據團隊官方消息,CertiK于近日完成了MYKEY項目的安全審計。
MYKEY項目是基于多條公有區塊鏈的自主身份系統,也是基于KEYID自主身份協議的首個應用實例,從資產維度來看,MYKEY是一款多鏈錢包,它讓用戶完全掌控自己的財產,并且在丟失私鑰時可以凍結和恢復賬戶。另外,MYKEY也是信任網絡的組成部分,將在Web3.0背景下將數據主權歸還給用戶,從根基上保護用戶隱私。
KEY是一種基于以太坊的ERC20通證,并且每一個MYKEY賬戶都在以太坊上以智能合約形式存在。對于MYKEY的團隊而言,保護智能合約的安全性是重中之重。因此,MYKEY團隊選擇CertiK成為安全審計服務商。
閃電實驗室開發人員:閃電網絡不應為用戶體驗而向可靠性和安全性妥協:閃電實驗室(Lightning Labs)首席開發人員Alex Bosworth剛剛發推文表示,我認為閃電網絡最大的設計缺陷實際上來自于試圖創造一個很棒的用戶體驗。如果有一個繼任者,我認為它會在設計上更加狂野,在可靠性和安全性上不妥協,而犧牲易用性。[2021/2/15 19:46:51]
審計過程及結果
MYKEY是一款功能與錢包類似的新型智能合約,于現階段部署于EOS平臺。
對于EOS終端用戶而言,DApp上的個人私鑰和身份標識的安全保存十分重要,而MYKEY就旨在解決這些痛點問題。
Dedaub已通過一次白帽攻擊將DeFi Saver客戶的資金安全轉移:智能合約安全公司Dedaub發文稱,已通過一次白帽攻擊將DeFi Saver客戶的資金安全轉移。該文稱,在DeFi Saver部署的智能合約中發現一個關鍵漏洞后,Dedaub利用了該漏洞,并于1月5日與團隊取得聯系。DeFi Saver團隊立即作出回應,不到20小時,客戶資金已通過一次白帽攻擊恢復安全。
Dedaub稱,該漏洞將會影響DeFi Saver服務的主要用戶,過去2個月有200多名客戶將存款存入這個易受攻擊的合約中;該漏洞最初是通過復雜的靜態分析而非人工檢查來標記的,在涉及金融資產時,自動化分析通常是一種低價值的警告;通過使用DeFi Saver的閃電貸和代理授權功能可搶救用戶資產。[2021/1/11 15:51:17]
在為期三周的審計過程中,CertiK委派了四名工程師對MYKEY進行多方面的安全評估。在評估期間,MYKEY團隊提供了編寫良好的設計文檔,并且每周為CertiK的安全專家提供同步支持。此次安全審計的順利完成也促成了MYKEY將要在五月下旬發布的公測。
360推岀EOS超級節點安全解決方案 或是進軍區塊鏈業務的前奏:今天,360安全團隊發現了EOS高危安全漏洞。經過漏洞驗證,利用該漏洞可以在EOS節點上遠程執行任意代碼,可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。 市場恐慌情緒嚴重,EOS價格迅速暴跌。
然而今日晚間360又宣稱將依托360安全大腦的積累,360推出EOS超級節點安全解決方案:在物理安全、平臺安全、網絡安全、系統安全、應用安全和數據安全六方面進行防御部署。業內人士認為這是360進軍區塊鏈業務的前奏。[2018/5/29]
審計過程中,CertiK使用多種驗證工具從多個方面對MYKEY源代碼進行了分析,例如形式化驗證技術以及由智能合約安全專家提供的人工審計。最終結果是:CertiK沒有發現任何關鍵性漏洞,也未發現任何中度或輕微安全問題。
此外,雖然MYKEY代碼本身較為復雜,邏輯和設計仍舊清晰且直接。雙方團隊在代碼安全性優化和商業一致性校驗等方面進行了深度探討,最終CertiK提交給MYKEY團隊一系列低危安全性建議、編碼實踐指南和設計建議。CertiK專家表示,MYKEY團隊擁有非常高的專業化素養。同時,鑒于MYKEY已經在EOS上占據了一定的市場份額,CertiK非常期待其將來在以太坊項目上的發展。
值得一提的是,MYKEY的去耦和關注點分離設計使智能合約所有者在要求以最小的努力實現未來升級的同時,還實現了去中心化。引用CertiK審計報告中的一條評論:
管理/邏輯雙重合約架構的主要設計目標就是分離行動邏輯與行動路徑/持久數據存儲,以便后者不需要升級就能保持穩定,而客戶端應用程序可以不需依賴前者,從而順利地進行自身升級。將所有持久數據錨定在一個穩定的、不可升級的合約中對數據安全性有很大的影響。
關于MYKEY
MYKEY是一個基于多條共由區塊鏈的自主身份系統,也是基于KEYID自主身份協議的首個應用實例。用戶通過IOS和安卓系統使用APP功能。MYKEYLab公司獲得BihuKeyFoundation的一次性捐贈100億KEY,主要負責建設和部署KEYID協議以及運營MYKEYApp。
從用戶角度而言,MYKEY的未來發展方向主要有以下三點:數字資產管理,信任網絡,數據的可靠存儲。在目前發展的最為成熟的數字資產管理中,MYKEY的多鏈錢包給用戶對其資產的完全掌控,體現在當他們丟失自己的私鑰時能夠靈活地凍結和恢復自己的賬戶。MYKEY也在建立一個基于可嚴正聲明形成的賬戶和賬戶之間的信任網絡。此外,在MYKEY正在開發的測試網3.0中,MYKEY將數據所有權交還給客戶,從根本上解決用戶隱私問題。
關于CertiK
CertiK公司于2017年底成立于紐約和硅谷,2019年初成立北京辦公室,由來自耶魯大學和哥倫比亞大學的科研團隊攜數十年研究成果成立,通過形式化驗證科技為智能合約和區塊鏈應用及協議提供代碼安全解決方案。團隊迄今已經成功守護了價值近45億美元的數字資產免受黑客攻擊。
當四輛自動駕駛的汽車同時到達一個十字路口的時候,誰會先通過呢?這聽起來像一個笑話,但問題是非常真實的,而且非常困難.
1900/1/1 0:00:00今日凌晨BTC反彈上漲至7100美元上方后回落至7000美元以下,目前在6950美元附近窄幅整理,主流幣普遍大幅下跌。BTC幣安現報6935.42美元,24h跌幅4.26%.
1900/1/1 0:00:00MORECOIN研究院晚間發布觀點稱,區塊鏈在聯盟鏈領域尚處于早期,對于企業而言很難帶來明顯收益.
1900/1/1 0:00:00在主流資產里面,年初至今表現最好的資產是原油,目前的漲幅超過40%,但跟比特幣這個異類相比,似乎還是遜色了很多,比特幣目前的價格,比年初價格高出95%.
1900/1/1 0:00:00TCH于5月13日15:00正式上線GOKO交易所TCH/USDT交易對。據悉TCH上線GOKO交易所價格為0.01元,根據MyToken數據顯示:TCH價格約為0.19元,價差懸殊將近有20倍.
1900/1/1 0:00:00昨日,最大的加密貨幣交易所幣安遭受黑客攻擊,損失7000比特幣。社區和媒體在關注加密貨幣和網絡安全的同時還在關注幣安會采取什么樣的應對措施,特別是是否會考慮重組比特幣塊鏈或回滾.
1900/1/1 0:00:00