成都链安科技周报10月8日—10月12日

小伙伴们，过完国庆节假日咱们又见面了~在本周里，成都链安科技各项工作在市场、运营、技术团队的努力下稳步推进，下面请看本周周报的详细内容：

01

重大事件

成都链安科技CEO杨霞受邀参加2018可信区块链峰会

10月10日，由中国信息通信研究院、中国通信标准化协会联合主办，国际电信联盟、可信区块链推进计划的“2018年可信区块链峰会”在北京圆满举办，成都链安科技CEO杨霞受邀参加此次峰会。

在峰会现场，成都链安科技创始人&CEO、电子科技大学副教授杨霞带来名为《区块链安全问题及全生态安全解决方案》的演讲，为来宾详细介绍了区块链产业所面临的安全风险以及成都链安科技给出的解决之道。

▲成都链安科技创始人&CEO杨霞发表演讲

杨霞教授表示，成都链安科技已开始打造区块链全生态安全解决方案，包括智能合约安全审计方案、交易所安全整体方案、钱包安全解决方案等，将从设计环节、开发测试、上线测试、优化运营和增值服务五方面着手，不仅能为区块链社区安全运营提供预警，也可持续为区块链安全生态提供技术支撑，希望可以以此建立起安全可靠的区块链安全生态体系。

详细全生态安全服务可点击右方链接查看：

演讲期间，杨霞教授向峰会嘉宾展示了成都链安科技自主研发的“一键式”自动形式化验证产品VaaS 2.0和智能合约安全检测平台，并现场演示了VaaS 2.0产品对智能合约安全验证的过程，不仅能自动、快速、精确检查出智能合约存在的10大类27小类安全问题，并且准确度达到了95%以上，基于该平台能将智能合约审计标准化，审计流程规范化，演示结束得到了在场嘉宾们的热烈掌声肯定。

▲杨霞讲解高度自动化的形式化验证平台VaaS

成都链安科技CTO郭文生出席区块链安全Hack活动

10月13日—10月14日，成都链安科技受邀参加由DoraHacks联合顶级交易所OKEx和区块链风险投资基金BA Capital共同发起的首场区块链安全Hack，本次区块链安全Hack分为区块链安全主题演讲分享和Hackathon竞赛，成都链安科技CTO郭文生教授将受邀作为本次活动的导师出席，在大会上做区块链安全报告演讲和技术服务。

成都链安科技CMO高子扬受邀参加2018年全国大众创业万众创新活动周

2018年全国大众创业万众创新活动周于10月9日至15日举行，主题为“高水平双创，高质量发展”，设成都为主会场，成都链安科技CMO高子扬受邀参加此次活动，并发表“智能合约安全问题及VaaS自动形式化验证平台”演讲。

VaaS平台的功能引起了在场所有嘉宾的关注，高子杨详细介绍了VaaS平台的系统架构以及产品优势，可为智能合约提供源码到字节码更完备的形式化验证，高子杨现场的清晰演讲与未来产品规划得到了在场嘉宾们的热烈鼓掌肯定，许多嘉宾都在会后主动询问VaaS产品的细节及功能。

02

公司合作

10月11日，成都链安科技（Chengdu LianAn Technology）与币次元CoinX.pro交易所达成深度战略合作。双方将在区块链安全、智能合约开发及审计等领域展开深入业务合作，同时成都链安科技不仅为币次元CoinX.pro上线的所有项目方“智能合约”进行安全审计，也为币次元CoinX.pro上的智能合约提供从安全开发到形式化验证的全方位解决方案。

03

漏洞分析

成都链安漏洞分析连载第十一期 —— 继承变量覆盖及构造函数失配已经和大家见面啦，在区块链开发，合约的编写当中，我们给予不同函数、不同变量以不同的名字，程序才能按照编写的意愿调用和执行。

正确书写名称、正确声明函数自然就成为智能合约安全开发的基础。然而，这样的问题在区块链发展到近期依然屡次出现，导致安全事件的发生，例如Morphtoken, B2X, DoubleOrNothinglmpl等多个合约中出现的Owned合约构造函数Owned大小写问题。

我们在连载开启之前的一篇文章（

注意！3份合约又存在Owner权限被盗问题

）中着重讲过这个问题。本期我们再次全面的概括由于名称书写，声明语句，继承中变量覆盖等细节问题引起的巨大安全隐患。

漏洞原文请在今天推出的第一篇文章中查看！

在本期的连载文章中，成都链安科技呼吁开发者在合约编写的过程中，规范书写，正确声明，辨析不同变量是对代码的尊重，更是对工作的尊重。在做到这份尊重的同时，也能带来项目质量和资金安全的提升，当大部分开发者都做到这一点，这个产业的良性循环也就慢慢启动。