LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > 使以太坊上的DeFi交易更安全

使以太坊上的DeFi交易更安全

2020-11-21 wanbizu AI 来源:区块链网络

去中心化金融继续对加密市场产生影响,拥有超过130亿美元的资产总值锁定,DeFi项目显然引起了渴望加密的投资者的共鸣。 然而,尽管DeFi领域在过去的一年中一直在进步,但许多非法项目已经实现,使人想起了2017年ICO繁荣及其随后的萧条。

例如,主要的分散协议Harvest Finance最近遭到黑客攻击。 攻击者从Harvest Finance资金池中夺走了2400万美元。 最近,去中心化金融协议Value DeFi成为600万美元快速贷款利用的受害者。 当然,DeFi一年中最大的事件之一是SushiSwap,创作者出售了1300万美元的开发资金,导致市场崩溃。

需要指出的是,大多数DeFi项目都建立在以太坊区块链上。 根据DeFiPrime网站的数据,以太坊网络上目前有200多个DeFi项目。 然而,尽管以太坊似乎是最适合DeFi项目的平台,但网络的漏洞在黑客和欺诈活动中发挥了重要作用。

以太坊上的智能合约交易需要安全性

具体地说,以太坊提供支持的智能合约因安全问题而闻名,这反过来又极大地影响了DeFi项目。 此外,价值数十亿美元的应用于DeFi项目的智能合约通常未经事先审核。

汤姆·林德曼(Tom Lindeman)是微软公司的前资深研究员,以太坊信托联盟(Ethereum Trust Alliance)的前董事总经理(以太坊信托联盟(Ethereum Trust Alliance)是致力于智能合约安全系统的一系列区块链公司的代表),他告诉Cointelegraph,目前尚没有很好的方法来识别智能合约是否在开始交易之前是安全的:

“ DeFi领域现在价值数十亿美元,但是所使用的许多智能合约从未经过审核。 因此,DeFi部门继续看到一连串的活动,有个人和组织批准代币合同,交换代币并快速连续地向池中添加流动性,而又不能轻易检查合同的安全性。”

为了解决与智能合约相关的安全挑战,林德曼加入了以太坊企业联盟新成立的“ EthTrust安全级别工作组”,担任联合主席。 根据Lindeman的说法,工作组的任务将是继续最初由以太坊信任联盟(简称ETA)发起的进展,旨在为在以太坊区块链上进行安全,智能合约交易设定标准。

评级智能合约的注册系统

Lindeman解释说,即使在DeFi领域开始暴露以太坊智能合约的漏洞之前,ETA仍在开展其EthTrust项目已有近一年的时间。 巧合的是,在DeFi领域日益受到关注的同时,EthTrust项目与以太坊企业联盟结盟。

企业以太坊联盟执行董事丹尼尔·伯内特(Daniel Burnett)告诉Cointelegraph,就DeFi的兴起而言,成立新工作组的时间纯粹是巧合。 根据Burnett的说法,新的EthTrust项目进一步证明了以太坊网络已经日趋成熟。 他说:“我们希望帮助解决我们许多成员有关以太坊的问题。”

具体来说,新的工作组计划通过创建标准和注册系统来解决智能合约中的安全漏洞,以帮助用户更好地了解如何通过严格的安全检查来区分哪些合约。 尽管该项目仍在进行中,但目标是定义智能合约必须表现出的某些要求才能被视为安全。

例如,企业以太坊联盟成员,前ETA产品所有者兼德国NVISO Security董事总经理Pierre-Alain Mouy告诉Cointelegraph,智能合约可以实现三个级别的验证,以帮助个人理解其信任程度:

“我们通过包含三种不同级别的徽章开始了该项目,智能合约可以通过这些级别来证明其信任程度。 第一级包括通过自动化进行工作的智能合约。 第二级和第三级是人工审核,以确保合同安全可靠。”

Mouy表示,为了使智能合约达到一级徽章,将针对合约运行自动安全扫描工具。 由AI驱动的工具旨在检查工作组当前正在定义的一组特定需求。

如果智能合约继续达到第二级,则个人将执行安全审核。 Mouy补充说:“将为审计公司定义定义,解释他们需要花多长时间来挖掘这些智能合同,”他进一步补充说:“最终,将创建审计报告,以供工作组手动审核。 但是,我们不是审计师。 该工作组充当路由器,以验证是否已采取这些步骤。”

最后,如果智能合约升至第三级,将执行其他规范和测试用例,以验证合约中的属性。 根据Mouy的说法,这称为“正式验证过程”。

一旦智能合约经过了此逐步验证过程,该计划的注册系统将使交易所能够例如在列出新代币之前请求特定的评级级别。 该系统还可以应用于依靠智能合约实现业务目的的多成员联盟。

对安全智能合约的兴趣与日俱增

根据Lindeman的说法,EthTrust项目已经激发了以太坊用户的兴趣,他们希望看到新事物,例如农作物。 他进一步分享说,四大公司普华永道已经表示有兴趣使用该系统为对区块链领域感兴趣的公司提供智能合约评级。

随着以太坊基础设施的发展以及以太坊2.0的预期收益逐渐实现,对安全智能合约的兴趣日益增长尤其重要。 Burnett认为,以太坊生态系统将看到越来越多的信任,这将通过企业正在使用的新项目来展示,例如《基线协议》正在完成的工作。

尽管具有创新性,但必须指出,企业以太坊联盟的新工作组和EthTrust项目并不是第一个解决与智能合约安全性有关的挑战的人。 例如,自2017年以来,区块链安全公司Quantstamp一直在对区块链公司进行智能合约审计和安全检查。该公司的客户包括Binance和eToro等领域的主要参与者。 Quantstamp最近宣布将审核Polkadot区块链上的新DeFi项目。

除了安全公司执行审计外,公司还正在寻找确保安全智能合约的方法。 例如,使用人工智能为企业创建数字服务的区块链公司Vaiot利用AI在智能合约中提供软件安全性和性能。 Vaiot的首席开发人员Jakub Kobeldys告诉Cointelegraph,虽然没有任何数量的AI可以完全防止代码缺陷,但是该技术可以极大地帮助开发人员:

“无监督的学习技术可以自动跟踪新的缺陷,或者至少缩小搜索范围,并为人类专家提供一些提示。 它还可能导致框架的动态开发,从而帮助开发人员以安全的方式进行编码。”

—-

原文链接:https://cointelegraph.com/news/smart-contract-standards-making-defi-transactions-on-ethereum-more-secure

原文作者:Cointelegraph By Rachel Wolfson

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...