由于区块链具有不可篡改的特点,智能合约一旦发布极难修改,合约的安全也决定了区块链的安全。智能合约本质上是代码程序,难免会有考虑缺失导致的漏洞。合约安全威胁?主要包括可重入攻击、调用深度攻击、交易顺序依赖攻击、整数溢出攻击等。为保障智能合约的安全,应保证开发安全和全面的安全审计。?
Patrick Hansen:以欧元计价的稳定币的未来是光明的:金色财经报道,Circle欧盟战略和政策总监Patrick Hansen在巴黎的EthCC上表示,以欧元计价的稳定币的未来是光明的。?美元可能会保持其先发优势,但欧元稳定币将看到越来越多的现实世界用例出现,使其超越目前微薄的市场份额。截止目前,以欧元计价的代币目前占稳定币市场的0.3%,价值3亿美元。与此同时,欧元占据传统货币体系的20%。
此外,Hansen在谈到整个加密货币资本市场时表示,目前正在从投机转向实用。在汇款、企业对企业交易和其他情况下越来越多地使用稳定币表明了这一点,用户将希望出于这些目的使用当地货币的稳定币。将欧元稳定币纳入现有的欧洲支付系统也将促进其使用。[2023/7/18 11:00:50]
安全开发
Ripple政策主管:应将CBDC视为从法定货币自然发展而来的产物:7月8日消息,Ripple政策主管Susan Friedman最近接受英国CBDC倡导组织数字英镑基金会采访时,讨论了伦敦成为加密中心的潜力。Friedman表示,Ripple正致力于鼓励为加密资产开发负责任的生态系统。Friedman强调,伦敦监管机构对金融科技和CBDC的前瞻性态度给Ripple留下了深刻印象。Friedman主张将CBDC视为从法定货币自然发展而来的产物,非常适应日益互联的现代时代的需求。
她强调了CBDC的能力,能够提供与传统法定货币相当的安全性和保护措施,同时有效地应对独特的国内挑战。CBDC具有改变金融交易、促进透明度和增强经济效率的潜力。为了充分发挥这一潜力,Friedman强调了制定全面战略的重要性,促进这些数字货币顺利融入全球市场,并使其适应未来的需求。Friedman将伦敦描述为加密货币的动态环境。[2023/7/8 22:24:53]
智能合约安全开发包括开发工具、编译工具及安全编程规范等方面的保障。
ETH 2.0总质押数已超1778.66万:金色财经报道,数据显示,ETH 2.0总质押数已超1778.66万,为17786634个,按当前市场价格,价值约311.34亿美元。此外,目前ETH 2.0质押总地址数已超57.21万,为572104个。[2023/3/27 13:27:56]
a.智能合约应采用规范的工具进行开发和编译,使用安全统一的编译器和链?接器选项,以便保证编译器所提供的最新的安全保护机制。同时,应使用同一来?源的开发工具集,避免攻击者在软件供应链中植入恶意代码。?b.智能合约的编写应基于严格的安全编程规范。常见的安全编码规范包括弃?用一些存在注入或内存破坏危险的第三方函数,采用智能合约的?checks-effects-interactions原则进行合约编写等。?c.在智能合约编码中尽可能少地暴露被外部调用的接口。建议采用进程间隔?离的技术将智能合约进程与系统隔离,通过socket通信方式远程调用智能合约。
安全审计
在发布智能合约之前,做好全面的安全审计工作,有效防范已知风险。第一,?选择对应的虚拟机语言扫描工具对合约代码进行静态扫描,扫描事先建模的漏洞?类型;第二,为了避免静态扫描可能产生误报的情况,应邀请安全专家进行交互?式代码审计,避免重入攻击、未授权访问攻击、Solidity开发安全等。
安全测试
智能合约部署前必须经过大量的测试,在模拟环境中对智能合约进行攻击测试,挖掘可被利用的漏洞。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。