Glossary
Audit
Eine strukturierte Prüfung des Codes eines Smart Contracts durch Spezialisten, die nach Schwachstellen, Designfehlern und falschen Spezifikationsumsetzungen suchen.
Ein Smart-Contract-Audit ist eine manuelle Prüfung mit Tool-Unterstützung durch eine Sicherheitsfirma (Trail of Bits, OpenZeppelin, ChainSecurity, Spearbit, Sigma Prime, Code4rena, Zellic und viele andere). Auditoren suchen nach klassischen Schwachstellen (Reentrancy, Integer Overflow, Access-Control-Bugs) und nach Logikfehlern, die spezifisch für die Absicht des Vertrags sind.
Audits sind kein Sicherheitsbeweis — sie reduzieren das Risiko, beseitigen es aber nicht. Die meisten großen Exploits 2022–2024 trafen Code, der mindestens ein Audit bestanden hatte. Die tatsächlichen Audit-Berichte zu lesen sagt weit mehr aus, als nur zu wissen, dass ein Audit stattgefunden hat.