Slingshot 致力于不断提高我们为用户提供的应用程序的安全性和可靠性。 在过去的一年里，我们的团队在构建 Slingshot Wallet 时特别关注这些价值观。 我们真诚地感谢对我们的信任，以帮助用户控制他们在移动设备上的资产和私钥。 本博客总结了 Auditware 对 Slingshot 钱包的安全审计结果，并宣布我们最近成为区块链协会的成员。

Auditware的调查结果、总结

Slingshot Wallet 的候补名单上有超过 200 万用户，我们在上个月开始在 iOS 和 Android 上进行 beta 测试。 虽然我们渴望更早地分享 Slingshot 钱包，但我们耐心地缓和了我们的渴望，并在发布之前确保了第三方专家对我们应用程序的可靠性和安全性的验证。 Auditware 是一支由专业人士组成的专家团队，在 Web3 领域拥有超过 7 年的经验，专门从事审计和安全工具方面的工作。 他们为 Web3 项目进行智能合约、应用程序和 OpSec 审计。

为确保保护用户资产，Auditware 在 Slingshot Wallet 的审计中检查了“高度优化的安全控制和纵深防御措施”。 他们的重点领域包括钱包管理（密钥生成、加密、完整性保证）、身份验证（绕过、暴力破解能力）以及数据篡改和 UI 修复。 了以下安全措施 Auditware强调 作为 Slingshot Wallet 防御的关键示例：

加密

• “用户钱包的私钥和助记符种子在 Slingshot 钱包中进行了加密，因此它们甚至不会被有权访问您手机的攻击者读取。” —审计软件

• 审计后对钱包加密完整性进行了进一步改进，以“防范极不可能但理论上可能的加密篡改攻击”。 —审计软件

验证

• 作为用户，在控制对加密数据的访问时，设置一个强大的应用 PIN 非常重要。 作为钱包开发人员，我们认为为用户 PIN 集成适当的保护至关重要。

• “Slingshot 团队对 PIN 屏幕实施了蛮力锁定，以防止确定的攻击者在多次尝试后能够猜出您的 PIN。” —审计软件

总体而言，Auditware “在应用程序中没有发现任何严重漏洞。 Slingshot 钱包设计安全，只推荐了一些小建议来提高纵深防御。” 要查看 Auditware 的所有结果，您可以 在此处 访问其完整的审核报告。

**Slingshot加入区块链协会

**区块链协会 (BA) 正在引领 DeFi 行业的整体运动，以提供积极的公共政策环境，以便美国最好地支持 Web3 的未来。BA 在其成员、更大的行业和政府之间建立了牢固的关系通过教育、宣传和协调。

BA 因其在该领域的成就而受到高度评价，他们对新成员的选择过程非常广泛，因为他们“被选中是因为他们致力于负责任地建设和投资下一代数字服务”。 Slingshot 很荣幸能加入其他 BA 成员并与之一起工作，这些成员包括 Crypto.com、Grayscale 和 Kraken 等顶级中心化交易所，以及 GoldenTree、Polychain Capital 和 Bain Capital Crypto 等资产管理和投资集团，以及各种区块链项目和Aave、Ledger、Messari 和 Solana Foundation 等生态系统。

**期待

**Slingshot 期待为 BA 的努力做出积极贡献，并在我们准备公开发布时继续增强我们的 Slingshot 钱包。 请继续关注有关正式发布和 Slingshot 参与 BA 活动的未来公告。