安全实践：

1. 代码审计：通过人工阅读源代码和静态代码审计工具对智能合约编码安全进行测试分析。

2. 第三方审计：采取自身与第三方安全机构审计，对*逻辑、*流程进行安全性的测试和评估。

3. 编译环境审计：识别有漏洞的版本，确保编译环境的安全性。

4. 安全性测试：进行函数可见性审核、合约限制绕过审核、调用栈耗尽审核、拒绝服务审核等。

5. 及时修复：在发现智能合约漏洞后，及时检查和修复智能合约源代码。

6. 隐私保护：对智能合约中的个人隐私和商业秘密的保护措施进行审计。

7. 安全规则库：基于智能合约安全规则库和问题合约模式库实现智能合约的漏洞检测。

8. 形式化验证：支持第三方提供的形式化工具来验证智能合约代码的正确性。

 审计工具：

1. Oyente：使用静态分析来寻找潜在的问题。

2. Securify：使用静态和动态分析的组合来寻找漏洞。

3. Mythril：EVM 字节码的安全分析工具，使用静态分析的*检测安全漏洞。

4. Slither：用 Python 3 编写的 Solidity 静态分析框架，运行一套漏洞检测器。

5. *ar*heck：可扩展的静态分析工具，用于发现以 Solidity 编程语言编写的智能合约中的漏洞。

6. Echidna：用 Haskell 语言写的，用于对以太坊智能合约进行模糊测试或者基于属性的测试。

7. Octopus：分析智能合约字节码来深入理解内部行为的工具。

8. Donut：通过静态分析技术检测智能合约漏洞，支持自动化审计、安全规则定制和多*兼容。