编者按:本文来自Cointelegraph中文,作者:JASONWU,Odaily星球日报经授权转载。开放式金融,通常被称为DeFi,已经吸引了主流金融和科技界的关注。DeFi因在诸如借贷、支付等金融科技领域,提供了独具创新性的解决方案而备受赞誉,但突出的智能合约安全问题成为了DeFi行业的最大挑战。只有遵循最完善的安全指南与开发规则,才能确保DeFi为用户提供比传统银行更及时、更安全的服务。新兴DeFi市场的发展面临着安全问题的挑战
在当下,政府为防止冠状病传播而实施严厉而有效的措施,诸如封城,居家令的同时,主流的金融和银行系统,在突如其来的巨额贷款请求,和政府发放紧急刺激拨款的巨大的压力下濒临崩溃。企业和个人往往需要等待数星期之久才能拿到本应几个小时就到手的补贴。COVID-19的流行暴露了这一现行金融系统长期存在的缺陷,DeFi的支持者早已意识到现行金融系统的这一弊端,即无法为用户提供直接,即时和便捷的有效获得资金的渠道。在COVID-19疫情带来的经济衰退和金融危机的情况下,加之银行无力有效的向中小企业提供即时有效的贷款,初创以及中小企业和各类企业家蒙受了巨大的经济损失。许多非常重要的民生企业,非但没有获得额外资金支持,还被消减信用额度。在这种经济环境下,DeFi为企业获得资本和处理支付提供了明确和切实的解决方案,通过即时、低成本的交易消除传统支付中繁琐的人工流程。尽管该技术的应用前景广阔,但DeFi解决方案的批评者认为,智能合约安全问题将给开放式金融网络的发展,被主流社会广泛采用蒙上阴影。通过高效的智能合约集成,结合高质量的编码,开放式金融网络才可以充分确保用户的资金安全,防止类似今年早些时候dForce遭遇黑客袭击的安全事件再次发生。DeFi应从dForce黑客事件中得到的教训
马云谈ChatGPT:要用人工智能去解决问题:3月27日消息,据云谷教育官微,马云表示,ChatGPT这一类技术已经对教育带来挑战,但是ChatGPT这一类技术只是AI时代的开始。我们要用人工智能去解决问题,而不是被人工智能所控制,虽然人的体力、脑力比不过机器,但机器只有“芯”,而人有“心”。注:云谷学校是阿里合伙人投资创办的民办学校。[2023/3/27 13:28:54]
DeFi社区在2019年实现了一系列突破,包括可观的投资,如AndreessenHorowitz对MakerDAO的1500万美元投资;以及知名企业,如ConsenSys进入DeFi生态,推出被称为Codefi的新产品套件。今年2月,DeFi又突破了一个重要的里程碑,总资产管理规模首次突破了10亿美元大关,创下新的历史新高。然而,当4月份团队位于国的Lendf.me平台被黑客攻击损失2500万美元时,DeFi社区惊醒了。戏剧性的是,在卷走2500万美元几天后,黑客几乎将所有资金都归还了原处。DeFi行业分析师对这起大规模攻击如何发生进行了揭示,很多人指出这是源于黑客设计的复杂算法。然而,将dForce黑客攻击事件具体进行分析,就能描绘出一幅更真实的画面。此次黑客袭击,暴露了dForce团队缺乏完善的智能合约质量管理与研发体系,与风险预警机制。dForce使用了从DeFi借贷市场的领先者Compound那里复制的代码,缺少必要的审查,几乎没有安全检查或审计,也没有针对智能合约,有可能出现的漏洞,设计紧急处理程序。在经历了dForce黑客事件的冲击后,DeFi社区能否准备好应对未来的安全威胁?通过加强编码安全审计和遵循完善的合约代码质量控制体系,DeFi行业才可以获取市场的信赖,为全球受众提供不受限制的、切实可行的数字金融解决方案。DeFi安全解决方案
everVision创始人:在熊市应该去解决当前以及过去积累的问题:金色财经现场报道,everVision创始人熊炜在Coinlive和moledao主办的线下活动上表示:现在市场下行,不仅仅是NFT受到影响,而是整个代币市场都处于下行的状态,目前面临的挑战加大,但是机遇也有很多,比如在技术领域,在未来我们需要更高性能的基础设施,在熊市下把现在的基础设施进行进一步的拓展,将技术门槛降低,让业务进步。
在熊市的时候,应该去解决当前以及过去积累的问题,对应用场景也会进一步拓展,通过在技术网络方面,进行一些新的方面探索,或者进行新的商业探索,这才可能是一个更大的机会。
尤其是FTX事件的出现,在中短期的情况下影响极大的,这种事情的发生,会导致一些地方政府对于区块链技术的友好度降低,相关的利好政策也会推迟。[2022/11/9 7:23:24]
全面的外部安全审计、原创的编码和测试网络环境下的模拟测试是确保安全的措施的基本步骤,这些可以保护用户并在DeFi网络上增强的安全性。全面的编写测试和迁移脚本是确保智能合约安全和质量的快速有效手段。另外,还可以通过使用先进的审计与测试工具的帮助,进一步提高代码质量,比如提高代码覆盖率、Gas成本分析、使用主网分叉ganache进行模拟测试、代码精简和持续集成测试。在通过先进的安全审计工具进行代码审查后,再动用一切可以利用外部资源进行进行进一步的安全审计。这不仅能让用户以及投资者更加安全与放心,而且还能识别编码阶段可能忽略的所有潜在问题。选择精通DeFi技术的安全审计公司——这将有助于加快审计过程,为项目节省时间和经费。审计完成后,下一阶段就是启动局部范围的真实网络测试。这是识别网络上所有错误的大好机会,可以邀请热心的社区成员和团队来测试智能合约。将时间和资源用在测试阶段很明智,因为一旦Beta测试主网启动,纠正问题将更加困难。局部范围启动也是在向公众发布之前,与社区成员进行交流的一个很好机会,并为beta测试版主网发布公告做准备。在测试网发布期间采取这些措施可以吸引用户和社区的关注。安全审计的最后阶段应该包括bug赏金计划:邀请白帽黑客社区成员,奖励他们发现任何安全漏洞或漏洞。这可以分两个阶段进行:测试版发布前和发布后。启动前以bug赏金邀请黑客测试智能合约,让他们报告所有发现的漏洞。在局部版推出后,赏金计划应该持续向黑客社区开放。这将确保任何潜在的安全漏洞都能被发现并得到解决,减少来自黑客攻击的风险。安全解决方案为DeFi带来光明的情景
OpenSea解决问题未果,导致昂贵的NFT被低价出售:1月28日消息,OpenSea正尝试解决昂贵的NFT以更便宜的价格出售的问题。然而,新的解决方案却适得其反。
一些NFT正在以旧的报价出售,旧而报价是在NFT价值很低的时候提出的。例如,有人以只有几千美元的价格提供一个无聊猿,但未取消报价,而是将其转移到另一个钱包。然而,如果他们将NFT移回该钱包,用户却不知道原来的报价仍然有效。
OpenSea正在尝试解决这个问题,包括向用户提供更多NFT状态和优惠的信息。今天,OpenSea已经开始发送邮件,通知尚未取消旧订单的用户。邮件表明,有关用户需要取消他们的订单。虽然这个建议是有道理的,但它实际上导致了更多NFT的损失。
在以太坊区块链上,一直存在着前台运行的问题。在这种情况下,有人观察正在向网络广播的交易,并确定他们想先发制人的交易,即要么事先做一个不同的交易,要么复制他们看到的高利润交易并先做它。为了确保他们的交易被优先处理,前导者通常向以太坊矿工支付部分收益。
在这种情况下,当用户去取消他们的NFT列表时,实际上暴露了旧的报价仍然存在 -,而这并不容易找到。一个名为Dingaling的NFT收集者表示,这种情况发生在一个叫Swolfchan的用户身上。Swolfchan提交了一笔交易,以6个ETH的价格取消了变异猿列表。但有其他人看到了这笔交易,然后使用前台服务,比如Flashbots,在列表被取消之前购买了NFT。然后他们以比藏品底价大约70%的价格购买了它。所以Opensea基本上只是告诉用户取消旧订单,但实际上却让用户为黑客提供了确切的信息,以原来的低价购买NFT。Dingaling补充说,用户应该在取消他们的NFT之前,将NFT从不活跃的地址转移出去,以避免以这种方式被买走。
据此前消息,黑客利用OpenSea挂单漏洞获利近150 ETH。[2022/1/28 9:19:58]
全球的投资与融资人,一直在积极的寻求更多样性的、更有效的管理财富方面的解决方案和选择。迄今为止,主流金融服务未能提供切实的数字金融解决方案,银行行业也受到安全漏洞的困扰,比如在线欺诈及黑客窃取用户的信用卡和登录信息等。冠状病暴露了中心化系统的缺陷,银行面临着快速有效地处理支付的压力。中心化系统的安全性可能再次受到怀疑,这种新的市场环境凸显DeFi解决方案的巨大潜力——将金融控制权重新交到用户手中,同时成为传统银行业务的替代方案以提供提供更好、更安全的服务。随着储蓄、支付和借贷等新金融产品的增长,我们已经开始看到整个DeFi领域的巨大发展。为了让DeFi社区从行业发展中获得回报,进行安全最佳实践是首要任务。只有确保用户的安全和防止外部黑客攻击,DeFi才能将走上主流采用的道路。彻底的安全审计和质量保证将为该行业在新的数字时代的发展和繁荣提供必要的信任和透明度。
美国加密巨头共同构建旅行规则解决方案1.0版本:金色财经报道,BitGo、Coinbase、Gemini、Kraken和富达的工程师团队构建了符合金融行动特别工作组 (FATF) “旅行规则”的解决方案的1.0版本。据悉,这些公司都是美国旅行规则工作组(USTRWG)的成员。目前,美国旅行规则小组正在解决加密货币的全球反问题,而今年年底将推出的1.5版本将仅支持比特币和以太坊的交易,然后将扩展到包括ERC-20代币,以及后来的其他协议。据悉,“旅行规则”的一个障碍是当受监管公司转移加密货币时如何共享客户的个人身份信息(PII)。[2021/6/26 0:07:12]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。