近期，币安智能链（BSC）与CertiK正式达成合作。在此，CertiK推出相关安全产品的操作指南，用以确保BSC智能合约安全。

本文将重点介绍CertiK安全预言机、CertiK快速扫描以及CertiKShield。欢迎继续关注CertiK公众号，接下来其他安全产品的系列指南将会陆续发布。

CertiK快速扫描

产品介绍

查找和修复漏洞的最佳办法是进行全面的安全审计。

然而区块链项目往往时间紧迫，用户需要即刻的安全分析。CertiK快速扫描将会协助解决用户的紧急安全需求。

CertiK快速扫描使用自动化扫描技术，对已知的安全漏洞进行宏观分析。这一轻量便捷但功能强大的扫描系统由静态与动态双重技术提供支持，并通过安全原语生成安全评分：

1. 白名单原语：检索CertiK Chain上发布的相关证明，如安全审计证明。

2. 黑名单原语：检索实时安全情报监控系统。

3. 字节码分析原语：运用静态安全分析工具，检测在BSC虚拟机上部署的字节码中的错误。

4. 源代码分析原语：运用包括模糊测试和形式化验证的静态安全检查，检测源代码中的错误。

随着快速扫描的不断发展，更多安全原语将被开发出来，以扩大智能合约的覆盖范围。

根据智能合约的复杂程度，快速扫描所需的时间大约5~15分钟不等。以下是BSC智能合约的处理明细表，仅供参考。

完成扫描之后，每个智能合约都会获得一个公开的安全评分，CertiK预言机运营者将会在安全预言机网络对其进行广播。快速扫描安全评分仅可作为智能合约的简略风险指标，分数越低代表发生黑客攻击和故障的可能性更高。

免责声明：

CertiK快速扫描是帮助用户快速获取智能合约安全信息的便捷工具，但它不应取代完备的安全审计，后者调用更多的专业技术和专家团队来分析复杂和严重的安全漏洞。想要获得CertiK安全专家的全面定制审计，请访问CertiK网站https://www.certik.io/或在此处https://share.hsforms.com/1D5CcD5PiQEqRtrYwI85yaQ2ykpy提交你的需求。所有已获得快速扫描安全评分的项目，都可享受安全审计折扣优惠。

如何获取

如果你的BSC项目需要进行快速扫描服务，请先填写表格：

https://share.hsforms.com/16iG3JD6DRziZ8egHcY3wSQ2ykpy

CertiK队将很快与你取得联系，确保所有必要材料提交齐全。

由于现阶段的接入端点尚未公开，因此这些端点将被作为智能合约缓存在CertiK Chain上，今后这些智能合约都可以被调取出来，以检查最新的安全评分。

CertiK安全预言机

产品介绍

CertiK安全预言机是一个可以随时调取实时安全情报的中继系统，为用户提供0-100的安全评分。

CertiK Chain在其业务区块链上部署了安全预言机的公共入口，以接收来自DeFi应用程序的安全查询，为即将进行的交易提供信息。用户可以轻松访问安全预言机、查询即将进行的交易，并获得实时的安全情报。安全分数来自于预言机运营者组成的网络，运营者们使用各种安全检查科学计算从而合计最终的安全评分。

如何设置

对于BSC智能合约的开发人员来说，操作主网

https://bscscan.com/address/0x1840c9283e29ac27e7aa62960f0890ffa34e2b59上的安全预言机合约是一件非常简单的事。

例如`getSecurityScore(Address TractAddress)`等接口都有完全免费公开的函数。         

你可以访问CertiK安全预言机GitHub代码库：

https://github.com/certikfoundation/security-oracle-smart-contracts

其中列出了所有源代码和示范代码合集。

在一般情况下，只要简单编写一行`request()`，即可享受实时的链上安全情报。

复制下方链接至浏览器查看代码：

https://medium.com/certik-foundation/certik-integration-guide-on-binance-smart-chain-ca3e6a9caa69

快速扫描的项目列表在实时增加，因此在某些情况下（比如快速扫描尚未申请成功或未完全结束）用户可能暂时无法获取BSC智能合约评分，请耐心等候。

CertiK当然也随时欢迎所有人，填写并提交以下表格：

https://share.hsforms.com/16iG3JD6DRziZ8egHcY3wSQ2ykpy。

CertiK也设置了币安币的奖励金，用以鼓励及培养开发人员成为CertiK安全预言机大使。

点击此处查看代码：

https://medium.com/certik-foundation/certik-integration-guide-on-binance-smart-chain-ca3e6a9caa69

有关预言机安装与操作的详细指南，请点击【CertiK安全预言机运营者操作指南】了解更多内容。

CertiKShield

产品介绍

CertiKShield系统是一种保险类型的协议，使用户可以购买针对其数字资产丢失或被盗的保险服务。任何区块链项目方都可以创建CertiKShield池，为其用户提供发生意外损失或故障的保障。此外，如果区块链项目方自身发生资产丢失或被盗且无法追回的情况，也将有资格获得赔偿。

CertiKShield池由流动性提供者注资，他们将自己的资金作为抵押，从而获取收益。

要想取得CertiKShield系统的使用资格，项目方的智能合约必须公开自己的安全预言机分数。得分较高的合约可享受更低的保险费率，而风险较高或得分较低的合约将付出更高的保险费率。 

如何设置

第一步，用户需要提供安全预言机分数，可以在此预约快速扫描：

https://share.hsforms.com/16iG3JD6DRziZ8egHcY3wSQ2ykpy

或通过下方链接查看如何预约完整的安全审计：

https://share.hsforms.com/1D5CcD5PiQEqRtrYwI85yaQ2ykpy

第二步，查看安全评分：

https://explorer.certik.foundation/projects?net=shentu-security-oracle-testnet-2

如果你收到了可被公开查看的安全评分，CertiK将与你联系并协助指导你设置CertiKShield的必要参数（包括赔偿限额和CertiKShield池规模）。

如果你已获得了安全预言机评分，也可直接在此处申请创建CertiKShield池：

https://share.hsforms.com/16iG3JD6DRziZ8egHcY3wSQ2ykpy

操作流程

完成以下步骤：

1. 访问https://certik.foundation

或填写表格提交请求：

https://share.hsforms.com/16iG3JD6DRziZ8egHcY3wSQ2ykpy；

2. CertiK将快速回复，并创建一个共享通道，用于沟通和接收额外的技术信息，如合约源码或测试网络地址；

ps：你的源代码将会在指导下稍作修改，以接入安全预言机（仅需几行）

3. 一旦代码更新完毕，CertiK将对合约执行快速扫描并生成安全评分；

ps：许多项目都包含有复杂的商业逻辑，因此CertiK始终建议你的项目由安全专家进行彻底审查，完成安全审计

4. 将智能合约部署到BSC主网；

5. 一旦你的合约部署到BSC主网，CertiK会收集合约地址，并将你的项目状态展示在“精选项目”界面：

https://explorer.certik.foundation/projects?net=shentu-security-oracle-testnet-2；

6. CertiKShield保险专家随后将会随时跟进用户的项目，根据当前用户流量和锁定资产数量等指标进一步讨论承保细节。             

如何获取其他项目的安全信息

作为业界有口皆碑的安全公司之一，CertiK经常会在社区收到大家的询问：某合约是否经过了CertiK的安全审计？

而预言机的目的正是让人们更容易访问此类信息，为实现这一目标，CertiK对explorer页面进行了改进，提供了详细的安全信息图表，包括：

1. 可供用户自行阅读的审计报告历史记录

2. 安全预言机评分——快速掌握安全级别