词汇表
源代码
2026/4/16
源代码是程序的人类可读文本,使用如 C++、Rust、Go 或 Solidity 等编程语言编写。在程序运行之前,源代码会被编译或解释为机器可执行的形式。在加密货币中,访问源代码是您可以验证的系统与您必须信任的系统之间的区别。
为什么开源在加密货币中很重要
加密货币应该是无需信任的——您不必依赖公司的承诺。开源代码使这成为可能:
- 任何人都可以验证软件是否如其创建者所声称的那样工作
- 独立的安全研究人员可以发现并报告漏洞
- 用户可以自行编译二进制文件并确认它们与分发的版本一致
- 分叉成为可能——如果项目方向出错,社区可以继续发展
比特币、以太坊和大多数主要区块链客户端都是开源的。封闭源代码的加密项目因用户无法审计代码实际执行的内容而受到怀疑是有道理的。
代码审计
在智能合约或区块链协议投入生产之前,通常会由专业安全公司(如 Trail of Bits、OpenZeppelin、ConsenSys Diligence)进行审计。审计会查找:
- 逻辑错误和经济漏洞
- 重入、整数溢出和其他常见漏洞
- 访问控制错误
- 文档与实现之间的偏差
审计不是保证——但未经审计的合约处理大量价值是一个重大警告信号。
