快捷搜索:  angelina  as  白皮书  贝壳  汉薇商城  vtoken  BCX  a

智能合约标准:使以太坊上的DeFi交易更安全

  去中心化金融继续对加密市场产生影响,拥有超过130亿美元的资产总值锁定,DeFi项目显然引起了渴望加密货币投资者的共鸣。然而,尽管DeFi领域在过去的一年中一直在进步,但许多非法项目已经实现,使人想起了2017年ICO繁荣及其随后的萧条。

  例如,最近主要的分散协议Harvest Finance被黑了。攻击者从Harvest Finance资金池中夺走了2400万美元。最近,去中心化金融协议Value DeFi成为600万美元快速贷款漏洞的受害者。当然,DeFi一年中最大的事件之一是SushiSwap,创作者出售了1300万美元的开发资金,导致市场崩溃。

  需要指出的是,大多数DeFi项目都建立在以太坊区块链上。根据DeFiPrime网站的数据,以太坊网络上目前有200多个DeFi项目。然而,尽管以太坊似乎是最适合DeFi项目的平台,但网络的漏洞在黑客和欺诈活动中发挥了重要作用。

  以太坊上的智能合约交易需要安全性

  具体而言,智能合同的权力复仇是对被称为充满安全问题,这反过来又极大地影响DEFI项目。此外,价值数十亿美元的应用于DeFi项目的智能合约通常未经事先审核。

  汤姆·林德曼(Tom Lindeman)是微软公司的前资深研究员,以太坊信托联盟(Ethereum Trust Alliance)的前董事总经理(以太坊信托联盟(Ethereum Trust Alliance)是致力于智能合约安全系统的一系列区块链公司的代表),他告诉Cointelegraph,目前尚没有好的方法可以确定智能合约是否在开始交易之前是安全的:

  “ DeFi领域现在价值数十亿美元,但是所使用的许多智能合约从未经过审核。因此,DeFi部门继续看到一连串的活动,有个人和组织批准代币合同,交换代币并快速连续地向池中添加流动性,而又不能轻易检查合同的安全性。”

  为了解决与智能合约有关的安全挑战,林德曼加入了以太坊企业联盟新成立的“ EthTrust安全级别工作组”,担任联合主席。根据Lindeman的说法,工作组的任务将是继续最初由以太坊信任联盟(简称ETA)发起的进展,旨在为在以太坊区块链上进行安全,智能合约交易设定标准。

  评级智能合约的注册系统

  Lindeman解释说,即使在DeFi领域开始暴露以太坊智能合约的漏洞之前,ETA仍在开展其EthTrust项目已有近一年的时间。巧合的是,在DeFi领域日益受到关注的同时,EthTrust项目与以太坊企业联盟结盟。

  企业以太坊联盟执行董事丹尼尔·伯内特(Daniel Burnett)告诉Cointelegraph,就DeFi的兴起而言,成立新工作组的时间纯粹是巧合。根据Burnett的说法,新的EthTrust项目进一步证明了以太坊网络已经日趋成熟。他说:“我们希望帮助解决我们许多成员有关以太坊的问题。”

  具体来说,新的工作组计划通过创建标准和注册系统来解决智能合约中的安全漏洞,以帮助用户更好地了解如何通过严格的安全检查来区分哪些合约。尽管该项目仍在进行中,但目标是定义智能合约必须表现出的某些要求才能被视为安全。

  例如,企业以太坊联盟成员,前ETA产品所有者,德国NVISO Security的常务董事Pierre-Alain Mouy告诉Cointelegraph,智能合约可以实现三个等级的验证,以帮助个人理解其信任等级。 :

  “我们在项目开始时加入了三种不同级别的徽章,智能合约可以通过这些徽章来证明其信任程度。第一级包括通过自动化进行工作的智能合约。第二级和第三级是人工审核,以确保合同安全可靠。”

  Mouy表示,为了使智能合约达到一级徽章,将针对合约运行自动安全扫描工具。由AI驱动的工具旨在检查工作组当前正在定义的一组特定需求。

  如果智能合约继续达到第二级,则个人将执行安全审核。Mouy补充说:“将为审计公司定义定义,解释他们需要花多长时间来研究这些智能合同,”他进一步补充说:“最终,将创建审计报告供工作组手动审核。但是,我们不是审计师。该工作组充当路由器,以验证是否已采取这些步骤。”

  最后,如果智能合约升至第三级,将执行其他规范和测试用例,以验证合约中的属性。根据Mouy的说法,这称为“正式验证过程”。

  一旦智能合约经过了此逐步验证过程,该计划的注册系统将使交易所能够例如在列出新代币之前请求特定的评级级别。该系统还可以应用于依靠智能合约实现业务目的的多成员联盟。

  对安全智能合约的兴趣与日俱增

  根据Lindeman的说法,EthTrust项目已经激发了每天以太坊用户的兴趣,他们希望了解新事物,例如增产农业。他进一步分享说,四大公司普华永道已经表示有兴趣使用该系统为对区块链领域感兴趣的公司提供智能合约评级。

  随着以太坊基础设施的发展以及以太坊2.0的预期收益逐渐实现,对安全智能合约的兴趣日益增长尤其重要。Burnett认为,以太坊生态系统将看到越来越多的信任,这将通过企业正在使用的新项目来展示,例如《基线协议》正在完成的工作。

  尽管具有创新性,但必须指出,企业以太坊联盟的新工作组和EthTrust项目并不是第一个解决与智能合约安全性有关的挑战的人。例如,自2017年以来,区块链安全公司Quantstamp一直在为区块链公司执行智能合约审计和安全检查。该公司的客户包括Binance和eToro等领域的主要参与者。Quantstamp最近宣布将审核Polkadot区块链上的新DeFi项目。

  除了安全公司执行审计外,公司还正在寻找确保安全智能合约的方法。例如,使用人工智能为企业创建数字服务的区块链公司Vaiot利用AI在智能合约中提供软件安全性和性能。Vaiot的首席开发人员Jakub Kobeldys告诉Cointelegraph,虽然没有任何数量的AI可以完全防止代码缺陷,但是该技术可以极大地帮助开发人员:

  “无监督的学习技术可以自动跟踪新的缺陷,或者至少缩小搜索范围,并为人类专家提供一些提示。它还可能导致框架的动态开发,从而帮助开发人员以安全的方式进行编码。”

声明:在币小子发布或转载的属于第三方区块链的信息,目的在于传递币圈更多信息,并不代表本网站赞同其观点和对其真实性负责,转载信息版权属于原媒体及作者。如其他媒体、网站或个人擅自转载使用,请自负版权等责任。

本文地址为: http://www.sxqxbj.cn/a/kaifa/44262.html

你可能感兴趣的标签: