在過去的二十年中，因分布式網(wǎng)絡的興起，數(shù)十億的用戶以一種安全的方式相互聯(lián)系并且共享信息。尤其是區(qū)塊鏈這樣的分布式網(wǎng)絡，已經(jīng)成功地將

在過去的二十年中，因分布式網(wǎng)絡的興起，數(shù)十億的用戶以一種安全的方式相互聯(lián)系并且共享信息。尤其是區(qū)塊鏈這樣的分布式網(wǎng)絡，已經(jīng)成功地將傳統(tǒng)經(jīng)濟與無摩擦的分散平臺相連接。

“像比特幣這樣的數(shù)字資產(chǎn)雖然應用率還不夠高，但已經(jīng)實現(xiàn)了區(qū)塊鏈創(chuàng)設之初的目的。盡管比特幣已經(jīng)成為一種交易方式和標準的交換單位，但如它一般的加密貨幣在穩(wěn)定性方面依舊存在一些問題。而引入穩(wěn)定貨幣就是當前行之有效的解決辦法之一。”

目前許多國家都接受基于美元的穩(wěn)定幣，但印度尼西亞市場只接受基于印尼盾(IDR)的穩(wěn)定幣。考慮到基于美元的穩(wěn)定幣需要有美國銀行的支持，因此Rupiah Token為印尼區(qū)塊鏈市場提供了一個解決方案。

PT Rupiah Token Indonesia是一家由風險資本支持的初創(chuàng)公司，總部位于印度尼西亞首都雅加達。作為領先的區(qū)塊鏈技術公司，其使命是在全球范圍內提高印尼盾的接受度，加速向更具包容性和開放性的金融體系過渡。自2019年1月成立以來，Rupiah Token持續(xù)努力發(fā)展其在印度尼西亞的服務項目，并在信譽良好的交易所發(fā)行代幣。

Rupiah Token團隊創(chuàng)造了Rupiah 穩(wěn)定幣，即IDRT(基于印尼盾)。這是Binance Chain上第一個基于印尼盾的BEP-2穩(wěn)定幣，并由PT Rupiah Token Indonesia公司發(fā)行。這意味著印尼商人可以直接以印尼當?shù)氐呢泿艈挝辉贐inance DEX上進行交易，并為其他公眾創(chuàng)造一個去中心化的金融門戶。

作為ERC20令牌，IDRT的基本特性如下:

穩(wěn)定性：所有IDRT以1:1的比例由印尼盾作為儲備;

快速性 & 無邊界性：IDRT可以在任何時間，任何地點，幾分鐘以內，發(fā)送給任何人;

安全性：IDRT提供了一種防止市場波動的方法，確保了可贖回性;

可訪問性：IDRT建立在以太坊和Binance鏈上，可以與其他區(qū)塊鏈服務集成。

綜上所述，受IDRT影響，Rupiah Token需要一個值得信任的安全伙伴對其令牌的可靠性進行審計。

審計流程

作為區(qū)塊鏈安全領域的領導者，CertiK很榮幸能為Rupiah Token提供安全審計，重點審計IDRT智能合約的設計和實踐的規(guī)范性。

這次審計的目標在于發(fā)現(xiàn)IDRT智能合約源代碼中的問題和漏洞。CertiK委派經(jīng)驗豐富的安全專家組成審計團隊，利用CertiK獨有的形式化驗證技術，結合靜態(tài)分析及人工復核等方式全面檢測合約的漏洞及邏輯錯誤。

在整個審計過程中，CertiK尤為注意下列事項：

針對常見和不常見的攻擊載體對智能合約進行測試

檢驗代碼是否符合最佳實踐和行業(yè)標準

確保合約邏輯符合設計規(guī)范和設計意圖

交叉參照合約結構和執(zhí)行與行業(yè)領導者制定的類似智能合同

安全專家對整個代碼庫進行逐步人工審計

與單純的人工審計不同，形式化驗證的專業(yè)化程度更高，它還能從數(shù)學層面上證明整個代碼的安全性和正確性。因此通過對所有變量的每個可能值進行計算，形式化驗證可以對程序進行全面、徹底的檢查。

審計結果

CertiK使用智能標簽引擎在源代碼上覆蓋了100%的形式化驗證標簽，以檢測下列問題：

整數(shù)溢出和下溢：當算術運算達到一個類型的最大或最小值時，就會發(fā)生溢出或下溢。

函數(shù)錯誤：函數(shù)運行不符合設計規(guī)范，導致代碼易受攻擊。

緩沖區(qū)溢出：如果發(fā)生數(shù)組越界，攻擊者可以寫入任意的合約儲存地址。

經(jīng)過審計，CertiK沒有在IDRT智能合約中發(fā)現(xiàn)任何問題。

同時，我們發(fā)現(xiàn)IDRT是通過多簽名合約進行管理的，從而降低了單點故障的風險。這也使Rupiah能夠以一種安全可靠的方式，及時根據(jù)情況進行自我調整，滿足IDRT在制造，使用和升級過程中的需求。

總體而言，Rupiah項目代碼符合設計規(guī)范且運行良好，具有良好的可擴展性，不易受到任何已知的典型漏洞攻擊或其他安全問題的影響，安全程度較高，以滿分的成績通過審計驗證。

Rupiah創(chuàng)始人兼首席執(zhí)行官Jeth Soetoyo說：“Rupiah Token力求在鏈上及鏈下都保持高安全標準。此次與CertiK的合作是我們遵守這一承諾的最好證明。”（CertiK）

關鍵詞： CertiK Rupiah Token 市場波動