“Our conversion rates have increased by 125% since they revamped our website and messaging. There is not more anything else”
Depuis 2015, euraNov accompagne les entreprises dans leur transformation digitale, en particulier l’intégration des technologies blockchain au sein des entreprises. Du marketing digital au développement d’applications blockchain, euraNov se positionne comme une boutique d’innovation digitale, résolument tournée vers l’accessibilité des nouvelles technologies pour tous .
Après la réalisation du premier Smart Contract Escrow pour Smartlink, euraNov a accompagné l’entreprise Smartlink pour l’audit de son Smart Contract Escrow V2.
Smartlink propose une suite d’outils Web3, sans intermédiaire, offrant un pont entre le e-Commerce et les services Blockchain, en particulier une plateforme d'échange Escrow décentralisée afin de réaliser des transactions sûres et sans intermédiaire, partout dans le monde.
Smartlink a choisi euraNov pour réaliser l’audit de ses Smart Contracts.
Les objectifs :
- Valider la cohérence fonctionnelle et technique des développements réalisés par Smartlink sur leur Smart Contract Escrow v2
- Contrôler la sécurité par des tests techniques avancés
- Livrer nos recommandations sur les corrections et évolutions à apporter à celui-ci
- Produire un Report public qui bénéficiera à l’ensemble de la communauté d’utilisateurs, de partenaires et de clients Smartlink
Étape par étape, notre expert blockchain Maxance, vous explique l’ensemble des actions mises en place pour garantir un audit complet et réussi.
Smartlink nous a fourni un cahier des charges technique et fonctionnel pour l’audit du Smart contract et le référentiel, c’est à dire l’endroit où est stocké le smart contract. Nous avons procédé à l'étude de ce cahier des charges afin de déduire les fonctions principales et les éléments qui doivent être présents dans le Smart Contract.
La deuxième étape consiste à analyser le Smart Contract pour vérifier qu’il est conforme aux exigences techniques et fonctionnelles du cahier des charges, et qu’il n'y a pas d'écart. Ensuite, nous avons effectué une analyse globale pour détecter d'éventuels problèmes de conception.
Nous avons analysé le code du Smart Contract ligne par ligne. Nous nous sommes assuré que la logique est correcte et que les bonnes pratiques sont respectées, en veillant à ce qu'il y ait ni bugs ni failles.
Ensuite, nous avons annoté et répertorié toutes les erreurs et anomalies identifiées ainsi que les choix spécifiques des développeurs qui nous questionnent .
À partir de ces informations, nous avons produit et transmis notre rapport d’audit à Smartlink pour prise en compte et analyse. Ce document regroupe tous les éléments relevés par euraNov, ligne par ligne, accompagnés de commentaires, de retours et de conseils, portant sur les informations, les optimisations et les failles techniques.
Nous avons ensuite positionné un atelier avec le client pour lui fournir un retour sur l'analyse effectuée et recueillir ses commentaires.
Après avoir pris en compte les modifications suggérées, nous avons procédé à l’audit complémentaire des modifications apportées au Smart Contract. Nous avons ensuite annoté et mis à jour le rapport d’audit afin de refléter les dernières modifications apportées et de livrer le rapport d’audit finalisé.
Avec l’accord de Smartlink, et pour le bénéfice de notre écosystème, nous publions le rapport d’audit.
Nous utilisons la cryptomonnaie pour nos transactions car elle offre plusieurs avantages. La blockchain, qui est à la base de la cryptomonnaie, permet de réaliser des transactions transparentes, sécurisées et rapides. De plus, les transactions en cryptomonnaie peuvent être effectuées à tout moment et partout dans le monde, sans avoir besoin de passer par un intermédiaire financier. Cela permet de réduire les frais de transaction et d'augmenter l'efficacité de notre plateforme. Par ailleurs Smartlink intègre désormais une couche de sécurité complémentaire grâce aux comptes séquestres inclus dans nos Smart-Contracts. Ainsi, les transactions en cryptomonnaies apporte une confiance renforcé toutes les parties de la transaction.
Le smart contract développé par Smartlink a pour objectif de faciliter les transactions entre les acheteurs et les vendeurs sur notre plateforme de paiement. Il sert à automatiser le processus de transaction, en assurant que les conditions de l'accord sont remplies avant que le paiement ne soit effectué grâce à un mécanisme de compte séquestres des crypto onchain. L’acheteur bloque ses fonds dans le smart-contract dans l’attente de la livraison du produits ou services par le fournisseur. A réception, les fonds sont libérés aux fournisseurs. En cas de litiges, des mécanisme d’accord à l’amiable ou d’arbitrage permet de trouver une issue favorable pour toute les parties. Cela permet de garantir la sécurité et la confiance entre les parties.
L'audit de notre smart contract est une étape cruciale pour assurer la sécurité et la fiabilité de notre plateforme. Un smart contract mal conçu ou comportant des erreurs peut avoir des conséquences graves, comme la perte de fonds ou la compromission de la sécurité des transactions. L'audit permet de détecter et de corriger ces erreurs avant qu'elles ne deviennent problématiques.
L’assurance d’un regard externe et professionnel sur un smart-contrat de paiement en compte séquestre est indispensable pour rassurer l’équipe Smartlink et les utilisateurs. L’audit a relevé plusieurs points d'amélioration, mais aucun problème critique. Parmi les points d'amélioration, on retrouve notamment des recommandations pour optimiser l'efficacité du code et pour améliorer sa lisibilité. Ces suggestions nous ont permis d'améliorer notre smart contract, en le rendant plus performant et plus facile à maintenir.
Nous recommanderions sans hésiter euraNov pour les audits de smart contract. Ils ont fait preuve d'un grand professionnalisme et d'une grande expertise tout au long du processus d'audit. Leurs recommandations ont été précieuses pour nous aider à améliorer notre smart contract et à assurer la sécurité de notre plateforme.
- La mise en place de mesures de sécurité et des bonnes pratiques en termes de code pour parer d'éventuelles attaques.
- L’absence de problèmes majeurs sur les smart contracts analysés.
- La visibilité des fonctions correctement définie, ce qui réduit les comportements involontaires.
- L’ utilisation correcte des modificateurs pour le contrôle d'accès et les vérifications des conditions.
- L’utilisation d'une fonction stop pour arrêter l'activité du smart contract en cas de problème.
La réalisation d’un audit de Smart Contract est structurant dans le développement de projets Blockchain. Il permet de contrôler la conformité, renforcer la sécurité des développements et la confiance de votre écosystème de partenaires et clients.
Contactez-nous pour en savoir plus sur les audits de smart contract !
