Cмарт-контракт — это компьютерный код с набором правил, которые исполняются при наступлением определенных условий. Это происходит автоматически, без участия человека и без доверия между двумя участниками транзакции.
Но что произойдет, если разработчик случайно или намеренно допустит ошибку в смарт-контракте? Участники потеряют свои деньги. При этом типовые критические ошибки в смарт-контрактах, которые нельзя оставлять, как правило выявляют автоматические анализаторы.
А вот для проверки высокоуровневой логики смарт-контрактов и соответствия правил заявленным целям необходим довольно сложный аудит с привлечением специалистов, которые используют автоматические и ручные проверки в сочетаниями с математическими моделями прогнозирования.
Аудит смарт-контрактов — это основа основ безопасности. Большая часть аудита смарт-контракта направлена на выявление уязвимостей, меньшая — на эффективность расходования газа при выполнении.
Кроме того, аудиторы изучают сам интерфейс DApp и устойчивость приложения к DDos-атакам. По итогу выдается заключение о безопасности, которое чаще всего можно найти в открытом доступе.
Часто аудиторские компании при выявлении в смарт-контрактах риска эксплойтов и нежелании разработчиков его устранять сами оповещают пользователей крупных площадок и приложений о наличии угрозы.
