Häufig gestellte Fragen

Die Zertifizierung bestätigt, dass der Vertrag eines Projekts sowohl automatisiert als auch manuell nach Industriestandards verifiziert wurde. Eine SentaTrust-Zertifizierung bedeutet, dass der analysierte Smart Contract zum Zeitpunkt der Prüfung frei von bekannten kritischen und schwerwiegenden Schwachstellen war. Die Zertifizierung garantiert keine zukünftige Sicherheit und setzt voraus, dass keine Änderungen nach der Prüfung vorgenommen wurden.

Die Noten basieren auf dem Schweregrad und dem Lösungsstatus aller Befunde. Das Bewertungssystem berücksichtigt die Anzahl und Schwere der gefundenen Schwachstellen, ihren Lösungsstatus und die gesamte Sicherheitslage des Vertrags. Höhere Noten zeigen weniger und weniger schwerwiegende Probleme an, wobei alle kritischen und schwerwiegenden Schwachstellen behoben wurden.

Zertifizierungen bleiben für die Version des geprüften Vertrags gültig; jede erneute Bereitstellung oder jedes Upgrade erfordert eine erneute Zertifizierung. Wenn der Vertragscode nach der Zertifizierung geändert wird, gilt die ursprüngliche Zertifizierung nicht mehr für die neue Version.

Geben Sie die Zertifikats-ID, Vertragsadresse oder den Projektnamen im Verifizierungsportal ein. Jedes Zertifikat hat eine eindeutige ID (z.B. SENTA-2025-0001) und enthält einen SHA256-Verifizierungshash zur kryptografischen Validierung.

Die Prüfung wird pausiert, der Kunde wird privat kontaktiert, und der Bericht wird nur veröffentlicht, sobald das Problem als behoben bestätigt wurde. Wir arbeiten direkt mit dem Entwicklungsteam zusammen, um Anleitungen zur Behebung zu geben und sicherzustellen, dass Schwachstellen ordnungsgemäß behoben werden, bevor die Zertifizierung erfolgt.

Die Zeitpläne variieren je nach Paket: Automatisierte Verifizierung dauert 24 Stunden, Zertifizierte Prüfung dauert 7 Werktage und Professionelle Prüfung dauert 10 Werktage. Individuelle Unternehmensprüfungen können je nach Umfang unterschiedliche Zeitpläne haben.

Wir verwenden branchenübliche Tools wie Slither für statische Analyse, Mythril für symbolische Ausführung und Echidna für Fuzzing. Unsere Senta Lab-Umgebung kombiniert automatisierte Analyse mit manueller Expertenprüfung, um eine umfassende Abdeckung sicherzustellen.

Ja, wir unterstützen Prüfungen für Verträge, die auf Testnets bereitgestellt wurden. Testnet-Prüfungen sind wertvoll, um Probleme vor der Hauptnet-Bereitstellung zu identifizieren. Die endgültige Zertifizierung wird jedoch typischerweise für Hauptnet-Bereitstellungen ausgestellt.

Ja. Nachdem Sie Korrekturen vorgenommen haben, führt Senta Labs eine gezielte Nachprüfung der betroffenen Verträge durch. Der aktualisierte Bericht und das Zertifikat werden unter derselben Zertifikats-ID mit einer Versionsnummer (z. B. v1.1) ausgestellt. So bleibt Ihre Zertifizierung stets aktuell.

Automatisierte Verifizierung ($990) bietet KI-basierte Tests und sofortige Berichte. Zertifizierte Prüfung ($2,900) umfasst manuelle Überprüfung, umfassende Analyse und vollständige Zertifizierung. Professionelle Prüfung ($7,500) bietet erweiterte Bedrohungsmodellierung, Behebungsanleitungen und erneute Verifizierung.

Ja, Upgrades sind möglich. Wenn Sie mit Automatisierter Verifizierung beginnen, können Sie die Kosten auf eine Zertifizierte oder Professionelle Prüfung anrechnen. Kontaktieren Sie unser Team, um Upgrade-Optionen zu besprechen.

Die Rückerstattungsrichtlinien variieren je nach Paket und Umständen. Bitte lesen Sie unsere Richtlinie zur Rückerstattung & Stornierung für detaillierte Informationen. Im Allgemeinen können Rückerstattungen verfügbar sein, wenn die Prüfung noch nicht begonnen hat.

Zahlungen können über unseren sicheren Checkout mit Krypto (BNB, USDT) oder Kreditkarte erfolgen. Rechnungen werden nach erfolgreicher Zahlung automatisch erstellt und können über das Kundendashboard heruntergeladen werden. Für Unternehmensprüfungen ist auch manuelle Rechnungsstellung möglich.

Wir unterstützen wichtige Blockchain-Netzwerke einschließlich Ethereum, BNB Smart Chain, Polygon, Arbitrum, Optimism, Avalanche und Solana. Zusätzliche Netzwerke können auf Anfrage für individuelle Prüfungen unterstützt werden.

Ja, wir prüfen speziell aktualisierbare Verträge und Proxy-Muster. Unser Prozess umfasst EIP-1967-Compliance-Prüfungen, Validierung von Upgrade-Mechanismen und Sicherheitsanalyse von Initialisierern, um unbefugte Upgrades zu verhindern.

Wir akzeptieren Solidity-Quelldateien (.sol), Vertrags-Bytecode und können mit GitHub-Repositories arbeiten. Für beste Ergebnisse geben Sie vollständigen Quellcode mit allen Abhängigkeiten und Bereitstellungskonfigurationen an.

Ja. Alle eingereichten Codes und Dokumente werden streng vertraulich behandelt. Senta Labs arbeitet nach Datenschutzstandards auf NDA-Niveau. Kein Quellcode oder vertrauliche Projektdaten werden öffentlich geteilt oder nach Abschluss des Prüfprozesses gespeichert.