# 区块链代码审计

By [BrainChain001](https://paragraph.com/@brainchain001) · 2022-05-25

---

为了检查合约的安全性，一般会测试多种攻击，模拟多种攻击场景，通过标准审计流程进行安全审查，以确保合约是否安全。

正常审计流程应包括前期应用审计的需求沟通，比如审计合约内容、审计时间、审计预算等;确定审计需求后需要签订协议、达成共识;然后安全团队开始安全审计，以及审计报告的输出，开发团队针对报告中的安全问题进行修复，安全团队协助修改后的复测，确保安全问题已修复，提升合约的安全性。

智能合约代码审计方式：

– 了解智能合约协议的逻辑运转流程

– 分析智能合约逻辑设计规范和设计目的

– 工具测试智能合约存在的安全风险

– 测试针对智能合约的常见攻击手法

– 根据项目流程进行模拟算法漏洞测试

审计服务商：

[slowmist.com](http://slowmist.com)

[lianantech.com](http://lianantech.com/#/)

[certik.com](https://www.certik.com/)

[vatin.io](http://vatin.io)

[verichains.io](http://verichains.io)

---

*Originally published on [BrainChain001](https://paragraph.com/@brainchain001/mMHC9FUmQxZNTmbrbP3z)*