我如何识别邪恶的编码？

Question

如何识别智能契约中的恶意编码与好的编码？我一直在阅读智能合同，但我还不知道如何认识到两者之间的区别。

Answer 1

你的意思是：

a.未经优化的编码:意思是代码不是最优的，而且会消耗更多的气体。这也意味着数据结构；函数调用对于内存和cpu的使用不是最优的。

安全漏洞:也就是说，智能合同有可能导致安全漏洞的循环漏洞。

c.死胡同:智能合同代码的编写方式完全不能更新，并且需要为CR完全部署新的合同。

Answer 2

恶意(恶意)合同一般(A)有未经验证的代码，(B)有隐藏/无文档的功能，或(C)违背他们的白皮书。大部分审核过程基本上只是将白皮书与经过验证的代码进行比较。仅仅看一下合同也是不够的。(例如，对于ERC20s，您必须确保正确锁定流动性)