区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > Bitcoin > 正文

ENS:Shima Capital CTO的Curve反思:为什么我们需要Runtime Proctection和Aspect_ECT

作者:

时间:

原文作者:Carl Hua,Shima Capital 合伙人、CTO

在最近的 Curve 可重入漏洞利用之后,我回顾了我在 JPL NASA 的经历,在那里我学到了开发具备 reliable(可靠)和 resilient(弹性/韧性)软件的关键原则。对于加密行业,这些见解现在比以往任何时候都更加重要,理由如下:

归根结底,人们只真正关注两种类型的软件:可以杀死你的软件和可以让你赔钱的软件。

Neo Hunters的Discord遭遇黑客攻击,官方提醒用户不要点击链接:6月21日消息,NFT项目Neo Hunters官方推特发文称,其官方Discord遭遇黑客攻击,提醒用户不要点击任何链接。[2022/6/21 4:42:19]

任何航天机器的关键软件里,大部分预算 (80%+) 并未分配给开发本身,而是分配给集成和测试。如果软件出现故障,飞行器就会从天而降——战斗机、无人机、航天器等。

航天软件中的大多数代码(如果被归类为关键模块)都遵守极其严格的测试/开发标准,例如 DO-178B A 级。不仅需要测试每一行代码,而且如果有嵌套逻辑,则每个逻辑条件都是也经过专门测试。

印度尼西亚的穆斯林被要求不要交易加密货币:金色财经报道,伊斯兰学者全国委员会表示,不应允许印度尼西亚的穆斯林交易加密货币,因为它使投资者面临不必要的风险并违反伊斯兰法律。从那里,印度尼西亚乌里玛委员会宣布了一项关于比特币的教令,它被归类为“不具约束力的宗教裁决”。自那以后,比特币被宣布为禁区,或被禁止的东西。(livebitcoinnews)[2021/11/28 12:36:56]

在 JPL NASA,编写先进的航天软件的理念不是写出最漂亮、干净的代码,而是编写出容易执行单元测试的代码。为什么?很简单:当你将一艘航天器送入太空时,你只有一次机会,没有人愿意在失败的概率较大的情况下冒险。这与区块链的逻辑相同,因为不可变的代码是它们的重要特性,我们也只有一次机会在每笔交易中正确使用我们的资金,所以我们为什么不更认真地对待开发 dApp 这个过程呢?

动态 | 国际清算银行总裁警告各国央行不要发行自己的央行数字货币:彭博消息,国际清算银行总裁Agustin Carstens曾将比特币比作“泡沫、庞氏局和环境灾难”。周五在都柏林的一次演讲中,他引用了金融恐慌的例子,他表示,在一个由央行发行的数字货币(CBDC)世界里,这种恐慌可能会导致人们把钱从商业银行转到金融管理局的账户,从而破坏金融体系。他表示,CBDC的其他不利因素还包括利率如何影响公众对货币的需求,以及央行资产负债表规模的潜在变化,并对金融体系的稳定性产生影响。到目前为止,(各国)官员们在这方面进展得很谨慎。瑞士央行认为CBDC“没有说服力”,而国际清算银行的一份报告显示,只有少数几家央行预计在未来10年发行自己的加密货币。[2019/3/23]

尽管有严格的开发、测试和代码审计流程,但这些手段的显然不足以缓解所有错误和攻击,因为事实上通过测试和审计消除所有运行时错误几乎是不可能的。那么我们如何保护我们的软件免遭失败呢?

运行时保护是一种安全技术,可保护软件应用程序在运行时免受恶意攻击。它的原理是在代码实际运行时进行实时检测,分析程序的实际行为以保护程序免受恶意数据和攻击的影响。

高可靠性软件的运行时保护需要花费大量的投入和设计,因为它们是确保软件不会进入未知状态或故障的最后一道防线。这不仅仅是个论点,而是几十年来经过验证的实践。

今天在 Web3 中,我认为 DeFi 应用程序需要同样的高可靠性,并且应该考虑同样的方法。然而,由于其潜在的限制,EVM 并不是为处理运行时保护等复杂任务而设计的。那么,我们如何提供运行时保护呢?

一种方式是通过 Aspect 编程,Aspects 由 Artela 区块链网络设计的,它能够在任何智能合约交易的生命周期内切换执行上下文,以对程序的实时状态进行高级检查。Artela 通过 Aspect 和兼容 EVM 的方式,提供运行时保护的独特设计,它有机会成为加密智能合约安全的未来基础。

金色财经

企业专栏

阅读更多

金色财经 善欧巴

web3中文

金色早8点

YBB Capital

吴说Real

元宇宙简史

标签:ENSECTASP加密货币Extensive CoinProspectors Goldkaspa币在哪里交易加密货币怎么赚钱

Bitcoin热门资讯
IDX:比特币价格预测:BTC下跌6% 最坏的情况还在后面吗_NEC

作者:Ali B.,Cryptonews;编译:松雪,金色财经在动荡的加密货币世界中,尽管比特币最近面临大幅下跌,但它仍然保持着最重要数字资产的地位.

比特币:金色早报 | G20领导人将于10月讨论推进拟议加密货币监管路线图_数字人

▌G20领导人将于10月讨论推进拟议加密货币监管路线图9月9日消息,G20成员国领导人在周六表示赞同金融稳定委员会(FSB)和国际货币基金组织(IMF)关于加密资产活动和市场以及全球稳定币监管和.

CFT:CFTC 专员呼吁开展加密货币监管试点计划_WECOIN

作者:Turner Wright,Cointelegraph;编译:松雪,金色财经美国商品期货交易委员会的一位委员建议实施有限的试点计划,以解决加密货币监管问题.

比特币:不要再问可以买了没?5大比特币指标让你抄底_cointiger交易所下载

比特币指标是透过追踪不同的数据表现建立模型,预测比特币趋势的交易工具。常见的追踪标的有交易量、交易所流入流出量、市场超买超卖表现、矿工屯币卖出量、社群热度等等.

OIN:Alameda工程师:SBF偷走了我的一生积蓄_Arbidex

作者:aditya_baradwaj,编译:Block unicorn作为Alameda Research的一名工程师.

SDF:黑客盗窃NFT数字藏品 该当何罪?_SDFI币

近日,接连有国内数藏平台遭受黑客技术攻击,导致大量数字藏品失窃,随后被迅速挂售,提现走人,用户或平台损失巨大。据悉,平台目前已报警,已冻结大部分涉案资金,犯罪嫌疑人也已被控制.