SHI:Shima Capital CTO的Curve反思:为什么我们需要Runtime Proctection和Aspect_HSHIBA价格

原文作者:Carl Hua,Shima Capital 合伙人、CTO

在最近的 Curve 可重入漏洞利用之后,我回顾了我在 JPL NASA 的经历,在那里我学到了开发具备 reliable(可靠)和 resilient(弹性/韧性)软件的关键原则。对于加密行业,这些见解现在比以往任何时候都更加重要,理由如下:

归根结底,人们只真正关注两种类型的软件:可以杀死你的软件和可以让你赔钱的软件。

SushiSwap:已收回885枚 ETH,并为受影响用户设置两种类型索赔流程:4月19日消息,SushiSwap 发布 RouteProcessor2 事后分析报告。报告称,由于 18 次重放交易,最初从第一个用户的钱包中耗尽的 1800 枚 WETH 最终进入了多个钱包。到目前为止,总共退还 885 枚 ETH。其中,大约 685 枚 ETH 发送给 Sushi 核心贡献者操作多重签名,190 枚 ETH 发送给受影响的用户,10 枚 ETH 发送到 Sushi 救援合约。在撰写该报告时,仍有另一个钱包可以窃取 94.9 枚 ETH,目前存放在 0x8AC0B9656b7c39be0d3D73828D2041E8C0e27712 钱包中。此外,HYDN 安全团队帮助 Sushi 拯救了超过 75 万美元的用户资产。除已取回的 885 枚 ETH 外,还有 795 枚 ETH 目前在执行层奖励金库中。[2023/4/19 14:13:06]

任何航天机器的关键软件里,大部分预算 (80%+) 并未分配给开发本身,而是分配给集成和测试。如果软件出现故障,飞行器就会从天而降——战斗机、无人机、航天器等。

Hashed联创Alex Shin和资深投资者Sandeep Ramesh将加入Mysten Labs CEO的新基金:金色财经报道,筹款文件显示,Hashed联合创始人Alex Shin和资深对冲基金投资者Sandeep Ramesh将加入Mysten Labs首席执行官Evan Cheng的新风险基金,Shin和Ramesh都将作为普通合伙人加入。

据此前消息,Cheng正在寻求为其Web3基金筹集超过1亿美元的资金。消息人士称,Cheng将继续担任Mysten Labs的首席执行官,他目前正在与新基金的潜在普通合伙人和有限合伙人进行对话。Cheng随后在The Scoop播客上证实,他正在寻求改进Web3风险投资的运作方式。[2023/3/2 12:37:18]

航天软件中的大多数代码(如果被归类为关键模块)都遵守极其严格的测试/开发标准,例如 DO-178B A 级。不仅需要测试每一行代码,而且如果有嵌套逻辑,则每个逻辑条件都是也经过专门测试。

Shapeshift首席执行官:比特币将取代美联储的“预印”美元:金色财经报道,针对美联储为应对冠状病疫情而印钞的决定,Shapeshift首席执行官Erik Voorhees表示,美联储凭空印钱的能力使美元相当于预先开采的加密货币,尚不清楚会持续多久或规模会多大。他认为比特币将取代美联储的“预印”美元。Voorhees还认为,比特币等是“真正的货币”,并表示比特币可以抵御全球灾难,比如目前的冠状病封锁。[2020/5/12]

在 JPL NASA,编写先进的航天软件的理念不是写出最漂亮、干净的代码,而是编写出容易执行单元测试的代码。为什么?很简单:当你将一艘航天器送入太空时,你只有一次机会,没有人愿意在失败的概率较大的情况下冒险。这与区块链的逻辑相同,因为不可变的代码是它们的重要特性,我们也只有一次机会在每笔交易中正确使用我们的资金,所以我们为什么不更认真地对待开发 dApp 这个过程呢?

尽管有严格的开发、测试和代码审计流程,但这些手段的显然不足以缓解所有错误和攻击,因为事实上通过测试和审计消除所有运行时错误几乎是不可能的。那么我们如何保护我们的软件免遭失败呢?

运行时保护是一种安全技术,可保护软件应用程序在运行时免受恶意攻击。它的原理是在代码实际运行时进行实时检测,分析程序的实际行为以保护程序免受恶意数据和攻击的影响。

高可靠性软件的运行时保护需要花费大量的投入和设计,因为它们是确保软件不会进入未知状态或故障的最后一道防线。这不仅仅是个论点,而是几十年来经过验证的实践。

今天在 Web3 中,我认为 DeFi 应用程序需要同样的高可靠性,并且应该考虑同样的方法。然而,由于其潜在的限制,EVM 并不是为处理运行时保护等复杂任务而设计的。那么,我们如何提供运行时保护呢?

一种方式是通过 Aspect 编程,Aspects 由 Artela 区块链网络设计的,它能够在任何智能合约交易的生命周期内切换执行上下文,以对程序的实时状态进行高级检查。Artela 通过 Aspect 和兼容 EVM 的方式,提供运行时保护的独特设计,它有机会成为加密智能合约安全的未来基础。

金色财经

企业专栏

阅读更多

金色财经 善欧巴

web3中文

金色早8点

YBB Capital

吴说Real

元宇宙简史

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-5:404ms