Часто задаваемые вопросы

Сертификация подтверждает, что контракт проекта прошел как автоматизированную, так и ручную верификацию в соответствии с отраслевыми стандартами. Сертификация SentaTrust означает, что проанализированный smart contract был свободен от известных критических и серьезных уязвимостей на момент аудита. Сертификация не гарантирует будущую безопасность и предполагает отсутствие модификаций после аудита.

Оценки основаны на серьезности и статусе разрешения всех находок. Система оценок учитывает количество и серьезность найденных уязвимостей, их статус разрешения и общую позицию безопасности контракта. Более высокие оценки указывают на меньшее количество и менее серьезные проблемы, при этом все критические и серьезные уязвимости устранены.

Сертификаты остаются действительными для версии контракта, прошедшей аудит; любое повторное развертывание или обновление требует повторной сертификации. Если код контракта изменен после сертификации, первоначальная сертификация больше не применяется к новой версии.

Введите ID сертификата, адрес контракта или название проекта в портал верификации. Каждый сертификат имеет уникальный ID (например, SENTA-2025-0001) и включает SHA256 хеш верификации для криптографической валидации.

Аудит приостанавливается, клиент связывается конфиденциально, и отчет публикуется только после подтверждения решения проблемы. Мы работаем напрямую с командой разработчиков, чтобы предоставить руководство по устранению и обеспечить правильное устранение уязвимостей перед сертификацией.

Сроки различаются в зависимости от пакета: Автоматизированная верификация занимает 24 часа, Сертифицированный аудит — 7 рабочих дней, Профессиональный аудит — 10 рабочих дней. Индивидуальные корпоративные аудиты могут иметь разные сроки в зависимости от объема.

Мы используем отраслевые стандартные инструменты, включая Slither для статического анализа, Mythril для символьного выполнения и Echidna для fuzzing. Наша среда Senta Lab сочетает автоматизированный анализ с ручным экспертным обзором для обеспечения комплексного охвата.

Да, мы поддерживаем аудиты контрактов, развернутых на testnet. Аудиты testnet ценны для выявления проблем перед развертыванием в mainnet. Однако финальная сертификация обычно выдается для развертываний в mainnet.

Да. После того, как вы внедрите исправления, Senta Labs выполняет целенаправленную повторную верификацию затронутых контрактов. Обновленный отчет и сертификат выдаются под тем же ID сертификата с инкрементом версии (например, v1.1). Это гарантирует, что ваша сертификация всегда отражает вашу последнюю позицию безопасности.

Автоматизированная верификация ($790) предоставляет тестирование на основе AI и мгновенные отчеты. Сертифицированный аудит ($2,900) включает ручной обзор, комплексный анализ и полную сертификацию. Профессиональный аудит ($7,500) предлагает продвинутое моделирование угроз, руководство по устранению и повторную верификацию.

Да, обновления возможны. Если вы начнете с Автоматизированной верификации, вы можете применить стоимость к Сертифицированному или Профессиональному аудиту. Свяжитесь с нашей командой, чтобы обсудить варианты обновления.

Политика возврата различается в зависимости от пакета и обстоятельств. Пожалуйста, ознакомьтесь с нашей Политикой возврата и отмены для получения подробной информации. Как правило, возврат может быть доступен, если аудит еще не начался.

Платежи могут быть выполнены напрямую через нашу безопасную оплату с использованием криптовалюты (BNB, USDT) или кредитной карты. Счета автоматически выставляются после успешной оплаты и могут быть загружены через клиентскую панель. Для корпоративных аудитов выставление счетов может обрабатываться вручную.

Мы поддерживаем основные сети blockchain, включая Ethereum, BNB Smart Chain, Polygon, Arbitrum, Optimism, Avalanche и Solana. Дополнительные сети могут быть поддержаны по запросу для индивидуальных аудитов.

Да, мы специально проверяем обновляемые контракты и proxy паттерны. Наш процесс включает проверки соответствия EIP-1967, валидацию механизмов обновления и анализ безопасности инициализаторов для предотвращения несанкционированных обновлений.

Мы принимаем исходные файлы Solidity (.sol), bytecode контрактов и можем работать с репозиториями GitHub. Для лучших результатов предоставьте полный исходный код со всеми зависимостями и конфигурациями развертывания.

Да. Весь представленный код и документация обрабатываются как строго конфиденциальные. Senta Labs работает в соответствии со стандартами конфиденциальности уровня NDA. Никакой исходный код или чувствительные данные проекта никогда не публикуются публично или хранятся за пределами процесса верификации.