Conflux 网络通过深信科创安全审计

2019 年 4 月，Conflux 与西安深信科创信息技术有限公司达成合作，使用持续审计的方式，对 Conflux 进行全面的审计，以帮助 Conflux 研发团队验证研发的区块链网络基础设施的安全性。

深信科创（www.guardstrike.com/）是一家专注于提供企业级人工智能、区块链安全技术与解决方案的科研型公司。其区块链测试标准产品 ChainGuard 上线亚马逊 AWS。除了 Conflux，深信科创的客户包括华为、上海软件中心、纸贵科技等。合作方包括西安交通大学、清华大学与南京大学。

目前，Conflux 已通过深信科创安全审计。审计范围包含 Conflux 的功能、总体设计和架构、性能、项目源码、测试情况及文档等方面。深信科创使用了符号执行，模糊测试，静态分析等方法，对 Conflux 主网或测试网节点代码的编译与运行、P2P 协议实现、RPC 接口实现、智能合约相关功能、挖矿功能、奖励机制等方面进行了测试和验证，并开发了针对区块链 P2P 协议接口、RPC 接口的测试工具等。

Conflux 要求审计过程应公开透明、在 Github 上发布安全漏洞等。在审计结束后深信科创出具的详细的审计报告中，包含 30 多个问题以及帮助 Conflux 健康发展的有效建议。报告中也提到：“Conflux 是一个新的、安全可靠的公共区块链，其具有非常高的性能和可伸缩性。它可以实现与比特币和以太坊同等级别的去中心化和安全性。”

根据审计报告显示，Conflux 通过深信科创安全审计标准。

此次安全审计，是对 Conflux 团队代码质量和安全的肯定，展现了 Conflux 在代码开发过程中的科学严谨的态度。

END

了解最新动态