据团队官方消息,CertiK于近日完成了MYKEY项目的安全审计。
MYKEY项目是基于多条公有区块链的自主身份系统,也是基于KEYID自主身份协议的首个应用实例,从资产维度来看,MYKEY是一款多链钱包,它让用户完全掌控自己的财产,并且在丢失私钥时可以冻结和恢复账户。另外,MYKEY也是信任网络的组成部分,将在Web3.0背景下将数据主权归还给用户,从根基上保护用户隐私。
KEY是一种基于以太坊的ERC20通证,并且每一个MYKEY账户都在以太坊上以智能合约形式存在。对于MYKEY的团队而言,保护智能合约的安全性是重中之重。因此,MYKEY团队选择CertiK成为安全审计服务商。
IBM安全报告:AI及自动化让数据泄露处理周期已缩短108天:金色财经报道,IBM Security于7月24日发布其年度《数据泄露成本报告》(Cost of Data Breach Report)。报告显示,2023年全球数据泄露的平均成本达到445万美元,创该报告有史以来以来最高记录,也较过去3年均值增长了15%。
同一时期内,检测安全漏洞和漏洞恶化带来的安全成本上升了42%,占安全漏洞总成本的比值也来到史上最高。人工智能和自动化对被调研组织的漏洞识别和遏制速度帮助最大。与研究中未部署这些技术的组织相比,广泛使用人工智能和自动化的组织的数据泄露处理周期会短上108天。[2023/7/25 15:57:48]
审计过程及结果
安全机构:Fuck BNB疑似为貔貅盘Token,请注意相关风险:金色财经报道,12月2日,Ankr协议遭到攻击,攻击者创建Fuck BNB Token。据安全机构Go+Labs报告,该Token疑似为貔貅盘Token。请用户注意相关风险。[2022/12/2 21:18:01]
MYKEY是一款功能与钱包类似的新型智能合约,于现阶段部署于EOS平台。
对于EOS终端用户而言,DApp上的个人私钥和身份标识的安全保存十分重要,而MYKEY就旨在解决这些痛点问题。
在为期三周的审计过程中,CertiK委派了四名工程师对MYKEY进行多方面的安全评估。在评估期间,MYKEY团队提供了编写良好的设计文档,并且每周为CertiK的安全专家提供同步支持。此次安全审计的顺利完成也促成了MYKEY将要在五月下旬发布的公测。
Cosmos跨链功能IBC存在严重漏洞,安全补丁公开版本预计今日发布:10月14日消息,Cosmos联合创始人Ethan Buchman在Cosmos官方论坛中表示,在BSC漏洞利用之后,Cosmos和Osmosis核心团队的成员一直在对IBC进行广泛的审计,此过程中发现了一个严重的安全漏洞,该漏洞影响所有支持IBC的Cosmos链,适用于所有IBC版本。
已经采取步骤确保所有支持IBC的主要公共链都打入补丁。一旦1/3的投票权应用于补丁,就不会受到严重漏洞的威胁。一旦正式补丁发布,剩余2/3链仍应该尽快打补丁。该补丁的公开版本将在UTC时间10月14日14:00(北京时间10月14日22:00)24小时内在CosmosSDKv0.45.9和v0.46.3中发布。
强烈建议所有的链和验证器立即升级到新发布的补丁,即使他们已经私下打了补丁。该补丁可以由验证器单独部署,而不需要链式停止升级,并且应该尽快应用。[2022/10/14 14:27:30]
审计过程中,CertiK使用多种验证工具从多个方面对MYKEY源代码进行了分析,例如形式化验证技术以及由智能合约安全专家提供的人工审计。最终结果是:CertiK没有发现任何关键性漏洞,也未发现任何中度或轻微安全问题。
此外,虽然MYKEY代码本身较为复杂,逻辑和设计仍旧清晰且直接。双方团队在代码安全性优化和商业一致性校验等方面进行了深度探讨,最终CertiK提交给MYKEY团队一系列低危安全性建议、编码实践指南和设计建议。CertiK专家表示,MYKEY团队拥有非常高的专业化素养。同时,鉴于MYKEY已经在EOS上占据了一定的市场份额,CertiK非常期待其将来在以太坊项目上的发展。
值得一提的是,MYKEY的去耦和关注点分离设计使智能合约所有者在要求以最小的努力实现未来升级的同时,还实现了去中心化。引用CertiK审计报告中的一条评论:
管理/逻辑双重合约架构的主要设计目标就是分离行动逻辑与行动路径/持久数据存储,以便后者不需要升级就能保持稳定,而客户端应用程序可以不需依赖前者,从而顺利地进行自身升级。将所有持久数据锚定在一个稳定的、不可升级的合约中对数据安全性有很大的影响。
关于MYKEY
MYKEY是一个基于多条共由区块链的自主身份系统,也是基于KEYID自主身份协议的首个应用实例。用户通过IOS和安卓系统使用APP功能。MYKEYLab公司获得BihuKeyFoundation的一次性捐赠100亿KEY,主要负责建设和部署KEYID协议以及运营MYKEYApp。
从用户角度而言,MYKEY的未来发展方向主要有以下三点:数字资产管理,信任网络,数据的可靠存储。在目前发展的最为成熟的数字资产管理中,MYKEY的多链钱包给用户对其资产的完全掌控,体现在当他们丢失自己的私钥时能够灵活地冻结和恢复自己的账户。MYKEY也在建立一个基于可严正声明形成的账户和账户之间的信任网络。此外,在MYKEY正在开发的测试网3.0中,MYKEY将数据所有权交还给客户,从根本上解决用户隐私问题。
关于CertiK
CertiK公司于2017年底成立于纽约和硅谷,2019年初成立北京办公室,由来自耶鲁大学和哥伦比亚大学的科研团队携数十年研究成果成立,通过形式化验证科技为智能合约和区块链应用及协议提供代码安全解决方案。团队迄今已经成功守护了价值近45亿美元的数字资产免受黑客攻击。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。