深度解析:揭開 Web3 審計產業的神秘面紗
🗓️ 時間:2023年9月25日(一)PM.8:00
🎙️ 主題:「深度解析:揭開 Web3 審計產業的神秘面紗」
👨💼 主講人:Martinet Lee – 資深安全審計員
* 主講人背景:
Martinet 是一位在區塊鏈安全領域具有深厚經驗的專家,目前在 Quantstamp 擔任 Head of Developer Relations,過去也曾擔任資深安全審計員,審計過許多知名的 L1s、DeFi 及 NFT 平台。此外,Martinet 對於推廣區塊鏈及 DeFi 技術也是不遺餘力,日前擔任陽明交通大學區塊鏈金融科技課程的講師,也與軒廷、Tempo 等人一起辦了 ETH Taipei 的國際級活動,聚集了一堆區塊鏈開發者持續學習。
* 活動內容:
在這場活動裡,我們將深入討論安全審計的各個層面,從它的核心定義開始,解決了許多人可能存在的誤解。我們會聊聊如何有效地理解一份審計報告,以及如何在開發過程中充分發揮安全審計的價值。此外,我們也將穿越整個安全審計的過程,為開發者提供實用的見解,以幫助他們更好地應對安全審計的挑戰。我們將聊一些方法和策略,以降低審計的成本,同時提高在這個過程中所獲得的效益,從而讓開發者的專案更安全。
內容摘要:
Martinet Lee 介紹了與 Web3 審計產業相關的重要議題。首先,他強調了安全審計與傳統的會計審計不同,因為現實中審計需求的來源、程式語言的複雜性和變異性使得這兩個無法直接進行比較。為了避免不正確的聯想,許多安全專家偏向使用「安全審查」一詞,而不是「審計」。安全審計專注於發現漏洞、不一致性和程式碼改進,並且著重於確保文檔和程式碼之間的一致性。審計不能保證系統完全無錯,因此理解審計的範圍和限制至關重要。在審計過程中,與項目團隊的持續溝通和獨立思考對於開發人員是一大重點。此外,安全審查和良好的程式碼品質是提升系統的安全性的關鍵,而最佳實踐和自動化測試則是不可或缺的工具。零日漏洞的處理需要適時聯繫協議、追蹤公司並進行安全研究。