2018年5月29日,360安全卫士的官方微博发布消息称:发现EOS主网的一系列高危安全漏洞,其中部分漏洞可以在EOS执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
EOS是开放代码和社区运营,任何一个主网上线都会遭遇BUG,BUG对主网的影响、修复BUG的能力、社区的发展方向等都是对DPoS机制、投资人信心的考验,更是对EOS的严峻考验。EOS的安全问题对其他项目都是一个警示,当然我们需要的不是一次次史诗级的发现,而是为区块链网络带来长治久安的技术手段和努力。
与EOS类似,万维链也是一个定位于区块链底层平台的公链项目,万维链将在6月正式发布核心跨链功能的Wanchain2.0版本主网,率先对接以太坊。
为了最大程度的保障公链的安全,近日万维链宣布与Quantstamp就合约安全审计及生态促进建立合作关系,Quantstamp为万维链该版本主网提供安全审计和安全建议。
智能合约就是一段程序,程序出现bug和漏洞是很正常的。智能合约的安全、审计问题确实存在,而且随着区块链的普遍应用,智能合约的数量也将指数级递增。目前智能合约的人工审计至少需要一周时间,花费在5000美金以上,周期长、成本高、易出错。Quantstamp是一个基于以太坊网络智能合约的安全审计协议,他的目的是为了解决智能合约的安全、审计的问题。
Quantatamp协议分为两个部分:一个用于检查Solidity程序的自动、可升级的软件验证系统;一个用于激励人们找到智能合约漏洞的奖赏系统。在利益的驱动下,人们自发地去校验智能合约的安全问题,Quantstamp协议更加具体的合约审计及角色场景如下。
1、智能合约的创建者创建了一个合约;
2、贡献者提交一些关于此智能合约可靠性、安全性的代码;
3、验证者提供算力,运行Quantstamp的验证节点;
4、bug发现者提交bugs,终止智能合约;
5、合约使用者,使用安全审核过后的结果——合约;
6、投票者,基于QSP令牌的投票机制是治理的核心。
去年10月,Quantstamp成功审计了RequestNetwork的智能合约,说明了他们的区块链开发和审计能力。Quantstamp将会推动区块链的普及,潜力巨大。区块链网络是安全的,但并不能保证智能合约没有漏洞。智能合约的安全审计将会花费大量时间和金钱,Quantstamp是一个可以很好解决这个问题的努力。
万维链是隐私保护跨链智能合约三大特征构成的金融基础设施平台,旨在通过跨链技术建立不同区块链账本之间的连接,实现资产的跨账本转移,为基于数字货币和数字资产的金融应用提供一个基础设施。在万维链上,将支持主流公链的跨链交易、联盟链之间的资产跨链交易,以及公链与联盟链的跨链交易。
除了实现跨链交易和多资产互通的连接外,万维链网络还支持智能合约,并且拥有智能合约代币交易的隐私保护机制,任何开发者均可以根据应用场景,在万维链上开发出新的金融应用,扩展生态。Wanchain2.0主网将支持对接以太坊的跨链功能。
除万维链主网的安全审计外,Quantstamp还将与WANLab就万维链生态安全展开合作。WANLab是由万维链搭建的国际区块链加速器和孵化器,专注为Wanchain生态系统项目提供建设支持。从基于万维链生态的众多项目中,WANLab挑选出优质的项目,提供项目辅导、资源对接和技术支持等,辅导孵化下一代优质区块链项目,为下一代优质区块链初创企业成长提速。
万维链致力打造基于跨链技术互联互通区块链数字经济超级金融市场,创造百花齐放的金融生态,网络及应用安全至关重要,与Quantstamp之间的合作关系,将为万维链区块链生态系统安全可持续发展保驾护航。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:WANCHAIN链闻编译:YY版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:www.8btc.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626836.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
知道创宇助力波场超级代表竞选,打造「创DAG超级节点」
下一篇:
EOS漏洞的简单复盘和原因探讨
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。