今日运势评分

-1

本月运势

戊寅月

震荡偏多

癸水为财,亥子丑三会水
壬不泱水更难提防
戌不吃犬作怪上床

祭祀,塞穴,结网,破土,谢土,安葬,移柩,除服,成服,馀事勿取

嫁娶,入宅

月相

有明

底部反弹

日冲

Powered by RitMEX

注册/

TRUMP16.03 -1.37%

SUI3.33 -1.46%

TON3.77 2.80%

TRX0.24 2.57%

DOGE0.24 -0.14%

XRP2.55 -1.21%

SOL168.96 -2.52%

BNB653.88 -0.20%

ETH2793.84 2.06%

BTC95854.06 -0.79%

ETH Gas0.80 Gwei

中性
49
首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

Shima Capital CTO 的 Curve 反思:为什么我们需要 Runtime Proctection 和 Aspect?

2023.08.23 - 550 天前
如何提供运行时保护?

撰文:Carl Hua,Shima Capital 合伙人、CTO

编译:BlockBeats

在最近的 Curve 可重入漏洞利用之后,我回顾了我在 JPL NASA 的经历,在那里我学到了开发具备 reliable(可靠)和 resilient(弹性/韧性)软件的关键原则。对于加密行业,这些见解现在比以往任何时候都更加重要,理由如下:

归根结底,人们只真正关注两种类型的软件:可以杀死你的软件和可以让你赔钱的软件。

任何航天机器的关键软件里,大部分预算 (80%+) 并未分配给开发本身,而是分配给集成和测试。如果软件出现故障,飞行器就会从天而降——战斗机、无人机、航天器等。

航天软件中的大多数代码(如果被归类为关键模块)都遵守极其严格的测试/开发标准,例如 DO-178B A 级。不仅需要测试每一行代码,而且如果有嵌套逻辑,则每个逻辑条件都是也经过专门测试。

在 JPL NASA,编写先进的航天软件的理念不是写出最漂亮、干净的代码,而是编写出容易执行单元测试的代码。为什么?很简单:当你将一艘航天器送入太空时,你只有一次机会,没有人愿意在失败的概率较大的情况下冒险。这与区块链的逻辑相同,因为不可变的代码是它们的重要特性,我们也只有一次机会在每笔交易中正确使用我们的资金,所以我们为什么不更认真地对待开发 dApp 这个过程呢?

尽管有严格的开发、测试和代码审计流程,但这些手段的显然不足以缓解所有错误和攻击,因为事实上通过测试和审计消除所有运行时错误几乎是不可能的。那么我们如何保护我们的软件免遭失败呢?

运行时保护(Runtime Protection)

运行时保护是一种安全技术,可保护软件应用程序在运行时免受恶意攻击。它的原理是在代码实际运行时进行实时检测,分析程序的实际行为以保护程序免受恶意数据和攻击的影响。

高可靠性软件的运行时保护需要花费大量的投入和设计,因为它们是确保软件不会进入未知状态或故障的最后一道防线。这不仅仅是个论点,而是几十年来经过验证的实践。

今天在 Web3 中,我认为 DeFi 应用程序需要同样的高可靠性,并且应该考虑同样的方法。然而,由于其潜在的限制,EVM 并不是为处理运行时保护等复杂任务而设计的。那么,我们如何提供运行时保护呢?

一种方式是通过 Aspect 编程,Aspects 由 Artela 区块链网络设计的,它能够在任何智能合约交易的生命周期内切换执行上下文,以对程序的实时状态进行高级检查。Artela 通过 Aspect 和兼容 EVM 的方式,提供运行时保护的独特设计,它有机会成为加密智能合约安全的未来基础。

Artela 在下面的文章中公布了 Aspects 在防止 Curve 重入攻击中的具体用法,希望一起交流!

《编译器漏洞无解?Runtime Protection 实现 DeFi 链上风控保护》

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/DeFlow_Intern
原文链接 
添加收藏
分享社交媒体
作者 Shima Capital
相关文章
2025.02.21 - 前天
一览七个热门权益类NFT:背靠高额融资的加密项目,多个出现显著涨幅
这些NFT背靠高额融资项目,且大多未发币。
NFT
2025.02.21 - 前天
解读 Origin:告别传统 ICO,打破代币发行三难困境
通过在可访问性、参与度和估值之间找到平衡,Origin 成为下一代代币发行的领导者。
Origin
2025.02.20 - 3 天前
解读 Virtuals 推出的新协议 ACP:让 AI Agent 之间可信交易与协作,赛道乏力时的新机会
通过 ACP,自治智能体之间的协作效率将大幅提升,而去中心化的交易和验证机制也将为整个生态注入新的活力。
原创 Virtuals
2025.02.20 - 3 天前
速览 Open Intents 框架:以太坊生态流动性局面将终结?
Open Intents Framework 或将开启跨链意图标准化时代,解决以太坊饱受诟病的多链割裂问题。
Open Intents
2025.02.20 - 3 天前
Delphi Digital 研报:KGeN 的“玩家证明”,重新定义游戏激励与玩家增长
KGeN 验证用户质量的能力,使其成为合作伙伴的重要竞争优势。
KGeN
2025.02.20 - 3 天前
融资 5500 万的 Succinct:构建去中心化证明者网络,如何参与测试网赚取奖励?
Succinct 的愿景是让任何人都能成为证明者,利用自己的计算资源为区块链世界提供验证服务。
Succinct
2025.02.19 - 4 天前
超越 Filecoin?一文读懂 Sui 团队开发的新协议 Walrus
Walrus 将成为 Sui 最关键的协议。
Walrus Sui
2025.02.19 - 4 天前
Messari:DePAI 会是下一个叙事风口吗?
DePAI 提供了一个机会,让 Web3 的物理 AI 生态系统得以在中心化巨头占据主导地位之前建立起来。
DePAI
2025.02.19 - 4 天前
福布斯 2025 金融科技 50 强有哪些加密公司?
Figure、Fireblocks 和 Securitize 三家加密公司入选。
金融科技
2025.02.19 - 4 天前
将 Solana 的基因注入 EVM,Monad 能否掀起“EVM 之春”?
Monad 的出现,为 EVM 生态注入了一剂强心针。
原创 Solana EVM Monad
7x24h 快讯︎更多
02月23日 22:21
LBank已首发上线VK Official(KOHLI)
02月23日 22:02
Michael Saylor 再次发布比特币 Tracker 相关信息,或将继续增持BTC
02月23日 21:57
Greeks.live:整体市场情绪保持谨慎看多,密切关注 9.9 万美元关键阻力位
02月23日 21:06
数据:SUI、OP、ZETA 等代币将于下周迎来大额解锁
02月23日 20:58
Bybit:有欺诈者会冒充 Bybit 员工,社区需保持警惕
02月23日 20:54
Mirana Ventures 于 40 分钟前向 Bybit Deposit 转移了 1 万枚 ETH
02月23日 20:36
美国卫生与公众服务部部长 RFK. Jr.:我是比特币的坚定支持者
02月23日 20:29
Bybit 黑客已将 3.79 万枚 ETH 跨链兑换为其它资产
深潮精选更多
Berachain 上能玩什么?全面了解主网关键应用和收益策略

2025.02.21

SBF 狱中最新采访:FTX 从来没破产,只是流动性危机

2025.02.21

解读 Origin:告别传统 ICO,打破代币发行三难困境

2025.02.21

加密早报:Canary 的 LTC ETF 已在 DTCC 网站列出,以太坊基金会招聘社交媒体经理

2025.02.21

解读 Virtuals 推出的新协议 ACP:让 AI Agent 之间可信交易与协作,赛道乏力时的新机会

2025.02.20

专注Web3行业深度报道,洞察潮水流动的方向
我要投稿寻求报道
Hainan Chaodong Technology Co., Ltd. 联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

DeFlow

扫码关注公众号

电报群
商务合作
RSS-精选