Filecoin 安全审计：节点、密钥与合约的全维度检查清单

随着 FVM（Filecoin Virtual Machine）上线，越来越多智能合约项目把 Filecoin 视为存储与计算的统一底座。安全审计的范围也从单纯的存储节点扩展到合约与跨链桥。本文按节点、密钥、合约、桥四个维度，给出一份可直接执行的审计清单。

一、节点安全

Filecoin 矿工节点对外暴露 1234（API）与 1235（libp2p）端口。审计第一步是确认 API 端口绑定在内网而非 0.0.0.0，否则任何人都能读取 WalletList。同时 lotus 的 JsonRpc.AuthVerify 要使用强随机生成的 JWT secret，禁止默认值。

矿工节点的 ETH 与 FIL 资产应分开存放。运维资金可以从 Binance官网 提到一个专门的运营钱包，Binance提币 选择 FIL 主网通常 5 分钟内到账。

二、密钥与多签

Filecoin 的 owner key、worker key、control key 分别有不同的角色权限。审计时要确认：owner key 是否进入多签合约（推荐 Safe.global 的 FVM 版本）、worker key 是否定期轮换、control key 是否仅用于自动化任务而无大额操作权限。

所有密钥都应在硬件钱包或 HSM 中保存，禁止任何形式的助记词在线存储。建议把多签的签名人地理上分布到至少三个时区，避免单点联系。

三、FVM 合约审计

FVM 兼容 EVM，常见的重入、整数溢出、权限错配仍然适用。除此之外还要关注 Filecoin actor 调用：项目合约调用 PoStActor 等系统 actor 时必须严格检查返回值，否则可能错过 sector 失效信号。所有外部调用都建议用 try/catch 包裹，避免单次失败导致整笔事务回滚。

上币前与 Binance合约 与 Binance现货 团队同步合约地址、ABI、版本号；审计报告中要明确列出 actor 调用清单，给上币审核团队留下追溯依据。

四、跨链桥审查

Filecoin 与以太坊间的桥近年多次出现安全事故。审计时要核实桥合约是否启用多签锁定、是否有延时执行机制、是否对单次提取额做硬上限。建议任何大额跨链都要求 1 小时以上的延迟窗口，给社区留出反应时间。

五、日常运维与对账

上线后的安全工作并非一次性。每天把 Binance充值 通道接收到的 FIL 入金与节点本地的 MpoolPending 做对账，差异立刻报警；每周对多签操作做一次回顾，标注超出阈值的操作并归档。

写在最后

Filecoin 安全审计是节点、密钥、合约、桥四条线协同的工程任务。沿着这份 checklist 一步步打勾，并结合交易所对接与日常对账流程，团队能把潜在风险降到行业平均水平之下。