您的位置:首頁 > 區(qū)塊鏈 >

多抵押Dai即將發(fā)布 正形式化驗證二級合約和治理合約

2019-07-31 08:18:04 來源: 區(qū)塊網(wǎng)

在以太坊網(wǎng)絡(luò)上開發(fā)項目時,智能合約代碼的編寫只是整個工作的一小部分,大部分開發(fā)時間都花在用戶需求分析和保證質(zhì)量上面,尤其是系統(tǒng)合約

在以太坊網(wǎng)絡(luò)上開發(fā)項目時,智能合約代碼的編寫只是整個工作的一小部分,大部分開發(fā)時間都花在用戶需求分析和保證質(zhì)量上面,尤其是系統(tǒng)合約的安全性。

Maker 基金會的開發(fā)過程一直采用最高安全標準,多抵押 Dai 發(fā)布臨近,合約安全第一原則依然不變。

這篇文章概述了我們團隊在啟動多抵押 Dai 階段開展的安全路線圖。

安全路線圖

· 多抵押 Dai 安全路線圖由四個平行步驟組成:

· 與 HackerOne 舉辦漏洞賞金計劃,并在多抵押 Dai 啟動后持續(xù)運行。

· 最大限度地形式化驗證智能合約。

· 與領(lǐng)先審計公司進行獨立的第三方安全審計。

· 與合作伙伴在現(xiàn)實環(huán)境壓力測試多抵押 Dai 。

洞賞金計劃

今年6月,Maker 邀請了部分研究人員參與漏洞賞金計劃的內(nèi)部版本。隨著多抵押 Dai 的推出,今天我們宣布正式公開漏洞賞金計劃:

· 增加漏洞發(fā)現(xiàn)對象。

· 增加漏洞賞金金額。

最初的范圍是針對以太坊 Kovan 測試網(wǎng)上部署的多抵押 Dai 智能合約,正式發(fā)布之后將添加更多,包括 Web 應(yīng)用程序、工具等。

除了對發(fā)現(xiàn)高、中、低各嚴重性漏洞的普通獎勵外,我們將對發(fā)現(xiàn)“嚴重”的漏洞獎勵 5 萬美金。

了解更多信息并作為研究人員參與,請訪問 HackerOne 計劃頁面:

https://hackerone.com/makerdao_bbp?view_policy=true

形式化驗證

代碼的形式化驗證通常是針對工程系統(tǒng)中最關(guān)鍵的軟件,比如被應(yīng)用于航空航天工程中,保證關(guān)鍵安全功能的準確性。更具體地說,形式化驗證保證由計算機執(zhí)行的低級字節(jié)碼能夠正確地反映軟件開發(fā)者的意圖并且沒有意外的作用。

由于區(qū)塊鏈的高風(fēng)險和不可篡改的性質(zhì),在初始部署后無法輕松修改軟件漏洞,形式化驗證智能合約已成為以太坊生態(tài)系統(tǒng)中的標準。Maker 一直處于形式化驗證領(lǐng)域的最前沿,并且是最先將該方法應(yīng)用于主要核心代碼的項目之一。

自從多抵押 Dai 測試網(wǎng)核心合約上線以來,我們已經(jīng)形式化驗證了多抵押 Dai 核心系統(tǒng)合約、穩(wěn)定幣合約、拍賣合約、 Dai 存款利率(DSR)以及緊急關(guān)閉模塊和預(yù)言機安全模塊(OSM)。

同時,Maker 團隊正在形式化驗證系統(tǒng)中的二級合約和治理合約,主要包括投票代理合約、CDP 管理合約,以及抵押品適配合約(用于處理系統(tǒng)中抵押品的鎖定和釋放)。

安全審計

雖然形式化驗證保證了低級字節(jié)碼準確地反映了軟件開發(fā)人員的意圖,但也有不少限制。例如不能防止合約中的邏輯漏洞,也無法涉及超出單個交易事項的范圍。

因此,合約的形式化驗證應(yīng)始終結(jié)合更傳統(tǒng)的安全審計,還應(yīng)與更高級別的安全建模相結(jié)合。

這正是 Maker 基金會正在做的事情,我們聘請了領(lǐng)先的行業(yè)專家進行多次獨立的安全審計:

· 與 Runtime Verification 合作,使用該公司創(chuàng)建的高級形式化模型,進一步驗證系統(tǒng)的邏輯。

· 作為我們長期的智能合約審計伙伴,Trail of Bits 專注于形式化驗證未覆蓋的領(lǐng)域。

· PeckShield 負責(zé)更傳統(tǒng)的審計。PeckShield 2018年初由業(yè)內(nèi)資深人士創(chuàng)立,獨立驗證了今年5月 Maker 修補的 DSChief 漏洞。

集成合作伙伴計劃

漏洞賞金計劃、形式化驗證和安全審計是保證多抵押 Dai 系統(tǒng)作為獨立單元安全的重要工具。不過,雖然這能夠保證系統(tǒng)本身的安全性,只有與通過合作伙伴集成,才能真正證明系統(tǒng)的強健。

Maker 基金會正在與一組特別篩選的集成業(yè)務(wù)合作伙伴合作,在現(xiàn)實環(huán)境中測試多抵押 Dai,進一步降低任何漏洞發(fā)生的可能性。

下一步

在多抵押 Dai 越來越接近發(fā)布時,Maker 團隊正在努力完成安全路線圖,同時期待與社區(qū)和合作伙伴一起,為用戶提供頂級安全性的系統(tǒng)。

除了安全性本身,我們的團隊正在開發(fā)其他基礎(chǔ)架構(gòu),幫助集成合作伙伴和質(zhì)量控制工程師進行測試。(MakerDAO)

關(guān)鍵詞: 多抵押Dai 二級合約 治理合約

精選 導(dǎo)讀

募資55億港元萬物云啟動招股 預(yù)計9月29日登陸港交所主板

萬科9月19日早間公告,萬物云當(dāng)日啟動招股,預(yù)計發(fā)行價介乎每股47 1港元至52 7港元,預(yù)計9月29日登陸港交所主板。按發(fā)行1 167億股計算,萬

發(fā)布時間: 2022-09-20 10:39
管理   2022-09-20

公募基金二季度持股情況曝光 隱形重倉股多為高端制造業(yè)

隨著半年報披露收官,公募基金二季度持股情況曝光。截至今年二季度末,公募基金全市場基金總數(shù)為9794只,資產(chǎn)凈值為269454 75億元,同比上

發(fā)布時間: 2022-09-02 10:45
資訊   2022-09-02

又有上市公司宣布變賣房產(chǎn) 上市公司粉飾財報動作不斷

再有上市公司宣布變賣房產(chǎn)。四川長虹25日稱,擬以1 66億元的轉(zhuǎn)讓底價掛牌出售31套房產(chǎn)。今年以來,A股公司出售房產(chǎn)不斷。根據(jù)記者不完全統(tǒng)

發(fā)布時間: 2022-08-26 09:44
資訊   2022-08-26

16天12連板大港股份回復(fù)深交所關(guān)注函 股份繼續(xù)沖高

回復(fù)交易所關(guān)注函后,大港股份繼續(xù)沖高。8月11日大港股份高開,隨后震蕩走高,接近收盤時觸及漲停,報20 2元 股。值得一提的是,在7月21日

發(fā)布時間: 2022-08-12 09:56
資訊   2022-08-12

萬家基金再添第二大股東 中泰證券擬受讓11%基金股權(quán)

7月13日,中泰證券發(fā)布公告,擬受讓齊河眾鑫投資有限公司(以下簡稱齊河眾鑫)所持有的萬家基金11%的股權(quán),交易雙方共同確定本次交易的標的資

發(fā)布時間: 2022-07-14 09:39
管理   2022-07-14

央行連續(xù)7日每天30億元逆回購 對債市影響如何?

央行12日再次開展了30億元逆回購操作,中標利率2 10%。這已是央行連續(xù)7日每天僅進行30億元的逆回購縮量投放,創(chuàng)下去年1月以來的最低操作規(guī)

發(fā)布時間: 2022-07-13 09:38
資訊   2022-07-13

美元指數(shù)創(chuàng)近20年新高 黃金期貨創(chuàng)出逾9個月新低

由于對美聯(lián)儲激進加息的擔(dān)憂,美元指數(shù)11日大漲近1%創(chuàng)出近20年新高。受此影響,歐美股市、大宗商品均走弱,而黃金期貨創(chuàng)出逾9個月新低。美

發(fā)布時間: 2022-07-13 09:36
資訊   2022-07-13

美股三大股指全線下跌 納斯達克跌幅創(chuàng)下記錄以來最大跌幅

今年上半年,美股持續(xù)回落。數(shù)據(jù)顯示,道瓊斯指數(shù)上半年下跌15 3%,納斯達克綜合指數(shù)下跌29 5%,標普500指數(shù)下跌20 6%。其中,納斯達克連續(xù)

發(fā)布時間: 2022-07-04 09:51
推薦   2022-07-04

融資客熱情回升 兩市融資余額月內(nèi)增加超344億元

近期A股走強,滬指6月以來上漲4%,融資客熱情明顯回升。數(shù)據(jù)顯示,截至6月16日,兩市融資余額1 479萬億元,月內(nèi)增加344 67億元,最近一個半

發(fā)布時間: 2022-06-20 09:41
資訊   2022-06-20

4個交易日凈買入超百億元 北向資金持續(xù)流入A股市場

北向資金凈流入態(tài)勢延續(xù)。繼6月15日凈買入133 59億元后,北向資金6月16日凈買入44 52億元。自5月27日至今,除6月13日以外,北向資金累計凈

發(fā)布時間: 2022-06-17 09:37
推薦   2022-06-17