2018年5月29日,360 安全衛士的官方微博發佈消息稱:發現 EOS主網的一系列高危安全漏洞,其中部分漏洞可以在EOS執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
EOS是開放代碼和社區運營,任何一個主網上線都會遭遇BUG,BUG對主網的影響、修復BUG的能力、社區的發展方向等都是對DPOS機制、投資人信心的考驗,更是對EOS的嚴峻考驗。EOS的安全問題對其他項目都是一個警示,當然我們需要的不是一次次史詩級的發現,而是為區塊鏈網絡帶來長治久安的技術手段和努力。
與EOS類似,萬維鏈也是一個定位於區塊鏈底層平臺的公鏈項目,萬維鏈將在6月正式發佈核心跨鏈功能的Wanchain 2.0版本主網,率先對接以太坊。
為了最大程度的保障公鏈的安全,近日萬維鏈宣佈與Quantstamp就合約安全審計及生態促進建立合作關係, Quantstamp為萬維鏈該版本主網提供安全審計和安全建議。
智能合約就是一段程序,程序出現bug和漏洞是很正常的。智能合約的安全、審計問題確實存在,而且隨著區塊鏈的普遍應用,智能合約的數量也將指數級遞增。目前智能合約的人工審計至少需要一週時間,花費在5000美金以上,週期長、成本高、易出錯。Quantstamp是一個基於以太坊網絡智能合約的安全審計協議,他的目的是為了解決智能合約的安全、審計的問題。
Quantatamp協議分為兩個部分:一個用於檢查Solidity 程序的自動、可升級的軟件驗證系統;一個用於激勵人們找到智能合約漏洞的獎賞系統。在利益的驅動下,人們自發地去校驗智能合約的安全問題,Quantstamp協議更加具體的合約審計及角色場景如下。
1、智能合約的創建者創建了一個合約(創建者必須擁有一定量的QSP幣用於獎賞後續對智能合約有貢獻的參與者)
2、貢獻者提交一些關於此智能合約可靠性、安全性的代碼(獲得一定的QSP幣);
3、驗證者(礦工)提供算力,運行Quantstamp的驗證節點(獲得一定的QSP幣);
4、bug發現者提交bugs,終止智能合約(獲得QSB幣);
5、合約使用者,使用安全審核過後的結果——合約;
6、投票者,基於QSP令牌的投票機制是治理的核心。
去年10月,Quantstamp成功審計了RequestNetwork的智能合約,說明了他們的區塊鏈開發和審計能力。Quantstamp將會推動區塊鏈的普及,潛力巨大。區塊鏈網絡是安全的,但並不能保證智能合約沒有漏洞。智能合約的安全審計將會花費大量時間和金錢,Quantstamp是一個可以很好解決這個問題的努力。
萬維鏈是隱私保護+跨鏈+智能合約三大特徵構成的金融基礎設施平臺,旨在通過跨鏈技術建立不同區塊鏈賬本之間的連接,實現資產的跨賬本轉移,為基於數字貨幣和數字資產的金融應用提供一個基礎設施。在萬維鏈上,將支持主流公鏈的跨鏈交易(如BTC、ETH)、聯盟鏈之間的資產跨鏈交易,以及公鏈與聯盟鏈的跨鏈交易。
除了實現跨鏈交易和多資產互通的連接外,萬維鏈網絡還支持智能合約,並且擁有智能合約代幣交易的隱私保護機制,任何開發者均可以根據應用場景,在萬維鏈上開發出新的金融應用,擴展生態。Wanchain 2.0主網將支持對接以太坊的跨鏈功能。
除萬維鏈主網的安全審計外,Quantstamp還將與WANLab就萬維鏈生態安全展開合作。WANLab是由萬維鏈搭建的國際區塊鏈加速器和孵化器,專注為Wanchain生態系統項目提供建設支持。從基於萬維鏈生態的眾多項目中,WANLab挑選出優質的項目,提供項目輔導、資源對接和技術支持等,輔導孵化下一代優質區塊鏈項目,為下一代優質區塊鏈初創企業成長提速.
萬維鏈致力打造基於跨鏈技術互聯互通區塊鏈數字經濟超級金融市場,創造百花齊放的金融生態,網絡及應用安全至關重要,與Quantstamp之間的合作關係,將為萬維鏈區塊鏈生態系統安全可持續發展保駕護航。
出自巴比特
閱讀更多 柳大聖 的文章
