“智能合約”區塊鏈項目的重要部分，合約中的漏洞若被作惡者利用，將導致token被盜且往往無法收回，而錯誤代碼的執行，也會給社區帶來損失。

最近安全公司Hosho稱，在他們所審查過的項目中1/4存在嚴重錯誤，約有60%至少存在一個安全問題。同時指出，由專門從事智能合約審計的第三方對智能合約代碼進行審計，雖然不能萬無一失，但能減少代碼錯誤漏洞。

什么是智能合約審計？

智能合約審計其實就是仔細研究代碼的過程，即把合約部署到以太坊（假設此項目是運行在以太坊上的）主網絡中，并對其進行錯誤、漏洞和風險等方面的審查，然后討論如何改進。因為一旦發布，這些代碼將無法再被修改。值得注意的是審計并不是驗證代碼安全的法律文件，僅僅表示你的代碼已被專家校訂過，基本上是安全的。沒有人能100％確保代碼不會在未來發生錯誤或產生漏洞。

為了檢查合約的安全性，一般會測試多種攻擊，以確保合約是否安全。如重入攻擊（Reentrancy attack）、數值溢出（Over and under flows）、重放攻擊（Replay attack）、重排攻擊（Reordering attack）、短地址攻擊（Short address attack）。

目前國內提供智能合約審計服務的公司比較出名的是知道創宇，但它除了智能合約審計之外還有其他安全方面的產品和服務。國外則已經衍生出了這一專門的領域，如前文所提到的Hosho公司就是專門做智能合約審計的。相信隨著智能合約的增多乃至未來可能的大規模發展，對各種合約代碼的審計會成為一個專業的不可忽視的領域。