Техническое задание: Комплексный аудит безопасности

Цель проекта

Провести всестороннюю проверку безопасности блокчейн-инфраструктуры, смарт-контрактов и связанных веб-приложений для выявления уязвимостей и потенциальных векторов атак.

Основные направления аудита

• Аудит блокчейна: Анализ консенсус-механизмов, безопасности сети, проверка узлов и транзакций.
• Аудит смарт-контрактов: Детальный анализ логики, проверка на уязвимости (reentrancy, overflow/underflow, front-running и др.), оценка gas-оптимизации.
• Аудит веб-приложений: Проверка фронтенд- и бэкенд-компонентов, взаимодействующих с блокчейном, на стандартные веб-уязвимости (OWASP Top 10).

Технический стек и требования

• Основные языки реализации: Python и Go (Golang).
• Ожидается глубокое понимание архитектуры блокчейн-проектов и принципов работы смарт-контрактов.
• Опыт проведения подобных аудитов и составления детальных отчетов с рекомендациями обязателен.

Детали сотрудничества

Конкретный объем работ (количество контрактов, компонентов), сроки и форма оплаты обсуждаются индивидуально с выбранным исполнителем.

Ожидаемый результат

Подробный отчет с классифицированными по критичности уязвимостями, эксплойт-кодом (где применимо) и четкими рекомендациями по устранению каждой обнаруженной проблемы.