2018年5月29日,360 安全衛士的官方微博釋出訊息稱:發現 EOS主網的一系列高危安全漏洞,其中部分漏洞可以在EOS執行任意程式碼,即可以透過遠端攻擊,直接控制和接管EOS上執行的所有節點。
EOS是開放程式碼和社羣運營,任何一個主網上線都會遭遇BUG,BUG對主網的影響、修復BUG的能力、社羣的發展方向等都是對DPOS機制、投資人信心的考驗,更是對EOS的嚴峻考驗。EOS的安全問題對其他專案都是一個警示,當然我們需要的不是一次次史詩級的發現,而是為區塊鏈網路帶來長治久安的技術手段和努力。與EOS類似,萬維鏈也是一個定位於區塊鏈底層平臺的公鏈專案,萬維鏈將在6月正式釋出核心跨鏈功能的Wanchain 2.0版本主網,率先對接以太坊。為了最大程度的保障公鏈的安全,近日萬維鏈宣佈與Quantstamp就合約安全審計及生態促進建立合作關係, Quantstamp為萬維鏈該版本主網提供安全審計和安全建議。
智慧合約就是一段程式,程式出現bug和漏洞是很正常的。智慧合約的安全、審計問題確實存在,而且隨著區塊鏈的普遍應用,智慧合約的數量也將指數級遞增。目前智慧合約的人工審計至少需要一週時間,花費在5000美金以上,週期長、成本高、易出錯。Quantstamp是一個基於以太坊網路智慧合約的安全審計協議,他的目的是為了解決智慧合約的安全、審計的問題。
Quantatamp協議分為兩個部分:一個用於檢查Solidity 程式的自動、可升級的軟體驗證系統;一個用於激勵人們找到智慧合約漏洞的獎賞系統。在利益的驅動下,人們自發地去校驗智慧合約的安全問題,Quantstamp協議更加具體的合約審計及角色場景如下。
1、智慧合約的建立者建立了一個合約(建立者必須擁有一定量的QSP幣用於獎賞後續對智慧合約有貢獻的參與者)
2、貢獻者提交一些關於此智慧合約可靠性、安全性的程式碼(獲得一定的QSP幣);
3、驗證者(礦工)提供算力,執行Quantstamp的驗證節點(獲得一定的QSP幣);
4、bug發現者提交bugs,終止智慧合約(獲得QSB幣);
5、合約使用者,使用安全稽覈過後的結果——合約;
6、投票者,基於QSP令牌的投票機制是治理的核心。
去年10月,Quantstamp成功審計了RequestNetwork的智慧合約,說明了他們的區塊鏈開發和審計能力。Quantstamp將會推動區塊鏈的普及,潛力巨大。區塊鏈網路是安全的,但並不能保證智慧合約沒有漏洞。智慧合約的安全審計將會花費大量時間和金錢,Quantstamp是一個可以很好解決這個問題的努力。
萬維鏈是隱私保護+跨鏈+智慧合約三大特徵構成的金融基礎設施平臺,旨在透過跨鏈技術建立不同區塊鏈賬本之間的連線,實現資產的跨賬本轉移,為基於數字貨幣和數字資產的金融應用提供一個基礎設施。在萬維鏈上,將支援主流公鏈的跨鏈交易(如BTC、ETH)、聯盟鏈之間的資產跨鏈交易,以及公鏈與聯盟鏈的跨鏈交易。
除了實現跨鏈交易和多資產互通的連線外,萬維鏈網路還支援智慧合約,並且擁有智慧合約代幣交易的隱私保護機制,任何開發者均可以根據應用場景,在萬維鏈上開發出新的金融應用,擴充套件生態。Wanchain 2.0主網將支援對接以太坊的跨鏈功能。
除萬維鏈主網的安全審計外,Quantstamp還將與WANLab就萬維鏈生態安全展開合作。WANLab是由萬維鏈搭建的國際區塊鏈加速器和孵化器,專注為Wanchain生態系統專案提供建設支援。從基於萬維鏈生態的眾多專案中,WANLab挑選出優質的專案,提供專案輔導、資源對接和技術支援等,輔導孵化下一代優質區塊鏈專案,為下一代優質區塊鏈初創企業成長提速.
萬維鏈致力打造基於跨鏈技術互聯互通區塊鏈數字經濟超級金融市場,創造百花齊放的金融生態,網路及應用安全至關重要,與Quantstamp之間的合作關係,將為萬維鏈區塊鏈生態系統安全可持續發展保駕護航。
更多區塊鏈數字貨幣資訊:http://www.qukuaiwang.com.cn/news
