智能合约安全审计基本上是识别项目代码中的漏洞,并使用审查公司认为合适的各种方法或工具来修复它们。
其理念是确保不存在任何可能危及平台用户资金安全的错误。
除了能够确保大多数DeFi协议运行的以太坊网络上资产的安全性,也同时保障其区块链系统的正常工作,现如今安全审计的更多相关好处也变得越来越明显。
把谷壳和小麦分开
Safe发布模块化开源Safe Core协议白皮书:8月15日消息,数字资产管理平台 Safe 发布模块化开源 Safe{Core} 协议白皮书,旨在推进智能账户转型。该协议解决了碎片化、Vendor 锁定、安全性等问题,确保通过标准化模块(即插件、Hooks、函数处理程序、签名验证器等)保持 DApp 和工具的可组合性,通过与 Vendor 无关的方式确保保持帐户的互操作性和可迁移性,以及引入注册中心(Registries)确保降低智能合约风险。
Safe 还引入了一个 Manager 作为抽象层来管理这些问题的相互依赖关系。Manager 的作用是处理碎片、互操作性和安全性的复杂性以及注册表、帐户和模块之间的提议解决方案。[2023/8/15 21:25:43]
随着时间的推移,加密领域的业务发生了一些微妙但却很根本的变化。人人都能开始一个加密项目计划并付诸实施的日子已经一去不复返了。当然,这始于首次代币发行(ICO)。
模块化区块链Astria完成550万美元种子轮融资:金色财经报道,模块化区块链Astria完成550万美元种子轮融资,Maven 11领投,1kx、Delphi Capital和Figment Capital等参投,融资用于开发其共享排序器网络。
Astria还在开发其Astria EVM,该EVM由共享排序器网络提供支持,并计划作为模块化区块链Celestia数据可用性层的以太坊虚拟机 (EVM)。[2023/4/5 13:45:19]
这种基于区块链的融资机制的意图具有开创性的意义。但它催生的项目之多在2017年是如此令人震惊,以至于SatisGroup的调查表明,当时约80%的加密项目是局。随着时间的推移,尽管数量似乎有所减少,但仍不断有报告指出事件一再发生。
Celestia宣布旗下模块化rollup框架产品Rollkit已独立运营:金色财经报道,据Celestia官方博客介绍,Celestia旗下模块化rollup框架产品Rollkit(曾称作Rollmint)已独立运营,成为由社区主导的公共项目。据介绍,Rollkit提供了一个模块化节点,用于在数据可用性层之上运行rollup。同时它公开了一个兼容ABCI的客户端接口,可以用作任何兼容ABCI的区块链应用程序的Tendermint的替代品。
通过使用Rollkit的模块化框架,开发者可以定制rollup并插入任意数据可用性和执行层。目前,在Celestia的Mocha测试网上可使用Rollkit构建。[2023/2/22 12:21:14]
报告称,在2019年秋季和随后12个月期间,美国人在与加密相关的局中损失了8000多万美元。在2022年早些时候,区块链数据公司Chainalysis的《2022年加密货币犯罪报告》中可以看到,者在2021年从投资者那里偷走了价值140亿美元的加密货币,是2020年78亿美元的两倍而“拉地毯”(一种在去中心化金融(DeFi)中常见的新型形式,即加密项目的开发者带着用户的资金消失)则是关键。
Cosmos生态模块化结算层Dymension即将上线测试网:1月17日消息,Cosmos生态模块化结算层Dymension在官方推特透露即将上线测试网。
据悉,Dymension是一个建立在Cosmos上的主权Roll up,旨在通过Dymension Chain(结算层)、RDK(RollApp开发工具包)和IRC使RollApp(以定制应用为重点的Roll App)的开发变得简单。Dymension Roll Apps和Cosmos一样,旨在创建特定应用的区块链,以减少共识开销。[2023/1/17 11:16:23]
因此,请注意欺诈性项目几乎不会对其智能合约进行安全审计。
真正的项目正在受到启发
确保平台的安全处于更严格的状态——免受攻击、无风险,保护交易或存储的价值,已经成为某种程度上的标准。智能合约代码的缺陷被强调是大多数DeFi协议被黑客攻击的主要原因。
正如前面所说的那样,仅仅一个项目网站、一份(不太好的)精心制作的白皮书和一些业内已知面孔个人资料图像已经不足以拯救今天的区块链项目。相反,必须有更多关于项目对现有问题的主张、用例、团队概况以及围绕它构建的社区(包括顾问)。
现在,人们还关注该平台的安全性,以及其系统如何加强,以向投资者和用户提供安全感。审计有助于确定需要做什么,以使所有涉众得到正确的平衡。
就连许多潜在投资者也不再追逐那些一夜之间就能扭转其收益的项目,而是追逐那些值得他们认同的项目。
合作机会的信誉
由于新的、严肃的项目不能孤立运作,它们必须依赖于其他有前瞻性举措的伙伴,尤其是那些已经存在了相当一段时间的举措。这种可以跨越各个方面的合作通常是为了帮助他们更快地推销自己的想法,并在他们所提供的领域中得到认可。为了能够跨越这一桥梁,他们必须不断地展示某种形式的可信立场,在他们努力通过精心策划的路线图开放议程的过程中建立信任,并认真遵循。
这就是为什么总是建议这种伙伴关系的任何一方在早期阶段就进行认真的尽职调查。它有助于确定彼此的可信度,并总结随着时间的推移可能出现的大多数可信度问题在开始时是如何解决的。它增强了人们对项目能力的信心,不仅是成功的能力,而且是在行业中长期保持良好地位的能力。
有了安全审计,这些信用问题很有可能得到解决。它有助于说明真正的项目的能力,这些项目已经开始用他们提出的用例获得成功,建立了一个团队来实现想法,并花费数月(如果不是数年)来达到顶峰。
如果事关代币销售,则肯定会提出项目的代码审计有关的问题。在某些情况下,潜在的合作伙伴会坚持要求进行审计。
信誉是核心。不管这种要求看起来多么不寻常,代码审计都是为了互惠互利,因为可信度会提高各方在公众眼中的潜力。
总结
这方面仍在发展中:但在某些情况下,除了正在进行的安全审计外,一些潜在的合作项目可能需要知道并拥有目前加密项目的法律实体/公司注册国家的文件。其他想要与你合作的开创性项目可能想要有项目注册的证据,以确保其合法性。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。