【深度】探讨以太坊智能合约的安全问题

当资产上线时，一定要注意三点：

第一，一定要做相对完整和客观的智能合约的审计，包括Peckshield在内的很多公司都可以做这方面服务。

第二，上线后一定要注意应急响应，比如监控智能合约有没有异常交易情况，把这个放到应急响应去，第一时间就知道这个智能合约是否被攻击了。同时，开发业务项目方里有应急响应团队，可以模式做反应。

第三，项目方和交易所有相应的漏洞奖励计划，形成一个健康的生态。

项目方设计智能合约时，应该有些安全的设计方案，使得安全漏洞发生时，对攻击之前的余额做快照，并能够马上保护相应资产转到新的智能合约去。另外，有些智能合约可以做可升级的智能合约 ，设计时确保升级逻辑不会引入新的安全漏洞。这是开发者、项目方给自己做的，同时也可以参考其他安全公司的审计安全报告里的建议，相信会有所帮助。