MIN:Minterest CTO:为了确保协议安全,我们做了这些工作

1月20日,由Odaily星球日报和Minterest联合主办的“破局者——和Minterest一起探索波卡DeFi价值之路”线上直播活动顺利召开。

Minterest首席技术官DenisRomanovsky在演讲中表示,为了保证协议的安全性,Minterest正与一家知名安全机构合作,由该机构来负责审核其智能合约代码。

Denis同时表示,加密行业一直都在高速迭代,Minterest需要有更多的功能才能跟上市场节奏,这意味着会未来还会产生更多的智能合约和代码逻辑,为了尽可能地确保安全性,Minterest计划与另外三家经验丰富的安全机构合作。当Minterest上线之时,至少会有两家安全机构已完成了代码审计工作。

欧盟ESMA发布首批详细的加密货币规则:7月12日消息,欧洲证券和市场管理局(ESMA)就如何授权欧盟内的加密公司发布了一系列详细提案,这是欧盟加密资产市场(MiCA)法赋予的新权力的首次使用。该欧盟机构还在持续到9月20日的咨询中寻求有关加密货币公司的预期收入、白皮书数量以及链上和链下交易使用情况的机密信息。ESMA表示,将于10月份进行进一步的磋商,内容涉及可持续性和记录保存,最后一批磋商将于2024年初完成,磋商将考虑加密货币何时被视为一种证券,以及外国公司将如何为欧盟客户提供服务。[2023/7/12 10:50:51]

以下为DenisRomanovsky演讲实录,由Odaily星球日报整理:

Mango发布攻击事件详细报告,并称最好的解决方式是与攻击者进行沟通:10月12日消息,Solana上DeFi平台Mango发布攻击事件详细报告,该协议大约于北京时间10月12日6:00发生以下事件:2个由USDC提供资金的账户在MNGO-ERP中持有过高的头寸,各个交易所(FTX、Ascendex)的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨,导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上,进一步导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加,允许账户从Mango协议中借入和提取BTC (sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该账户提取的净值约为1亿美元。在10月12日10:37,Mango程序指令被冻结,以防止任何用户进一步与协议交互。

Mango DAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救Mango DAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。[2022/10/12 10:32:07]

大家好,我叫DenisRomanovsky,我是Minterest项目的首席技术官。

动态 | 印度医院发布QuadrigaCX交易所创始人死亡的详细信息:据CoinDesk消息,2月7日,位于印度拉贾斯坦邦首府斋浦尔的私立医院Fortis Escorts发布了QuadrigaCX交易所创始人Gerald Cotten的详细信息。发布的信息表明,2018年12月8日12:15,Gerald Cotten被送往该医院,并于12月9日21:56因心脏骤停而死亡。[2019/2/7]

接下来的几分钟,我要谈谈Minterest团队,以及我们出于安全性考虑而在代码层面上做的一些安全举措,包括Minterest代码库的复杂性以及我们当前正在解决的任务。

动态 | 印度将在9月前发布详细的加密货币指导方针:据bitcoin.com援引新印度快报周六的报道,印度财政部高级官员称,政府预计将在9月前发布详细的加密货币指导方针,与包括中央银行在内的所有利益攸关方的磋商已经开始。该声明独立于最高法院关于印度加密监管请愿的听证会。据报道,印度政府已经完成了加密货币监管框架的起草工作。[2018/7/24]

首先,我先来做个自我介绍。在进入这个行业之前,我曾就职于传统的金融科技企业,我有着十年的软件开发经验,曾为一些欧洲的银行、美国的保险公司以及英国的养老基金制定过解决方案。

在金融科技企业工作时,我学到了很多关于软件开发的经验,现在我将把这些经验带到Minterest的开发工作中。

在Minterest中,我们使用将Scrum方法来构建我们的解决方案,像持续整合,连续产出,构建质量标准等等都是我们所关注的重点,只求能带允许的时间内交付产品并确保安全性。

接下来我将聊聊Minterest的团队。项目初期,我们只有三位开发者,我们所拥有的只有Josh的想法,以及Minterest产品应该如何工作的愿景,而到现在,我们已经有了21名软件工程师在共同构建协议。

我们的团队由一群在不同领域具备专业能力的人员组成,我们在尽可能地聚集最为经验的人才,以完成项目的各方面要求。举个例子,我们有杰出的数学家,能帮助我们设计通证经济学,并解决以及产品开发过程中遇到的各种算法问题;我们有经济学家,可以帮助我们建立通证和产品的经济模型;我们有一群熟悉不同技术栈开发人员,我们不仅构建了Solidity版智能合约,还建设了多种网络服务器来作为协议的基础设施。

除了这些经验丰富的开发人员,我们的团队中还有一些新成员,他们可能没那么有经验,但他们有着极大的热情、精力和新鲜感,这极大地帮助了Minterest团队解决产品构建时出现的问题。

谈谈我们正在开发的技术栈吧。不仅仅是在Solidity,我们在Python、Rust、GS上也做很多开发工作,所有这些技术栈将帮助我们围绕Minterest构建服务器、创建用户界面、搜数据、为用户提供风险分析工具和其他许多功能,这使得Minterest不只是一个普通的借贷协议,而是能够为用户提供最佳的使用体验。

聊一聊我们的智能合约吧。我们目前大约有五千行代码,这可不是一件小事,我们的代码里有很多是别人从来没有做过的。举个例子,比如涉及链下到链上清算的这部分代码,这可以使我们的智能合约与DEX自动交互,这绝对是以前没有人做过的事情,整体逻辑非常复杂。

那么我们是如何保证安全性和可维护性的呢?为了做到这一点,我们建立了自动化测试,并组建了一个质量保证团队。自动化测试100%覆盖了项目所使用的代码行,这意味着每一个可能出现的用户操作都已经被机器测试过了。当然,这并不能保证不会出现其他人为因素问题,这就是为什么我们会有专门负责检查代码质量保证团队,他们的工作实际上是为了保证代码不是随开发人员的意愿运行,而是随业务的需求运行。

上述所有都是内部层面的工作,为了保证更高的质量,把Minterest协议的安全性提升到新的级别,我们正与一家安全领域最知名的机构合作,由这家第三方机构来审核我们的代码。这家机构不仅会寻找可能的错误和漏洞,还会以全新的视角来审视我们的商业逻辑和协议经济,这对我们的发展非常重要。

我们都知道,加密行业一直都在发生变化。当我们完成审计时,我们需要有更多的功能才能跟上市场节奏,这意味着我们会有更多的智能合约和逻辑。为了尽可能保证代码的安全,我们计划与另外三家经验丰富的安全机构合作,他们将帮助我们确保协议的安全性。

当我们上线之时,至少会有两家安全机构已经完成了对我们代码的审计,这一切的努力都是为了让Minterest协议尽可能安全。

谢谢大家。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-3:419ms