The Sand box是业内领先的游戏驱动平台，创作者及用户可以在区块链上分享像素资产和游戏体验并从中盈利。该团队制定了构建世界游戏的新标准。

对于一个共享平台来说，安全是摆在第一位的，尤其是像The Sand box这样的社区驱动平台。构建该平台时，The Sand box团队当即委托CertiK为其使用最高端安全审计方法审查SAND、LAND和LANDSale智能合约的源代码是否符合安全标准。

The Sand box的原生通证SAND是一款ERC-20通证，玩家、开发者和发行商可以使用它将自己在平台上的创造货币化。例如，开发者可以购买带有SAND的LAND，在平台上创建自己的游戏，并将这个游戏货币化。玩家创造的内容，也被称为虚拟资产用以交换SAND，并将SAND转换成真实货币。此外，随着时间的推移，SAND可以积累价值，并可用于在游戏中下注。

那么，LAND是什么?

LAND是稀缺和独特的NFT(不可替代代币)，用户可以在上面自由创造，管理钱财和玩游戏。同样，也可以将LAND看作是The Sand box生态系统中的一块数字地产，通证所有权允许游戏开发者可以在这里的平台上托管自己的游戏。

1. 参与The Sand box旗下的游戏

2. 在LAND上开发游戏

3. 通过托管游戏或出租LAND盈利

4. 在LAND上组织比赛和活动

5. 参与The Sand box元宇宙治理

1. 函数默认可见性：在默认情况下，函数是公开的，也就是说如果开发人员忘记设置可见性，恶意用户可以在未经授权或意外的情况下进行状态更改

2. 状态变量默认可见性：标记可见性可以帮助捕获谁可以访问变量的错误假设。

3. 使用不信任被调用方的Delegatecall函数：调用不受信任的合约是非常危险的，因此调用函数前必须清除所提供的目标和参数。

形式化验证是CertiK的独有审计方法，它可以在数学层面上证明代码的可靠性。从历史上看，形式化验证常应用于关键任务的硬件系统中，比如NASA的火星探测器。然而，由于智能合约可自动执行且开源，因此区块链软件需要有更高的安全标准。

很少有智能合约审计团队能够使用形式化验证，但我们的专家团队由耶鲁大学和哥伦比亚大学的计算机科学教授指导，在这方面积累了大量经验。而形式化验证是能够客观检查合约是否对某些类型病毒免疫的唯一方法。

审计亮点:

1. CertiK针对所有普通漏洞和罕见攻击进行了测试

2. 评估了其代码库是否符合当前的最佳实践和行业标准

3. 确保了合约逻辑符合设计规范和设计意图

4. 与其行业领先公司所设计的相似智能合约进行了合约结构对比

5. 安全团队对整个代码库进行了逐行人工复核

总的来说，我们发现Sandbox的智能合约结构可靠，遵循良好的实践，不容易受到任何已知的反模式或安全问题的影响。

请点击“阅读原文”访问CertiK官方网站