2019中国区块链峰会:OKEx学术讲座回顾:如何确保DeFi投资者的资产安全

  自2019年以来,DeFi已成为加密货币领域的流行语。

  上月初,OKEx学院举办的OKEx学术讲座由Boxmining以及来自慢雾和SECBIT的代表联合主持,邀请了Dominik Teiml – CertiK的首席以太坊审计师 ,围绕DeFi和安全性主题进行了在线实时讨论。

  

  CertiK的安全工程师Dominik Teiml在会上分享了其对于DeFi安全性以及DeFi投资者如何确保其投资安全的见解。

  那么问题来了,什么是DeFi ?

  DeFi即去中心化金融(Decentralized Finance)。2019年DeFi迅速发展,进一步促进了去中心化网络的使用,推进了重构传统金融和区块链技术的进程。

  无论是储蓄,贷款还是其他交易,DeFi都可以创建一个建立在全球同步的基础上更加透明的框架。

  就目前情况而言,许多区块链项目实际上仍在通过中心化组织进行链管理。最典型的例子就是一些缺乏透明度和问责制的交易所。虽然他们使用的协议和共识方法可能是去中心化的,但是实际资产的访问点仍然是集中状态。

  DeFi的最终目标是帮助人们有效控制和管理自己的资产,它现在是加密货币和区块链行业增长最快的领域之一,这也得益于行业人员为建立完善基础设施所进行的努力。用户能够通过不同的方法,构建新的价值形式并创造出安全且分散的有影响力的产品。

  DeFi的安全性

  DeFi找到了将控制权从中心化实体转移到人们手中的替代方法。这种分散式技术比过去有了很大进步,但是它仍然面临着一定程度上的安全威胁。

  安全性与收益递减息息相关。而很多时候,验证方法本身就可能存在错误,因此不能保证100%安全。这就是当前我们陷入的逻辑悖论:验证安全性的手段却不能保证自身的安全性。

  “但是,我对此持有乐观的态度。我们可以通过适当的措施来实现验证手段的安全性。” CertiK安全工程师Dominik说,“我们已经进行了广泛深入的审计,使用了形式化验证手段,还进行了漏洞悬赏……”

  “但有趣的是,我们采取的这些方法是否具有可扩展性?我们可以找到一种完全自动化的安全工具吗?现在看来,还没有人能实现这一目标。这些问题仍然悬而未决。”

  形式化验证是CertiK独有的一种高度专业化审计流程。它可通过数学方法证明区块链智能合约的安全性和正确性,保障源代码仅按其设计意图和设计规范执行操作。虽然形式化验证也许无法防御所有的攻击媒介,但这种严格的审计方式是目前能够防范某些最关键、最频繁的漏洞的唯一方法。

  新编程语言

  采用像Vyper和Haskell这样的新编程语言的人越来越多,区块链安全性也随之变得更加强大,区块链也因此更具有活力。

  在区块链发展的早期阶段,许多人低估了安全性对于区块链的重要性。所以一些基于过去的编程语言建立起来的区块链即使处于最佳状态,或者有强大的外部保护措施时,在本质上仍不安全。即使是架构决策也积重难返,难以有效解决这种情况。

  “EVM会动态跳转,这让静态分析的整个过程变得麻烦不说,还得不到什么好处。我认为,Solidity 0.5已成为安全性的新标准,扭转了一些不良语言设计决策所造成的局面。Vyper更好,但它不适用于大型项目编程,也缺少很多重要功能。”

  CertiK研发的DeepSEA是一种以EVM为目标的新编程语言。它用于编写经过验证的智能合约,能应对所有的安全性挑战,还可以进行无缝连接的形式化验证。当使用Coq证明助手进行形式化验证时,程序员还可凭借DeepSEA处理那些复杂的代码。

  DeepSEA可以确保程序未来的安全性。当前,它正在向WASM过渡,WASM不仅关注安全性,还拥有其自身的安全工具生态系统。此行为同样非常有利于对于安全性的保障。

  总结

  DeFi似乎成为了引领区块链技术变革的新动力。安全性在各个领域都只会越来越重要,DeFi也有可能会在未来拥有无数的落地应用。投资者可以抓住时机,成为新一代技术的“弄潮儿”。

  尽管如此,与其他的所有技术一样,投资者应该事先进行研究并了解相关风险从而做出更好的选择。Dominik建议投资者们在投资前先阅读项目的审计报告,这可以帮助你保护资产,避免遭受损失。

  “使用任何DeFi应用程序之前,应先阅读审计报告。报告会指出项目程序在审计过程中暴露出来的那些‘从未发现,后来被利用’的漏洞。投资者可以事先浏览最新发布的报告是否发现项目程序的严重或关键漏洞。”

  在DeFi中优先考虑安全性将成为构建真正的去中心化和无需许可产品的关键性因素。

文章内容系本站作者个人观点,不代表本站对其观点赞同或支持,文章的版权归该作者所有。如需转载,请注明文章来源。本文地址:http://www.cis.net.cn/kejikuaixun/43942.html
留言与评论(共有 条评论)
验证码:

最新文章

OKEx学术讲座回顾:如何确保DeFi投资者的资产安全

科技快讯
自2019年以来,DeFi已成为加密货币领域的流行语。上月初,OKEx学院举办的OKEx学术讲座由Boxmining以及来自慢雾和SECBIT的代表联合主持,邀请了DominikTeiml–CertiK的首席以太坊审计师,围绕DeFi和安全性主题进行了在线实时讨

震荡之路慢慢其修远,吾将“上下”而求索!

科技快讯
注:上下,这里指区间BTC大饼我们先从日线观察,昨日价格在给出高点10950后一直徘徊在10555-10800之间,昨日我们的思路的是下破10625,那么我们之前做的小周期节奏有可能改变,昨日价格破掉了这个地方最低到10555,从日线上看10555是日线5日均线位置,价格在这个位置进行支撑,于晚间价格重回10700上方,这个动作告诉我们价格有可能产生新的节奏

Teemo去信任插件钱包——连接dapp与用户

科技快讯
用过NEO上应用的用户应该有过这样的体验:每次摩拳擦掌打算薅一把羊毛的时候,总会面临一个不得不跨的门槛——需要你创建或导入一个钱包。创建一个吧,钱包已经多到自己都记不住放哪了;导入一个吧,他们好像没什么名气,真的不会偷

重磅 | 2020矿圈首场线上论坛AMA——矿业新机遇即将开启

科技快讯
减半事件临近,风险机遇并存,无论行情如何变化,矿圈无疑是受影响最大的一方,面对减半,抓住机遇和规避风险是所有人共同的目标,那么与减半事件直接关联的矿圈企业及从业者该如何应对呢?A网(AEX)作为7年老品牌交易所,一直致力于为BTC矿工等信仰者提供最友好的平台,在本次减半事件来临之前,A网(AEX)就计划与各大矿池、矿场积极展开交流与合

加密交易所Vircurex面临前客户起诉

科技快讯
在加密货币交易平台Vircurex因所谓的黑客攻击而造成损失之后的四年,该公司正面临被其前客户起诉。在科罗拉多州的美国地方法院提起的一桩诉讼中,一名前维库雷克斯的客户指控该交易所违反了合同、进行资金转换、欺诈和不正当的行为的资金筹集。该诉讼解释说,在交易所冻结了所有的提款要求后,只有少数账户持有人收到了他们的资金。

波场TRON小课堂 | 第四十三课:关于比特币的几个重要历史进程

科技快讯
第一次比特币交易比特币诞生于2009年1月3日,但比特币广泛意义上的第一笔交易却发生在一年后。2010年5月18日,佛罗里达一名名叫LaszloHanyecz的程序员在比特币论坛BitcoinTalk上发帖声称:“我可以付一万比特币来购买几个披萨,大概两个大的就够了,这样我可以吃一个然后留一个明天吃。你可以自己

区块链可能是气候变化的最大敌人

科技快讯
技术的影响是不可否认的,区块链已经开始对众多行业产生了巨大影响。话虽如此,区块链的一个最新用例证明,该技术可能会对、物流和业产生更大的影响。区块链有可能可以解决世界上最紧迫的问题之一:气候变化。在瑞士日内瓦举行的联合国特别会议期间,悉尼科技大学区块链专家PhilippaRyan博士向来自160个国家的600多名代表

比特币是区块链的底层技术(区块链底层技术和应用开发)

科技快讯
建国君民,教育为先,“国愚是智可以强国,国智则力可以强人”,依教建国,以智强国,是中国古代先贤就教育强国思想的重要体现。每次的教育改革也牵动着无数人的心。也有很多人关心未来的教育会走向哪里?百年大计,教育为先。随着人们对教育行业的关注度

漏洞百出的疑点(漏洞百出意思)

科技快讯
历史总是惊人的相似,虽然从诞生到现在只走过了9个年头。但那些曾经发生在和身上的,一度引爆话题的“空投”、“分裂”、“智能合约漏洞”在短短几个月的时间内,又在EOS身上一样不落的重演了一遍。空投+硬分叉:似曾相识的圈钱套路自从BM宣布计划上线EOS主网、竞选超级节点以来,就不断有项目开始基于EOS进行空投。根据eosdrops网站

使用零知识证明即时同步比特币节点

科技快讯
本月早些时候,一位开发者提出了一种新的比特币可伸缩性解决方案,它利用了零知识证明加密技术。该可伸缩性方案结合了加密货币项目Coda和零知识证明中开发和实现的各个方面,从而支持一种创新类型的比特币客户端。运行此实现的客户端将能够在理论上实时同步和验证整个链,并且无论事务数量如何,数据大小都是