区块链安全,怎能一查了之

万维链Butterfly2018-06-01 22:47:26  阅读 -评论 0  阅读原文

2018年5月29日,360 安全卫士的官方微博发布消息称:发现 EOS主网的一系列高危安全漏洞,其中部分漏洞可以在EOS执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

EOS是开放代码和社区运营,任何一个主网上线都会遭遇BUG,BUG对主网的影响、修复BUG的能力、社区的发展方向等都是对DPOS机制、投资人信心的考验,更是对EOS的严峻考验。EOS的安全问题对其他项目都是一个警示,当然我们需要的不是一次次史诗级的发现,而是为区块链网络带来长治久安的技术手段和努力。

与EOS类似,万维链也是一个定位于区块链底层平台的公链项目,万维链将在6月正式发布核心跨链功能的Wanchain 2.0版本主网,率先对接以太坊

为了最大程度的保障公链的安全,近日万维链宣布与Quantstamp就合约安全审计及生态促进建立合作关系, Quantstamp为万维链该版本主网提供安全审计和安全建议。

智能合约就是一段程序,程序出现bug和漏洞是很正常的。智能合约的安全、审计问题确实存在,而且随着区块链的普遍应用,智能合约的数量也将指数级递增。目前智能合约的人工审计至少需要一周时间,花费在5000美金以上,周期长、成本高、易出错。Quantstamp是一个基于以太坊网络智能合约的安全审计协议,他的目的是为了解决智能合约的安全、审计的问题。

Quantatamp协议分为两个部分:一个用于检查Solidity 程序的自动、可升级的软件验证系统;一个用于激励人们找到智能合约漏洞的奖赏系统。在利益的驱动下,人们自发地去校验智能合约的安全问题,Quantstamp协议更加具体的合约审计及角色场景如下。

  • 智能合约的创建者创建了一个合约(创建者必须拥有一定量的QSP币用于奖赏后续对智能合约有贡献的参与者);
  • 贡献者提交一些关于此智能合约可靠性、安全性的代码(获得一定的QSP币);
  • 验证者(矿工)提供算力,运行Quantstamp的验证节点(获得一定的QSP币);
  • bug发现者提交bugs,终止智能合约(获得QSB币);
  • 合约使用者,使用安全审核过后的结果——合约;
  • 投票者,基于QSP令牌的投票机制是治理的核心。

去年10月,Quantstamp成功审计了RequestNetwork的智能合约,说明了他们的区块链开发和审计能力。Quantstamp将会推动区块链的普及,潜力巨大。区块链网络是安全的,但并不能保证智能合约没有漏洞。智能合约的安全审计将会花费大量时间和金钱,Quantstamp是一个可以很好解决这个问题的努力。

万维链是隐私保护+跨链+智能合约三大特征构成的金融基础设施平台,旨在通过跨链技术建立不同区块链账本之间的连接,实现资产的跨账本转移,为基于数字货币数字资产的金融应用提供一个基础设施。在万维链上,将支持主流公链的跨链交易(如BTCETH)、联盟链之间的资产跨链交易,以及公链与联盟链的跨链交易。

除了实现跨链交易和多资产互通的连接外,万维链网络还支持智能合约,并且拥有智能合约代币交易的隐私保护机制,任何开发者均可以根据应用场景,在万维链上开发出新的金融应用,扩展生态。Wanchain 2.0主网将支持对接以太坊的跨链功能。

除万维链主网的安全审计外,Quantstamp还将与WANLab就万维链生态安全展开合作。WANLab是由万维链搭建的国际区块链加速器和孵化器,专注为Wanchain生态系统项目提供建设支持。从基于万维链生态的众多项目中,WANLab挑选出优质的项目,提供项目辅导、资源对接和技术支持等,辅导孵化下一代优质区块链项目,为下一代优质区块链初创企业成长提速。

万维链致力打造基于跨链技术互联互通区块链数字经济超级金融市场,创造百花齐放的金融生态,网络及应用安全至关重要,与Quantstamp之间的合作关系,将为万维链区块链生态系统安全可持续发展保驾护航。

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

    参与讨论 (0 人参与讨论)

    相关推荐

    比特币有什么缺点?

    1.交易平台的脆弱性。比特币网络很健壮,但比特币交易平台很脆弱。交易平台通常是一个网站,而网站会遭到黑客攻击,或者遭到主管部门的关闭。2.交易确认时间长。比特币钱包初次安装时,会消耗大量时间下载历史交易数据块。而比特币交易时,为了确认数据准确性,会消耗一些时间,与p2p网络进行交互,得到全网确认后,交易才算完成。3.价格波动极大。由于大量炒家介入,导致比特币兑换现金的价格如过山车一般起伏。使得比

    业务中使用区块链的四种方式

    业务中使用区块链的四种方式

    暴走时评:区块链是一种支持像比特币这样的数字货币的公共分类帐本,并且正改变着我们的业务方式。一旦那些对匿名交易,甚至是秘密交易感兴趣的人接纳了这样一种鲜为人知的工具,加密货币就会日趋成为主流。 区块链是一种支持像比特币这样的数字货币的公共分类帐本,并且正改变着我们的业务方式。一旦那些对匿名交易,甚至是秘密交易感兴趣的人接纳了这样一种鲜为人知的工具,加密货币就会日趋成为主流。越来越多的个人和企

    区块链:法定数字货币技术路线的必然选择

    区块链:法定数字货币技术路线的必然选择

    在人类发展史上,货币的进化从未停止。从物物交换,到金属铸币,再到纸质货币,以及当前正在发展的数字货币正在向着越来越便捷的方向进化。 比特币的出世起初并未带来轰动,但是最近几年其价格惊人的爬高创造出了一个个造富神话,引起各国政府及监管机构的关注。虽然金融专家普遍认为它只是一种资产,而非货币,但是,其背后的区块链(Blockchain)技术引起了包括各大金融机构、政府、企业及学术界的浓厚兴趣,未

    用区块链记录证书,证明真伪,墨尔本大学迈出了第一步

    用区块链记录证书,证明真伪,墨尔本大学迈出了第一步

    墨尔本大学宣布发起区块链认证和审核计划,允许通过一种隐私、安全且持久的方式验证学生的证书。 墨尔本大学正在试验一个区块链记录维护项目,允许接收者(即学生)存储他们的证书,出于核验目的,第三方也能访问这个系统。Learning Machine是这个发布系统的开发者,他们采用的是麻省理工媒体实验室(MIT Media Lab)在2016年提交的Blockcerts开源代码。 墨尔本大学副校长格雷

    日本IT巨头富士通联合日本“三大行”开发区块链p2p资金转移系统

    日本IT巨头富士通(Fujitsu)与三家大型银行已经宣布计划试点一项基于区块链创建的点对点资金转移系统。 通过与日本三大行——瑞穗金融集团,三井住友金融集团和三菱UFJ金融集团——的合作,富士通将现场试验一种基于云的区块链平台,用于在个体之间发送资金,并开发一款智能手机APP来提高这个系统的可用性。 从理论上讲,这个平台将把三大行的客户法定货币账户与这个区块链系统相连接。客户然后将能够使用这

    动画科普:什么是比特币?

    动画科普:什么是比特币?

    比特币(Bitcoin,简写BTC)概念由中本聪(化名)提出,是一种点对点、去中心化的数字资产;2009年,中本聪打包了第一个区块,并获得50枚比特币的挖矿奖励,挖矿奖励每4年减半一次,按此计算,比特币预计2140年发行完毕,总量为2100万枚。 随着比特币的发展,比特币逐渐受到认可:德国为全球首个接受比特币支付的国家;微软、戴尔等知名企业也纷纷接受比特币支付。 举个栗子,你能直接用比特币买到

    3分钟理解什么是公有链、私有链、联盟链、许可链

    不同的区块链有着不同的内涵和功能,在区块链领域经常出现的公有链、私有链、联盟链、许可链,这些又都代表什么意思呢? 公有链 公有链是指全世界任何人都可以随时进入系统中读取数据、发送可确认交易、竞争记账的区块链。公有链通常被认为是完全去中心化的,因为没有任何人或机构可以控制或篡改其中数据的读写。公有链一般会通过代币机制鼓励参与者竞争记账,来确保数据的安全性。比特币、以太坊都是典型的公有链。 私

    区块链是比特币的底层技术,但似乎两者已走上不同的道路

    区块链是比特币的底层技术,但似乎两者已走上不同的道路

    比特币的出现带来了一项新的技术——区块链,不过区块链和比特币似乎已走上了两条不一样道路,作为技术的区块链被越来越多的人所看好,而性质偏向于投资的比特币似乎被更多人看衰。 成也萧何败也萧何 比特币火爆的原因是其拥有去中心化、全世界流通、专属所有权、低交易费用、无隐藏成本、跨平台挖掘的特性,这些特性促使比特币成为了很多人关注的焦点。之后众多庄家的入局让比特币一瞬间成为了热门投资产业,但这几大特

    麦妖榜
    更新日期 2019-09-03
    排名用户贡献值
    1牛市来了30910
    2BitettFan24187
    3等待的宿命23810
    4区块大康20369
    5六叶树20310
    6linjm122719429
    7天下无双16192
    8lizhen00215280
    9让时间淡忘14586
    10yelanyi050511349
    返回顶部 ↑