10

Предложение все так же актуально, в аудит входит:

Общий анализ проекта
Проверка условий соответствия правилам preICO/ICO (по whitepaper)
Анализ исходного кода
Тестирование на типичные ошибки
Тестирование в Testnet/Mainnet

horal

member

Activity: 154

Merit: 10

Quote from: iterrible on January 03, 2018, 06:01:28 AM

Правильно я понимаю, что вы занимаетесь тем же, чем и Quantstamp?

Добрый вечер! Да, абсолютно верно.

iterrible

newbie

Activity: 64

Merit: 0

Правильно я понимаю, что вы занимаетесь тем же, чем и Quantstamp?

horal

member

Activity: 154

Merit: 10

Друзья, обращаем ваше внимание на то что мы также выполняем разработку смарт-контрактов под ключ!

horal

member

Activity: 154

Merit: 10

Quote from: Kankan7772905 on December 25, 2017, 03:38:13 AM

Что насчёт QuantStamp думаете?

Добрый день, проект пока свежий, не слышали, чтобы с ними кто-то работал.
function () payable whenNotPaused beforeDeadline afterStartTime saleNotClosed nonReentrant {
вот эта фукнция перегружена модификаторами. Так, конечно можно, но читабельность снижается.
// Transfer the tokens from the crowdsale supply to the sender
if (tokenReward.transferFrom(tokenReward.owner(), msg.sender, numTokens)) {
FundTransfer(msg.sender, amount, true);
// Check if the funding goal or cap have been reached
// TODO check impact on gas cost
checkFundingGoal();
checkFundingCap();
}
А здесь проверки достижения надо делать до отправки, тк может быть ситуация что (funding + newEther) > Goal и таким образом, нужно делать отмену транзакции. На наш взгляд, это надо ставить до If.

Kankan7772905

member

Activity: 322

Merit: 10

Что насчёт QuantStamp думаете?

horal

member

Activity: 154

Merit: 10

О чем стоит помнить?

“запись в блокчейне высечена из камня” - опубликованный смарт-контракт невозможно изменить. Только опубликовать заново.
10 раз протестируй перед запуском
Чтобы написать изменяемый смарт-контракт надо делать зависимость от сторонних библиотек, что снижает безопасность, как в случае с Parity (блокировка порядка $150млн на смарт-контрактах, опубликованных до 20-го июня 2017-го года)
ICO и криптовалютные проекты требуют повышенной внимательности и профессионализма.
Работайте с профессионалами!

horal

member

Activity: 154

Merit: 10

Какие вопросы стоит себе задать, чтобы сделать хороший смарт-контракт для ICO.

Стоит ли делать 2 контракта или 1?
С одной стороны, удобнее сделать 1 смарт как на preICO, так и для ICO. Это больше подходит для проектов, где интервал между preICO и ICO небольшой.
Если же между preICO и ICO будет больше нескольких месяцев, то, возможно у вас все сильно изменится, и на фазе ICO нужен будет новый смарт-контракт.
Второй фактор в пользу двух контрактов - это безопасность. 2 простых контракта лучше чем 1 большой и сложный. Ethereum не прост для разработки, а цена ошибки очень велика.

horal

member

Activity: 154

Merit: 10

Какие вопросы стоит себе задать, чтобы сделать хороший смарт-контракт для ICO.

Ограничение перемещения токенов
Об этом обязательно надо подумать. Если не решить этот вопрос, то может случиться так, что крупный игрок может сильно обвалить курс ваших токенов на бирже, после чего скупить их за бесценок и потом снова продать их через какой-то момент, когда они вырастут. Поэтому, надо обеспечить минимально:
запрет на перевод токенов в процессе preICO/ICO
какой-то запрет на перевод токенов после ICO
Но это не решит всех проблем, если не сделать правильный KYC

Полезные функции
pause / unpause - поставить/снять с паузы прием токенов
setRate - возможность изменить стоимость токена
mint - возможность вручную начислить токены на нужный адрес (например, если вы получи банковский перевод или пополнение было сделано как-то иначе)
changeOwner - смена владельца контракта
changeWallet - смена кошелька, куда будут приходить средства от fallback-функции (покупка токенов)

horal

member

Activity: 154

Merit: 10

Какие вопросы стоит себе задать, чтобы сделать хороший смарт-контракт для ICO.

Распределение токенов
У вас должен быть четкий план распределения токенов, например:
20% основателям
15% на покупку данных от поставщиков данных
60% идет на продажу
2% на Advisory Board
3% Bounty программа

Сроки проведения preICO/ICO
Исходя из опыта, лучше не делать жесткой привязки к дате старта/окончания в самом смарт контракте. Вы можете планировать одно, а сроки могут сдвинутся.
Поэтому, лучше всего иметь возможность ручного управления:
Start preICO / Stop preICO
Start ICO / Stop ICO

horal

member

Activity: 154

Merit: 10

Quote

Что значит работаем с партнерами?

Работаем с партнерами - значит, что работаем с теми, у кого могут быть заказы такого рода, но сами они их выполнить не могут.

Quote

Можете указать примерную стоимость аудита, на что примерно рассчитывать, если делать аудит обычного по сути смарт - контракта с гитхаба после некоторых доработок кодером?

Отпишите в ЛС, пожалуйста. Прошу заметить, что если вы не уверены в надежности вашего смарт-контракта, и что с него не уведут деньги - то ни к чему заказывать аудит.

Quote

А, простите, это зачем и кому нужно? Если мы проводим ICO, что ваш аудит вызовет к ICO больше доверия?

Для тех же целей, которые преследует любой другой аудит - независимая оценка

Parfumer

full member

Activity: 896

Merit: 113

Quote

Работаем с партнерами.

Что значит работаем с партнерами?

quantum

member

Activity: 108

Merit: 250

Quote from: Sneginka111 on December 15, 2017, 01:35:15 AM

А, простите, это зачем и кому нужно? Если мы проводим ICO, что ваш аудит вызовет к ICO больше доверия?

Вам нужно, чтобы убедиться, что ваш разработчик не нафакапил. Цена ошибки может быть очень велика, вспомните parity

Gizina

newbie

Activity: 2

Merit: 0

Можете указать примерную стоимость аудита, на что примерно рассчитывать, если делать аудит обычного по сути смарт - контракта с гитхаба после некоторых доработок кодером?

horal

member

Activity: 154

Merit: 10

Какие вопросы стоит себе задать, чтобы сделать хороший смарт-контракт для ICO.

Финансовые показатели
- HardCap - какая максимальная сумма сборов средств?
- SoftCap - минимальная сумма, при которой ICO состоится
- Total Supply - каково максимальное количество выпускаемых токенов
Что будет с токенами, которые не будут проданы на этапе preICO/ICO?
Что будет если SoftCap не будет достигнут? Каким образом будет обеспечен возврат денежных средств.
Возможна ли дополнительная эмиссия токенов и по какому условию?

Sneginka111

member

Activity: 308

Merit: 10

А, простите, это зачем и кому нужно? Если мы проводим ICO, что ваш аудит вызовет к ICO больше доверия?

Topic: Аудит смарт-контрактов / SmartContract Audit (Read 324 times)