随着区块链的快速发展，目前区块链项目已经进入了智能合约时代。简单来说，智能合约就是传统条约的数字化版本，其本质是计算机程序，可以在满足源代码中写入的条件自行执行，因区块链具有不可篡改的特性，可以一旦上链，合约是无法进行更改的。

　　但是智能合约发展至今，也暴露出不少的问题，尤其是其自身的正确性和安全性面临着巨大的问题。著名的DAO安全漏洞，Parity多签名钱包两次安全漏洞都是因为智能合约的安全问题引起，分别导致5千万、3千万、1.52亿美元的损失。4月22日爆发的BEC代币被盗事件，也仅仅是因为一行代码的安全漏洞而引发引发其市值几乎归零。

　　尽管问题十分严重，国内外科研机构也对此进行了相关研究，试图寻找解决方法，但是可惜的是未能提出能够有效检测智能合约安全性的方案。

　　可以说，智能合约安全性问题迫在眉睫。一旦智能合约的安全漏洞被利用，极有可能导致灾难性的后果，例如丢失加密货币、扰乱金融秩序等。据抽样统计超过90%已部署的智能合约是不安全的。

　　在所述中，我们不难发现：在区块链项目的发展中，智能合约的代码审计和验证显得尤为重要，只有在安全性和可执行性上获得充分的审查，安全得以保证，智能合约才能在未来执行的时候发挥既定的作用，真正意义上实现规避风险。

　　在项目方多处寻觅，为项目安全多方担忧的情况下，区块链市场上却悄然出现了一款新型智能合约自动化审计平台---VULSCAN。

　　据专家介绍，这款新型的自动化审计平台，可以说是全球是全球首个智能合约自动化安全审计平台，它能够有效解决智能合约在安全方面的问题，就目前而言是市场上保障区块链安全很有效的手段之一。

　　在几番了解下，我们获悉：推出这款新型审计平台的正是致力于解决区块链安全的是BYSEC团队。他们为这款全球首个智能合约自动化安全审计Saas平台命名为VULSCAN，意为扫除一切安全隐患。

　　在VULSCAN上，用户只需要上传智能合约代码文件，等待代码分析引擎对合约代码进行扫描分析，就能获得审计结果，真正实现了高效、便捷、标准化的审计流程。

　　VULSACN通过提供行业领先的自动化审计服务，对智能合约程序源代码逐行检查与分析，帮助区块链项目方在把智能合约部署到主网前发现安全隐患与编码漏洞，随后以书面文件形式通知项目方，促使项目方进行漏洞修复，为项目方提供可靠的安全监管。

　　值得一提的是，VULSACN可以随着合约审计数据的不断积累，分析引擎也可以不断地进行自我进化，平台审计的合约越多，提取的漏洞特征越多，漏洞的误报率就会越低，漏洞检出率就会越高。

　　据BYSEC研发人员介绍，由于代码的复杂性，传统的代码审计方式误报漏报率较高，不论是采用动态或静态的检测方法，检测过程无记忆，即使采用动静结合的方法也只是优势互补，无法结合缺陷库信息来判定。

　　所以BYSEC研发团队创造性的提出了基于SVM(支持向量机)的动静检测方法，由于采用交互式的方式来测试漏洞，也被称之为 ISST(interactive solidity security testing)。

　　可以说，VULSACN通过由静态分析、动态分析和基于SVM的动静混合检测技术组成的分析引擎对智能合约代码进行分析，然后根据分析结果进行漏洞特征的提取。整个过程不需要人工借助，依据代码的量级，可在不超过运行时间内生成结果，很快就能完成整个审计过程，可以说是真正实现了高效和便捷，体现了标准化的审计流程。

　　据悉，BYSEC团队成员从项目一开始就非常重视智能合约的安全性，目前就其平台已经开展了全面的审计和测试，为了保证VULSACN智能合约审计的安全性和准确性，VULSACN团队成员致力于在每一个环节减少安全隐患，努力成为来区块链技术项目的标杆之作。

　　就目前而言，VULSCAN仅支持ETH平台的智能合约审计，其他公链的智能合约审计功能也在紧密开发与测试中，尽请期待。

新财网对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。读者应详细了解所有相关投资风险，并请自行承担全部责任。本文内容版权归新财网投稿作者所有