本屆峰會由巴位元主辦,並得到了武漢市政府、江漢區政府、武漢市經信局、中國信通院等部門單位的大力支援。
CertiK中國區總裁William Chen受邀參加12月6日“開放式金融的矛與盾”分論壇舉行的主題為“DeFi之盾--狂歡背後,審計是安全的護城河嗎?”圓桌論壇。
本次論壇對2020年火爆的DeFi領域閃電貸、中心化交易所與去中心化交易所之爭、DeFi安全審計、如何避免踩坑等話題作了深入淺出的探討。
CertiK分享DeFi安全建議
當DeFi在市場上逐漸變得火爆時,不可預測的攻擊事件連綿不絕。
尤其是今年,閃電貸攻擊成為了外界關注的熱點。如果找一個詞語來形容這些攻擊的話,可以說是「一本萬利」。
不需要任何本金,駭客貸到資產後,利用鏈上協議的漏洞進行一系列操作,不僅可以還清貸款,更是從專案中提走價值數十上百萬美元的代幣。也無需太長時間,短短的一瞬間內,專案方便遭受鉅額損失。
儘管上半年,各安全機構對於DeFi專案上的安全提供了足夠多的反應和建議。下半年,閃電貸攻擊事件依舊屢禁不止。
那麼從閃電貸本身的作用和侷限性上出發,是否有可以避免此類攻擊的方式呢?
CertiK中國區總裁William Chen給出瞭如下建議:
1. 完善智慧合約。單一的靜態審計並不能防範所有合約問題,當合約程式碼出現變動,專案方必須及時進行審計的更新。根據安全審計公司或安全技術團隊給予的建議,及時對智慧合約程式碼進行修正。
2. 完善價格預言機。價格預言機以一種符合區塊鏈共識機制的方式,把鏈下世界的市場公允價格資料在鏈上生成出來。價格預言機將價格資料上鍊,供鏈上的智慧合約呼叫。而這些資料不能僅僅從某一個地方獲取,而應該隨時繫結歷史資料。
3. 除靜態審計之外,動態的安全防護更能夠防範攻擊事件。CertiK動態安全服務及安全保障:快速掃描——安全預言機——CertiKShield,從預警到實時評測到保險計劃,可以全方位為你的專案提供安全保障。
除去閃電貸攻擊帶來的大量安全事故,中心化交易所的安全狀況近年來同樣備受質疑。
資產第三方集中式託管容易招致巨大的駭客攻擊風險。近幾年來,這樣的案例比比皆是。
資產被盜或是直接的做空套現是中心化交易所的主要惡劣現象。
在這樣的情況下,去中心化交易所透過智慧合約託管使用者資產及清算,交易結果都上鍊,為使用者的內心注入了一股強有力的安慰劑。
CertiK中國區總裁William Chen認為:
加密行業黑天鵝事件頻發,在2020年及未來幾年內,越來越多的駭客將加入交易所及網路平臺的攻擊大軍,同樣會挖掘出更多的攻擊方式。
從某種角度上來講,數字貨幣交易所面世時間並不長,不管是風控還是技術積累都需要一個成長過程。
去中心化交易所的發展與成熟不可能一蹴而就,利用成熟的技術方案解決安全與信任問題是最核心的任務。
安全事故如何處理和防範?
在安全事故爆發,市場動盪的2020年,投資者和專案方更加需要將安全視為重中之重。
投資者應該先評估自身風險承受能力。切勿因專案火熱而在短時間內忽略自己對風險偏好的判斷以及對風險承受能力的評估。
目前,安全審計已成為了高質量DeFi專案的標配。對未經審計的專案投資需格外慎重。
然而審計也並不能確保100%的安全。
作者:CertiK,來源:CertiK