审计BNK智能合约:安全至上,欲速则不达

Bankera项目开始以来,安全性一直都是我们的主要关切的性质。而这体现在我们为Banker(BNK)代币所选择使用的ERC233源代码标准之中,并且我们的团队已开发了该标准源代码。其他公司本来也可以选择更快的方式,并使用其他代币的代码来开发自己的代码,但我们知道这可能会有潜在的安全漏洞,例如最近在几个ERC20智能合约中所发现的“批量溢出”的错误。此外,我们所创建并不只是一个简单的代币,而是一个能够每周向BNK代币的持有者们分配净交易收入份额的智能合约,这是其他人从未做过的。因此,除了为BNK代币创建独特的源代码之外,我们还进行了私人和公开的审计以确保其安全性。


四层的审核

我们已决定提交BNK智能合约,以进行四层审核的手续。虽然有些人可能会觉得这太过头了,但像这样的措施却可以防止发生重大问题的发生。由于我们使用不同的标准,并从头开始来针对其标准来开发了我们的代码- 而不是只是简单地复制贴上原本的代码,因此这种“批量溢出”的问题便不会发生在我们的身上,但同时我们也希望能够避免其他任何类似的情况。由于目前以太坊智能合约的技术是无法事后更新的 – 只能创建一个新的合约,因此Bankera的团队提交了BNK代码,以进行以下的审核:

  • 第一次和第二次的内部审计。 Bankera的IT团队已经彻底分析了代码并做出了修改。
  • 交给私人公司进行审计。其审查花了两周的时间,没有发现重大漏洞。
  • 在Solidified进行了寻找错误的悬赏。 Solidified是一个高度重视智能合约的审计平台。其平台的专家们在三周内不断的在审查BNK智能合约。
  • 公开审计。参与者们也审核了我们的GitHub页面上提供的所提供的代码。这个阶段将持续一周,关于其更多的相关讯息可以查看我们的博客文章-为何BNK代币这么独特

在Solidified,审核代码的主要结构如下:

  • 重要错误 – 可能可窃取用户资金的错误,和发生概率极高的错误。
  • 主要错误 – 可能会结冻用户资金或导致错误计算和奖励分配不当的错误;和极可能会发生的错误。
  • 小的错误 – 较小的错误,如避免费用或其他意外行为的产生; 和发生概率较低的错误。

44位来自Solidified的专家对智能合约进行了审查,并没有发现可能威胁用户资金的重大或致命的错误。其中只有因为BNK合约为ERC223标准的关系,因此在“遵守ERC20代币标准”的定义中是有差异的。其指出这一点错误的审核者被授予了一个发现小错误的奖金。

下一步?

现在,所有审计都已完成,并且我们的IT团队也依其建议进行了修正。在开发智能合约时,我们的IT团队也同时在进行在将智能合约整合到SpectroCoin基础设施的开发工作,因为这两者缺一不可,必须同时运行。预计在两周之内,参与者们将能够从ERC20和ERC223兼容的钱包中提取和存放代币。 SpectroCoin将全面支援ERC20和ERC223,SpectroCoin是一个已经在运行的系统,由于其复杂性的关系,这并不是一项简单的任务; 我们的开发人员必须确保用户能够顺利地存取ERC20 / ERC223代币。一旦完成,Banker(BNK)将在HitBTC平台上市。我们预计HitBTC的开发团队能够完成的智能合约的整合,并于6月份正式上市。

HitBTC上推出BNK后,这些代币也将会列上SpectroCoin。由于SpectroCoin并不是一个交易平台,因此必须透过查看不同的交易所,他们的价格和流动性来决定的BNK价格。因此,BNK将会先在HitBTC上进行交易,然后才在SpectroCoin上进行交易。在完成ERC223源代码之后,我们的IT团队会将开发重点在支援NEM Mosaics的BNK代币。

自从我们之前发布了关于BNK代币的blog文章以来,我们收到许多来自了BNK代币持有人关于以太坊和NEM区块链之间选择的相关评论。为了让我们的参与者们能做出最充分的选择,我们决定授权代币持有者能够在SpectroCoin上将标记从ERC223切换到NEM Mosaic。这也就是说,如果您将代币转移到ERC20或ERC223的钱包,但想要将全部或部分的代币更改为NEM Mosaic,您只需将代币存回SpectroCoin,然后再将代币提领到所选择的区块链。切换区块链的可能性将仅在SpectroCoin提供。

赶快分享这个好消息!未来的几周我们将提供更多的新闻和最新更新的消息,敬请关注我们的各大社交媒体频道!