问题5:在列位的规模或项目中,针对这些安详问题有什么改进要领?
严强博士:
Roy:
首先,我们所做的所有工作都是为了确保质量,并确保不会犯任何错误,我想说从同盟链规模来讲,传统的企业安详法子依然合用,我们仍然可以利用老要领来掩护所有真实系统,虽然,也有其他我们可以利用的掩护手段。存在其他组件与智能合约等其他事物相关联,在思量安详方法和流程的时候,也需要同时思量他们个中一件重要的事是,我们想尽大概地使安详审查流程自动化,这实际上长短常具有挑战性的。
问题2: 开源生态面对着哪些大概的安详挑战?
我们同时与几所知名大学开展了相关相助,一些传授提出了用AI技能来改造针对开源系统和开放式系统的自动化安详扫描,但从某种水平上,我们仍有许多问题要办理,可是对付那些已知的安详问题模式来说,是很容易识此外,这些模式中的大大都都很有效,你可以用这类东西帮你找到问题。
蒋旭宪:
Roy:
同样,我们有几个困难需要办理,好比验证、相识你的客户和反洗钱、小我私家的 KYC 和 AML。一小我私家得到了验证之后,他们是否愿意分享他们的数据?所以很是重要的是要把零常识证明放到我们正在做的工作傍边,并且这好像也可以掩护终端用户和他们的数据。同样的,我们继承专注于产物,专注于应用层面,然后,在真正取决于利用环境和客户想要做什么的协议层面上来完成构建,我们发明零常识证明的整合结果很好,人们可以或许轻松拥有和打点本身的私钥。
严强博士:
我认为有两个问题值得一提,第一个是关于开源代码的质量。我们知道很多区块链项目实际上都是开源项目,这样更便于举办安详审查,我们可以用它来验证, 但从利用者的角度来说,有时候这也造成了一种错觉,人们会认为开源就等同于已被果真认证,我想说这种想法其实并不少见。
这场圆桌勾当环绕当下Defi规模中不绝呈现的安详事件展开,高朋们提到了bZx、Lendf.Me平台遭遇的黑客进攻事件,并由此引出了关于预言机及智能合约安详审计等话题,而来自公链和同盟链规模的安详专家们,别离从差异的角度来举办相关阐明。
Yudan认为,安详问题的范畴从单一的合约或dApp拓宽到了多个合约,各合约之间的交互成了重要的风险点,因此很重要的一点是要总览整个系统,以智能合约之间的交互来思量,另外他还发起智能合约应该有一个备用的预言机呆板,这可以辅佐智能合约制止单点妨碍。
在“中新对话:区块链Oracle和安详审计”圆桌中,微众银行区块链安详科学家严强、Sentinel Chain首创人Roy Lai、AID:Tech CEO兼连系首创人Joseph Thompson、PeckShield首创人蒋旭宪、Chainlink CMO Adelyn Zhou以及慢雾科技高级安详工程师Yudan针对区块链预言机和安详审计话题举办了接头。
我们也提供了WeIdentity,它是一个漫衍式身份系统办理方案,最后一个例子,我想提的是WeDPR,WeDPR是一种以场景为中心的办理方案,可以快速满意你的业务需求,并提供定制化隐私掩护的特性。
我可以举几个简朴的例子,我们有WeCross,这是跨链办理方案,我们已经实现了FISCO BCOS与超等账本之间的异构跨链联通。
根基上,我们不只仅是存眷智能合约的问题,同时也存眷与智能合约相关联的所有组件可能其焦点的贸易逻辑。
我认为此刻越来越多的dApp在区块链上刊行,dApp和一连运行的系统交互,这意味着很多合约和一连运行的系统在交互,因此安详问题的范畴从单一的合约或dApp拓宽到了多个合约,各合约之间的交互成了重要的风险点,好比说 Lendf.Me平台蒙受的重入进攻,这个问题很重要,因为进攻者可以操作重入从Lendf.Me偷取资产可能款子,因为他们的代码中存在裂痕,所以我认为很重要的一点是要总览整个系统,以智能合约之间的交互来思量,一些第三方处事导致的风险也会影响智能合约的安详性,好比说我们接头到的预言机风险,既bZx蒙受的安详进攻。所以思考问题的时候,应该做更全面的思量,思量的范畴应该从单一的点延伸到整个系统。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
