智能合约安全审计基本上是识别项目代码中的漏洞,并使用审查公司认为合适的各种方法或工具来修复它们。
其理念是确保不存在任何可能危及平台用户资金安全的错误。
除了能够确保大多数DeFi协议运行的以太坊网络上资产的安全性,也同时保障其区块链系统的正常工作,现如今安全审计的更多相关好处也变得越来越明显。
超900万枚以太坊被质押在流动性质押协议中:金色财经报道,据DefiLlama数据显示,现有超900万枚以太坊(约165亿美元)被质押在流动性质押协议中。其中Lido的份额最多,占74.47%,质押的以太坊约为671.8万枚(约122亿美元)。Coinbase Wrapped Staked ETH份额排第二,质押的以太坊约为113.2万枚(约214亿美元),Rocket Pool ETH份额排第三,质押的以太坊约为64.76万枚(约118亿美元)。[2023/5/17 15:07:48]
把谷壳和小麦分开
随着时间的推移,加密领域的业务发生了一些微妙但却很根本的变化。人人都能开始一个加密项目计划并付诸实施的日子已经一去不复返了。当然,这始于首次代币发行(ICO)。
Memeland:Season 1 of Raids已正式上线:金色财经报道,NFT 项目 Memeland 在社交媒体宣布 Season 1 of Raids 已正式上线,与试点季期间相比,正式版发生了一些关键变化,主要包括:每个加入 Season 0(试点季)的用户可以获得 69 EXP(经验值),每个加入突袭(Raid)的用户也均能赢得“战利品(Booty)”,Booty 值 = Raid 积点/ Raid 总积点,据悉,第一季的 Booty 战利品总价值将为 4 万 USDC。[2023/5/14 15:01:59]
这种基于区块链的融资机制的意图具有开创性的意义。但它催生的项目之多在2017年是如此令人震惊,以至于SatisGroup的调查表明,当时约80%的加密项目是局。随着时间的推移,尽管数量似乎有所减少,但仍不断有报告指出事件一再发生。
数字银行Revolut因FTX事件推迟推出原生加密货币RevCoin计划:金色财经报道,数字银行 Revolut 现已推迟推出原生加密货币 RevCoin 计划。据知情人士透露,Revolut 原定于 2022 年底推出 RevCoin,但在 11 月 FTX 事件后,Revolut 决定暂停发行。Revolut 发言人表示,我们正在审视市场状况,并评估在未来几个月推出 RevCoin 的最佳时机。[2023/1/20 11:21:57]
报告称,在2019年秋季和随后12个月期间,美国人在与加密相关的局中损失了8000多万美元。在2022年早些时候,区块链数据公司Chainalysis的《2022年加密货币犯罪报告》中可以看到,者在2021年从投资者那里偷走了价值140亿美元的加密货币,是2020年78亿美元的两倍而“拉地毯”(一种在去中心化金融(DeFi)中常见的新型形式,即加密项目的开发者带着用户的资金消失)则是关键。
加密货币投资公司Midas在亏损后关闭平台:金色财经报道,由于Celsius和FTX的破产,导致专注于DeFi收益的加密货币投资公司Midas超过60%的管理资产陷入困境,该公司在遭遇重大投资亏损后不得不关闭平台。
Midas首席执行官兼创始人Iakov“Trevor” Levin已在博客文章中确认了此事,并表示去年春天旗下DeFi投资组合就损失了5000万美元,占其2.5亿美元管理资产(AUM)的20%,在Celsius和FTX破产后,60%的管理资产又遭到打击。不过,Iakov“Trevor” Levin透露,通过将竞争协议与流动性联系起来,他们后续将会专注于一个“符合对集中式去中心化金融(CeDeFi)愿景”的新项目。(coindesk)[2022/12/28 22:11:40]
因此,请注意欺诈性项目几乎不会对其智能合约进行安全审计。
真正的项目正在受到启发
确保平台的安全处于更严格的状态——免受攻击、无风险,保护交易或存储的价值,已经成为某种程度上的标准。智能合约代码的缺陷被强调是大多数DeFi协议被黑客攻击的主要原因。
正如前面所说的那样,仅仅一个项目网站、一份(不太好的)精心制作的白皮书和一些业内已知面孔个人资料图像已经不足以拯救今天的区块链项目。相反,必须有更多关于项目对现有问题的主张、用例、团队概况以及围绕它构建的社区(包括顾问)。
现在,人们还关注该平台的安全性,以及其系统如何加强,以向投资者和用户提供安全感。审计有助于确定需要做什么,以使所有涉众得到正确的平衡。
就连许多潜在投资者也不再追逐那些一夜之间就能扭转其收益的项目,而是追逐那些值得他们认同的项目。
合作机会的信誉
由于新的、严肃的项目不能孤立运作,它们必须依赖于其他有前瞻性举措的伙伴,尤其是那些已经存在了相当一段时间的举措。这种可以跨越各个方面的合作通常是为了帮助他们更快地推销自己的想法,并在他们所提供的领域中得到认可。为了能够跨越这一桥梁,他们必须不断地展示某种形式的可信立场,在他们努力通过精心策划的路线图开放议程的过程中建立信任,并认真遵循。
这就是为什么总是建议这种伙伴关系的任何一方在早期阶段就进行认真的尽职调查。它有助于确定彼此的可信度,并总结随着时间的推移可能出现的大多数可信度问题在开始时是如何解决的。它增强了人们对项目能力的信心,不仅是成功的能力,而且是在行业中长期保持良好地位的能力。
有了安全审计,这些信用问题很有可能得到解决。它有助于说明真正的项目的能力,这些项目已经开始用他们提出的用例获得成功,建立了一个团队来实现想法,并花费数月(如果不是数年)来达到顶峰。
如果事关代币销售,则肯定会提出项目的代码审计有关的问题。在某些情况下,潜在的合作伙伴会坚持要求进行审计。
信誉是核心。不管这种要求看起来多么不寻常,代码审计都是为了互惠互利,因为可信度会提高各方在公众眼中的潜力。
总结
这方面仍在发展中:但在某些情况下,除了正在进行的安全审计外,一些潜在的合作项目可能需要知道并拥有目前加密项目的法律实体/公司注册国家的文件。其他想要与你合作的开创性项目可能想要有项目注册的证据,以确保其合法性。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。