2026年區(qū)塊鏈智能合約審計(jì)協(xié)議鑒于雙方（以下簡(jiǎn)稱(chēng)“委托方”和“審計(jì)方”）根據(jù)各自需求與能力，就委托審計(jì)方對(duì)委托方指定的智能合約（以下簡(jiǎn)稱(chēng)“智能合約”）進(jìn)行審計(jì)服務(wù)事宜，經(jīng)友好協(xié)商，達(dá)成協(xié)議如下：第一條定義1.1智能合約：指由委托方開(kāi)發(fā)或擁有，部署在區(qū)塊鏈網(wǎng)絡(luò)上，以計(jì)算機(jī)代碼形式自動(dòng)執(zhí)行約定功能的合約。1.2審計(jì)方：指接受委托方委托，對(duì)智能合約進(jìn)行安全性和功能正確性評(píng)估的專(zhuān)業(yè)服務(wù)機(jī)構(gòu)。1.3委托方：指委托審計(jì)方對(duì)智能合約進(jìn)行審計(jì)的法人或其他組織。1.4審計(jì)范圍：指本協(xié)議第二條約定的審計(jì)內(nèi)容和工作范圍。1.5審計(jì)報(bào)告：指審計(jì)方根據(jù)本協(xié)議約定，在完成審計(jì)工作后出具的，包含審計(jì)過(guò)程、發(fā)現(xiàn)、評(píng)估和建議的書(shū)面文件。1.6區(qū)塊鏈平臺(tái)：指智能合約部署的特定區(qū)塊鏈網(wǎng)絡(luò)，例如但不限于以太坊（Ethereum）、幣安智能鏈（BSC）、Polygon等。1.7工作日：指中華人民共和國(guó)法定工作日，不包括周末及法定節(jié)假日。第二條審計(jì)范圍與目標(biāo)2.1審計(jì)對(duì)象：本次審計(jì)的智能合約名稱(chēng)為“[智能合約名稱(chēng)]”，版本為“[智能合約版本]”，部署地址為“[智能合約部署地址]”（如已部署），所屬區(qū)塊鏈平臺(tái)為“[區(qū)塊鏈平臺(tái)名稱(chēng)]”。2.2審計(jì)范圍具體包括但不限于：(a)對(duì)上述智能合約的源代碼進(jìn)行靜態(tài)和動(dòng)態(tài)代碼分析，檢查是否存在已知的安全漏洞，如重入攻擊、整數(shù)溢出/下溢、訪問(wèn)控制繞過(guò)、Gas限制問(wèn)題、邏輯錯(cuò)誤等；(b)審查智能合約的設(shè)計(jì)文檔、開(kāi)發(fā)注釋和測(cè)試用例（如有），確保其符合設(shè)計(jì)目標(biāo)和預(yù)期功能；(c)評(píng)估智能合約與外部合約或服務(wù)的交互是否存在潛在風(fēng)險(xiǎn)；(d)評(píng)估智能合約的關(guān)鍵功能點(diǎn)是否按照預(yù)定邏輯正確執(zhí)行；(e)審計(jì)方根據(jù)其專(zhuān)業(yè)判斷認(rèn)為必要的其他審計(jì)活動(dòng)。2.3審計(jì)目標(biāo)：通過(guò)執(zhí)行約定的審計(jì)程序，識(shí)別智能合約中潛在的安全風(fēng)險(xiǎn)和功能缺陷，評(píng)估其可能導(dǎo)致的業(yè)務(wù)影響，并向委托方提供客觀、專(zhuān)業(yè)的審計(jì)意見(jiàn)和改進(jìn)建議，以降低智能合約運(yùn)行風(fēng)險(xiǎn)。第三條審計(jì)程序與方法3.1審計(jì)方將采用業(yè)界認(rèn)可的專(zhuān)業(yè)審計(jì)方法和技術(shù)，主要包括但不限于：(a)靜態(tài)代碼分析，利用SAST工具及審計(jì)師經(jīng)驗(yàn)進(jìn)行代碼審查；(b)動(dòng)態(tài)代碼分析，在測(cè)試或模擬環(huán)境中部署合約并執(zhí)行交互測(cè)試；(c)模糊測(cè)試，向合約輸入異?；螂S機(jī)數(shù)據(jù)進(jìn)行壓力測(cè)試；(d)案例研究與假設(shè)分析，模擬常見(jiàn)的攻擊場(chǎng)景進(jìn)行滲透測(cè)試；(e)人工深度代碼審查，對(duì)關(guān)鍵邏輯和復(fù)雜交互進(jìn)行細(xì)致分析。3.2審計(jì)方將組建具備相應(yīng)資質(zhì)和經(jīng)驗(yàn)的審計(jì)團(tuán)隊(duì)，并根據(jù)實(shí)際情況制定詳細(xì)的審計(jì)計(jì)劃提交委托方確認(rèn)。3.3審計(jì)工作原則上在委托方提供的測(cè)試網(wǎng)絡(luò)環(huán)境或指定條件下進(jìn)行，涉及主網(wǎng)部署合約的審計(jì)需特別約定，并確保操作安全可控。第四條雙方權(quán)利與義務(wù)4.1委托方權(quán)利與義務(wù)：(a)有權(quán)要求審計(jì)方按照協(xié)議約定履行審計(jì)職責(zé)，并監(jiān)督審計(jì)進(jìn)度。(b)有權(quán)獲取審計(jì)報(bào)告及審計(jì)過(guò)程中產(chǎn)生的階段性工作文檔（如有約定）。(c)有義務(wù)向?qū)徲?jì)方提供本協(xié)議第一條定義及本協(xié)議第五條約定的所有必要資料和信息，確保其真實(shí)性、準(zhǔn)確性和完整性。(d)有義務(wù)指定一名接口人，負(fù)責(zé)與審計(jì)方就審計(jì)事宜進(jìn)行溝通協(xié)調(diào)。(e)有義務(wù)確保審計(jì)方及其工作人員在執(zhí)行審計(jì)任務(wù)時(shí)，能夠合法、安全地訪問(wèn)必要的系統(tǒng)和信息。(f)有義務(wù)按照本協(xié)議第六條的約定按時(shí)足額支付審計(jì)費(fèi)用。(g)有義務(wù)配合審計(jì)方的提問(wèn)和訪談，提供必要的解釋和澄清。4.2審計(jì)方權(quán)利與義務(wù)：(a)有權(quán)要求委托方提供履行本協(xié)議所需的全部資料、信息、訪問(wèn)權(quán)限和協(xié)助。(b)有權(quán)按照本協(xié)議約定收取審計(jì)費(fèi)用。(c)有義務(wù)組建具備相應(yīng)資質(zhì)和經(jīng)驗(yàn)的審計(jì)團(tuán)隊(duì)，并指派項(xiàng)目負(fù)責(zé)人與委托方對(duì)接。(d)有義務(wù)按照本協(xié)議第二條約定的范圍、第三條約定的方法，勤勉、審慎地執(zhí)行審計(jì)工作。(e)有義務(wù)對(duì)在審計(jì)過(guò)程中接觸到的委托方商業(yè)秘密和機(jī)密信息承擔(dān)保密義務(wù)，除非法律法規(guī)另有規(guī)定或獲得委托方書(shū)面同意。(f)有義務(wù)按照本協(xié)議第七條的約定，在完成審計(jì)工作后一定期限內(nèi)提交審計(jì)報(bào)告。(g)有義務(wù)以專(zhuān)業(yè)、客觀、公正的態(tài)度出具審計(jì)意見(jiàn)，避免利益沖突。第五條資料提供與訪問(wèn)權(quán)限5.1委托方應(yīng)在本協(xié)議生效后[具體天數(shù)]日內(nèi)，向?qū)徲?jì)方提供以下資料（但不限于）：(a)智能合約的完整源代碼（包括所有依賴的合約）。(b)智能合約的設(shè)計(jì)文檔、功能說(shuō)明、用戶手冊(cè)（如有）。(c)智能合約的部署腳本、參數(shù)設(shè)置及部署記錄。(d)智能合約相關(guān)的測(cè)試用例和測(cè)試報(bào)告（如有）。(e)智能合約交互所需的外部依賴信息（如預(yù)言機(jī)地址、接口規(guī)范等）。(f)委托方認(rèn)為與智能合約審計(jì)相關(guān)的其他重要信息。5.2委托方應(yīng)根據(jù)審計(jì)方的合理要求，提供必要的訪問(wèn)權(quán)限，包括但不限于：(a)訪問(wèn)代碼存儲(chǔ)庫(kù)（如GitHub）的權(quán)限。(b)訪問(wèn)測(cè)試網(wǎng)絡(luò)賬戶或API密鑰（如有）。(c)訪問(wèn)必要的環(huán)境或工具（如有）。(d)提供用于測(cè)試目的的小額代幣（如有必要且安全合規(guī)）。5.3委托方有義務(wù)確保提供的所有資料和授予的訪問(wèn)權(quán)限真實(shí)有效，并對(duì)因資料不完整或訪問(wèn)受限導(dǎo)致審計(jì)工作延誤或產(chǎn)生額外費(fèi)用承擔(dān)相應(yīng)責(zé)任。第六條審計(jì)費(fèi)用與支付6.1本次審計(jì)服務(wù)的總費(fèi)用為人民幣[具體金額]元（大寫(xiě)：[金額大寫(xiě)]元整）。該費(fèi)用包含審計(jì)方為完成本協(xié)議約定的審計(jì)工作所發(fā)生的人員成本、工具使用費(fèi)等。6.2費(fèi)用構(gòu)成明細(xì)（如有）：[可在此處簡(jiǎn)述，或說(shuō)明費(fèi)用為總額包干]。6.3支付方式：雙方同意采用以下第[具體數(shù)字]種方式支付：(a)銀行轉(zhuǎn)賬：審計(jì)方指定收款賬戶信息如下：開(kāi)戶名：[審計(jì)方開(kāi)戶名]開(kāi)戶行：[審計(jì)方開(kāi)戶行]賬號(hào)：[審計(jì)方賬號(hào)](b)其他方式：[具體說(shuō)明]。6.4支付節(jié)點(diǎn)：(a)本協(xié)議簽訂后[具體天數(shù)]日內(nèi)，委托方支付總費(fèi)用的[百分比]%，即人民幣[具體金額]元（大寫(xiě)：[金額大寫(xiě)]元整）作為預(yù)付款。(b)審計(jì)方提交最終審計(jì)報(bào)告后[具體天數(shù)]日內(nèi)，委托方支付剩余的[百分比]%，即人民幣[具體金額]元（大寫(xiě)：[金額大寫(xiě)]元整）。6.5所有費(fèi)用均以人民幣計(jì)價(jià)和支付，如涉及稅費(fèi)，由[雙方約定承擔(dān)方，通常為委托方或?qū)徲?jì)方根據(jù)當(dāng)?shù)胤ㄒ?guī)]承擔(dān)。第七條審計(jì)報(bào)告7.1審計(jì)方應(yīng)在完成現(xiàn)場(chǎng)審計(jì)工作后[具體天數(shù)]日內(nèi)，向委托方提交最終審計(jì)報(bào)告。審計(jì)報(bào)告應(yīng)包含但不限于審計(jì)執(zhí)行概述、審計(jì)范圍與方法、主要發(fā)現(xiàn)（按風(fēng)險(xiǎn)等級(jí)分類(lèi)）、詳細(xì)問(wèn)題描述、風(fēng)險(xiǎn)評(píng)估、建議的緩解措施以及總體審計(jì)結(jié)論。7.2審計(jì)報(bào)告的格式為PDF電子版。審計(jì)方可能還會(huì)提供階段性工作文檔或會(huì)議紀(jì)要，供雙方參考。7.3審計(jì)報(bào)告提交后，如因不可抗力或雙方同意的其他原因?qū)е挛茨馨磿r(shí)提交，交付時(shí)間相應(yīng)順延。第八條知識(shí)產(chǎn)權(quán)8.1除本協(xié)議約定外，所有由審計(jì)方在執(zhí)行本協(xié)議過(guò)程中產(chǎn)生的審計(jì)工作成果（包括但不限于審計(jì)報(bào)告、分析文檔、測(cè)試腳本等）的知識(shí)產(chǎn)權(quán)歸審計(jì)方所有。8.2委托方有權(quán)在自身業(yè)務(wù)范圍內(nèi)使用審計(jì)報(bào)告作為評(píng)估和改進(jìn)智能合約的參考依據(jù)。8.3雙方均不得將對(duì)方的商業(yè)秘密、技術(shù)信息或本協(xié)議項(xiàng)下獲取的對(duì)方信息用于協(xié)議目的之外的其他用途，或泄露給任何第三方，除非法律規(guī)定或獲得對(duì)方書(shū)面同意。第九條機(jī)密性9.1雙方確認(rèn)，在本協(xié)議有效期內(nèi)及協(xié)議終止后[具體年限，通常為1-3年]年內(nèi)，雙方均負(fù)有對(duì)從對(duì)方獲取的、標(biāo)明為機(jī)密或根據(jù)其性質(zhì)應(yīng)合理認(rèn)定為機(jī)密的所有信息（包括但不限于智能合約代碼、設(shè)計(jì)文檔、審計(jì)過(guò)程、發(fā)現(xiàn)的問(wèn)題、商業(yè)計(jì)劃、財(cái)務(wù)信息等）承擔(dān)保密義務(wù)。9.2未經(jīng)對(duì)方事先書(shū)面同意，任何一方不得向任何第三方（包括關(guān)聯(lián)公司，除非為履行本協(xié)議所必需）披露上述機(jī)密信息。法律、法規(guī)或有權(quán)機(jī)關(guān)強(qiáng)制要求披露的除外，但在該情況下，披露方應(yīng)盡力提前通知對(duì)方，并僅在法定要求范圍內(nèi)進(jìn)行披露。9.3本保密義務(wù)不因本協(xié)議的終止而失效。第十條違約責(zé)任10.1若一方違反本協(xié)議約定，應(yīng)承擔(dān)違約責(zé)任，賠償因其違約行為給守約方造成的直接經(jīng)濟(jì)損失。10.2若委托方未能按時(shí)支付審計(jì)費(fèi)用，每逾期一日，應(yīng)按逾期支付金額的[百分比，通常為萬(wàn)分之五]向?qū)徲?jì)方支付違約金。逾期超過(guò)[具體天數(shù)]日，審計(jì)方有權(quán)暫停審計(jì)工作或單方面解除本協(xié)議，并要求委托方支付已完成工作的費(fèi)用及全部應(yīng)付未付款項(xiàng)。10.3若審計(jì)方未能按時(shí)提交最終審計(jì)報(bào)告（非因委托方原因或不可抗力），每逾期一日，應(yīng)按本協(xié)議總費(fèi)用的[百分比，通常為萬(wàn)分之五]向委托方支付違約金。逾期超過(guò)[具體天數(shù)]日，委托方有權(quán)單方面解除本協(xié)議，并要求審計(jì)方退還已支付的部分或全部費(fèi)用（具體退還比例由雙方協(xié)商確定）。10.4因一方違反保密義務(wù)，導(dǎo)致守約方遭受損失的，違約方應(yīng)承擔(dān)賠償責(zé)任。10.5雙方同意，本協(xié)議約定的違約金不足以彌補(bǔ)守約方實(shí)際損失的，守約方有權(quán)要求進(jìn)一步賠償。10.6對(duì)于因智能合約自身缺陷或第三方因素導(dǎo)致的損失，審計(jì)方依據(jù)其專(zhuān)業(yè)判斷，在合理范圍內(nèi)進(jìn)行評(píng)估和提供建議，但不對(duì)最終損失承擔(dān)無(wú)限責(zé)任。本協(xié)議的簽訂不構(gòu)成對(duì)智能合約絕對(duì)安全或無(wú)風(fēng)險(xiǎn)的保證。第十一條責(zé)任限制11.1在本協(xié)議有效期內(nèi)，審計(jì)方對(duì)其在審計(jì)過(guò)程中未能發(fā)現(xiàn)的、因智能合約自身設(shè)計(jì)缺陷、邏輯錯(cuò)誤、外部依賴問(wèn)題、不可預(yù)見(jiàn)的區(qū)塊鏈網(wǎng)絡(luò)風(fēng)險(xiǎn)或第三方攻擊等原因?qū)е碌闹苯訐p失，不承擔(dān)賠償責(zé)任。11.2審計(jì)方的賠償責(zé)任以其收取的審計(jì)費(fèi)用總額為上限。除非雙方另有書(shū)面約定，否則審計(jì)方不對(duì)任何間接損失、潛在損失、后果性損失或懲罰性damages承擔(dān)責(zé)任。11.3委托方在收到審計(jì)報(bào)告后[具體天數(shù)]日內(nèi)，如發(fā)現(xiàn)審計(jì)報(bào)告中存在重大遺漏或錯(cuò)誤，應(yīng)及時(shí)通知審計(jì)方。若審計(jì)方在收到通知后[具體天數(shù)]日內(nèi)未能糾正，委托方可要求部分或全部退還費(fèi)用，但審計(jì)方不對(duì)該等通知發(fā)出前的損失承擔(dān)責(zé)任。第十二條法律適用與爭(zhēng)議解決12.1本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。12.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決。12.3若協(xié)商不成，任何一方均有權(quán)將爭(zhēng)議提交至[選擇以下之一：[A]具有管轄權(quán)的人民法院訴訟解決；[B]中國(guó)國(guó)際經(jīng)濟(jì)貿(mào)易仲裁委員會(huì)，按照申請(qǐng)仲裁時(shí)該會(huì)現(xiàn)行有效的仲裁規(guī)則進(jìn)行仲裁，仲裁地點(diǎn)為[具體城市]，仲裁語(yǔ)言為中文]。第十三條不可抗力13.1“不可抗力”是指不能預(yù)見(jiàn)、不能避免并不能克服的客觀情況，包括但不限于地震、臺(tái)風(fēng)、洪水、火災(zāi)、戰(zhàn)爭(zhēng)、罷工、政府行為、法律政策重大變化、網(wǎng)絡(luò)攻擊、系統(tǒng)故障、疫情等。13.2任何一方因不可抗力導(dǎo)致無(wú)法履行或無(wú)法完全履行本協(xié)議義務(wù)時(shí)，不承擔(dān)違約責(zé)任，但應(yīng)在不可抗力發(fā)生后[具體天數(shù)]日內(nèi)通知對(duì)方，并提供相關(guān)證明文件。雙方應(yīng)根據(jù)不可抗力的影響，協(xié)商決定是否延期履行、部分履行或解除本協(xié)議。第十四條協(xié)議的生效、變更與終止14.1本協(xié)議自雙方授權(quán)代表簽字并加蓋公章（或合同專(zhuān)用章）之日起生效。14.2對(duì)本協(xié)議的任何修改或補(bǔ)充，均須經(jīng)雙方書(shū)面同意。補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。14.3本協(xié)議在以下任一情況下終止：(a)雙方約定的審計(jì)服務(wù)完成，審計(jì)報(bào)告提交，費(fèi)用結(jié)清。(b)雙方協(xié)商一致解除。(c)一方嚴(yán)重違約，守約方根據(jù)本協(xié)議約定或法律規(guī)定解除。(d)依法被主管機(jī)關(guān)責(zé)令終止。14.4協(xié)議終止后，雙方仍有義務(wù)履行本協(xié)議中關(guān)于保密、知識(shí)產(chǎn)權(quán)、結(jié)算、法律適用和爭(zhēng)議解決等后續(xù)條款。審計(jì)方有義