certik:Rocket Protocol虚拟机技术（一）：优化并兼容EVM_ERT

区块链系统中的虚拟化代表着一个关键阶段–从公链到商业逻辑的开发和迁移服务。在这个关键阶段中，大多数正在开发运行的区块链项目都在使用现有的公共账本。然而，很多项目需要的是定制化解决方案，用以确保业务产品和服务的灵活性以及安全性。当前行业缺陷

区块链技术的验证机制要求矿工验证各个区块中的数据。比特币的去中心化数据库通常被称为“账本”，在比特币网络中，所有矿工必须验证“账本”中的交易明细以及呈现在各个地址中的结果。而在以太坊网络中，由于智能合约的存在，矿工除了要验证以太坊账本，矿工还需要根据智能合约代码来验证智能合约计算结果。这些智能合约的代码需要一个系统来运行它，这个系统就是“虚拟机”。以太坊智能合约计算器是以太坊虚拟机。随着虚拟机的使用变得越来越普遍，区块链领域已经开始从比特币帐户共识过渡到智能合约过程共识的时代。然而，以太坊虚拟机只是实现智能合约的一种方法，尽管它现在已经为业界所普遍认可，但是运行智能合约的其他方法也客观存在，并且可能是更好的选择。因此，以太坊网络不是基于以虚拟机为中心的区块链技术。也正因如此，虚拟机的体系结构相对简单且效率低下。我们来详细解释一下原因。由于区块链虚拟机技术本身比较难以实现，因此与传统虚拟机相比，当前的EVM运行效率比较低下。EVM遗留了其运行模型中的许多功能和关键组件未执行，迫使了语言设计人员去手动实现它们。EVM放弃了标准VM的定义特征，例如调度、代码自省和提供标准库，这导致执行环境昂贵、缓慢且不安全。显然，这只是以太坊虚拟机面临的问题之一。除此之外，EVM还缺少标准库支持，并且缺少适当的工具集。但是，本文主要关注EVM设计框架以及RocketProtocol如何对此提出解决方案。EVM设计框架存在的问题

CertiK：Curve Finance黑客攻击事件被盗61.2万美元的稳定币:8月10日消息，据CertiK监测显示，Curve Finance中已有包括USDC和DAI在内价值61.2万美元的稳定币被盗并发送到EOA 0x50f9，并被兑换成ETH。被盗原因为黑客部署了恶意合约并攻陷Curve Finance DNS指向恶意站点，当个人与黑客合约交互时，用户的资金将被发送到黑客钱包。到目前为止，黑客已经从钱包中转出362.8枚ETH。ETH被转移到Tornado Cash（27.7 ETH）、FixedFloat（292 ETH）、币安（20 ETH） 和两个EOA - 0xcDd3和0x4547（23.1 ETH）。[2022/8/10 12:15:32]

EVM设计框架中的缺陷导致其运行智能合约的效率低下。硬件运行代码时，需要将文字格式的代码逐步转换为硬件可以理解的二进制代码。EVM使用的机器代码长度为32个字节。与4–8字节的Java虚拟机相比，32字节的EVM的机器代码运行速度会相对较慢；EVM本身不支持小数点计算，使得其计算精度较低，无法实现更多需要更高精确度的功能；EVM使用哈佛计算机结构，这意味着：每当虚拟机需要验证智能合约结果时，它都必须在开始计算之前临时检索并调取区块中的智能合约代码以及用于计算的数据。如果可以有类似内存的空间来存放智能合约的代码，虚拟机将不需要在每次计算之前重复请求和读取数据，在这种情况下，它的运行效率会大幅度提高。RocketProtocol解决方案

CertiK：Larp Finance被确认为Rug Pull:金色财经报道，北京时间2022年7月27日，CertiK Skynet天网系统监测到LARP代币价格急剧下降80%。经CertiK安全团队调查，Larp Finance被确认为Rug Pull。项目部署者以价值约2.8万美元的资产（20ETH）出售最初铸造的LARP代币，随后通过Aztec Bridge“清洗”利润。[2022/7/28 2:42:39]

EVM兼容RocketProtocol将兼容并优化现有以太坊虚拟机的性能，以优化智能合约的编写难度以及运算能力。RocketProtocol已经与EVM的Solidity语言完全兼容。Solidity目前已成为以太坊编程语言的事实标准。许多优秀的FT，NFT，DeFi以及其他相关合约都是基于EVM智能合约发展出来的。RocketProtocol理所应当去传承这些区块链技术的优质基因。在RocketProtocol中，我们认为应用级兼容性包括两个方面：代码兼容数据兼容代码兼容意味着当前的开发者无需学习掌握更多新的代码知识。相反，他们可以使用已经部署到RocketProtocol的现有代码库，包括现有的智能合约和前端应用程序代码。数据兼容意味着已经在以太坊上运行的合约中的数据可以迁移到RocketProtocol中。EVM兼容的技术部署已接近尾声，最快将在今年第三季度通过RocketProtocol的跨链解决方案实现。REVMRocketProtocol的另一个解决方案–RocketEthereumVM将RocketProtocol及其EVM兼容这一技术特性提升到了新的高度：REVM允许原始的以太坊合约直接迁移到RocketProtocol上，无需重新编译即可使用。与以太坊开发工具链一样，RocketProtocol也提供工具链，例如Remix以及MetaMask，以支持开发、编写和部署智能合约。REVM在与EVM兼容的同时，也将跨链和NFT协议之类的操作进行抽象化并写入智能合约成为新的智能合约关键字。它引入了RocketProtocol自定义关键字来完成RocketProtocol功能，例如只需一句代码即可完成跨链和NFT协议。在智能合约中使用这些关键字的开发者可以享受RocketProtocol带来的独特的可组合性和可操作性。REVM用于编译使用这些关键字生成可用字节码的RocketProtocol智能合约。智能合约的迁移基于交易和ABI系统，该系统定义了如何在机器代码中访问资产协议或计算程序。此外，在RocketProtocol中，执行智能合约所需的GAS费可以通过多方进行支付：合约调用方或合约发行方。结论

CertiK：微软高危零日漏洞可执行任意代码，建议用户使用硬件钱包:金色财经报道，CertiK安全团队发现，近日，微软Office中一个被称为 \"Follina \"的零日漏洞（编号CVE-2022-30190）被发现。攻击者可使用微软的微软支持诊断工具（MSDT），从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。

由于该漏洞允许攻击者绕过密码保护，通过这种方式，黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击，提升黑客在受害者系统里的权限，并获得对本地系统和运行进程的额外访问，包括目标用户的互联网浏览器和浏览器插件，如Metamask。CertiK安全团队建议，正确保护你的设备和个人信息。[2022/6/3 4:00:57]

目前，EVM设计框架缺陷导致许多问题产生，导致用户体验不佳和效率低下，且无法迅速解决。在总结以太坊经验教训的基础上，RocketProtocol更加重视为开发者提供更快、更安全的体验。RocketProtocol是一个区块链基础设施，不仅与EVM的Solidity语言完全兼容，也将跨链和NFT协议抽象为新的智能合约关键字，以实现更好的可组合性和可操作性。但是，由于它继承了Solidity语言，因此难以避免在RocketProtocol内部也附带Solidity语言的缺陷，例如缺乏标准库支持。在下面的文章中，我们将介绍REVM如何解决由Solidity引起的问题。关于RocketProtocolRocketProtocol是由MixMarvel孵化的面向未来虚拟世界的区块链基础设施。目前，RocketProtocol已升级到2.0版本。作为可以实现EVM体系多链合约级互操作的高性能链群，RocketProtocol2.0融合了跨链协议、NFT协议以及EVM协议，并在此基础上进行了扩展，使得开发者能够自由地创建适配各种场景的复杂去中心化应用，同时给予用户近似互联网应用般的体验。

区块链安全公司CertiK发布去中心化安全预言机:区块链安全公司CertiK（CTK）发布基于CertiK链的去中心化安全预言机，旨在有效减少链上交易与实时安全检测之间的距离，致力于运用去中心化的方法来解决安全难点。CertiK安全预言机可以应用于任何支持智能合约功能的区块链平台（如以太坊）。CertiK链在其业务区块链上部署了安全预言机的公共入口，以接收来自DeFi应用程序的安全查询，为即将进行的交易提供信息。用户可以轻松访问安全预言机、查询即将进行的交易，并获得实时的安全情报。另外，CertiK提出的解决方案都将使用CertiK链上的原生代币CTK来维护预言机网络的正常运转。[2020/9/8]

标签：KETERTETHcertikMarket Making ProVertLitetogetherbnb游戏官网certik币价

比特币最新价格热门资讯