MYKEY与CertiK合作，对其发布在以太网上的智能合同进行安全审计。 为了确保审核的顺利进行，CertiK使用了正式的验证平台，并指定安全专家和工程师分别对源代码进行机器分析和手动审查。本次审计侧重于以太网智能合同的设计和实践。 MYKEY实验室是基于多个公共区块链的自治身份系统，是基于KeyID的自治身份协议的第一个应用实例。 MYKEY实验室的目标是通过实现以下三个关键特性来创建一个完整的堆栈资产管理平台: 1.多链钱包:MYKEY是一款支持多种智能合同平台的多链钱包。 2.信任网络:基于可验证语句的账户间信任网络。 3.数据的可靠存储:由身份帐户控制的分散存储安全区。 当私钥丢失时，MYKEY具有身份账户检索机制，平台上的用户可以通过冻结或解冻账户来自主控制资产。该平台的其他功能包括通用标识名、反垃圾邮件和协议升级功能，以及增强安全性的全面设计。 MYKEY实验室区块链应用程序开发 MYKEY实验室通过数字现金存储、交易、财富管理、游戏、社区等平台为用户创建一站式数字生活体验平台。 多链钱包不仅支持多个智能合同平台，还具有以下功能: 1.创建钱包 2.签署交易 3.多重签名 4.管理加密资产 5.提交提案 6.恢复密钥 MYKEY将于2019年初在EOS上发布，预计将于今年年底在以太网区块链上发布。MYKEY实验室可以在大多数现有的大型区块链上运行，但其钱包功能暂时不支持非智能合同平台，因为每个区块链都以智能合同的形式存在账户。 在信任网络中，用户可以控制数据，这可以从根本上保护用户的隐私。每个帐户都包含一个通用且唯一的标识名、一个身份帐户文件和一个由身份契约控制并基于分散存储的数据安全区。

MYKEY系统及其工作流程

每个MYKEY帐户都有一个相应的帐户代理合同地址，该地址不是从外部获得的。创建新的MYKEY帐户时，MYKEY实验室会将生成的备份密钥设置为默认密钥，用户可以向该帐户添加更多其他备份密钥。 所有与MYKEY实验室用户相关的数据都存储在帐户存储合同中，包括帐户管理密钥、6个备份操作密钥、延迟项和多签名协议。 类似地，所有逻辑模块包括转账、多重签名、DAPP和账户相关逻辑。负责处理所有逻辑合同升级的逻辑管理器(LogicManager)允许合同根据其业务发展和漏洞修复进行自我升级。 下图显示了智能合同钱包设计的工作流程:

审计结果 在对源代码进行彻底审核后，CertiK建议对MYKEY实验室进行一些修改: 1.最好使用“上拉下推”模式来转移所有权。Openzepplin的合同可以作为参考。 2.CertiK建议为状态更改功能生成事件日志。这不仅可以用于历史跟踪和用户行为分析，还可以直接为用户提供合同外的外部呼叫。 3.考虑到close()函数可以调用低级操作码自毁，建议使用该函数来防止漏洞的发生。 4.函数isActionWithDualSigs()应改为修饰符。 总的来说，MYKEY以太网智能合同代码符合设计规范，运行良好。它具有良好的可扩展性，不容易受到任何已知的经典漏洞攻击或其他安全问题的影响，并且具有高度的安全性。