今日运势评分

2

本月运势

丁丑月

震荡偏多

乙辛相冲,卯酉相冲
庚不经络织机虚张
寅不祭祀神鬼不尝

沐浴,塑绘,开光,纳采,订盟,开市,交易,立券,纳财,起基,动土,定磉,放水,安葬,破土,启钻,修坟,立碑,移柩

入宅,安门,祭祀,谢土

月相

下弦

底部反弹

日冲

Powered by RitMEX

注册/

PEPE0.00 5.05%

SUI4.56 5.15%

TON5.18 4.30%

TRX0.25 5.14%

DOGE0.36 6.24%

XRP3.17 2.61%

SOL253.56 6.69%

BNB698.71 2.42%

ETH3298.52 0.90%

BTC104947.88 2.25%

ETH Gas7.09 Gwei

贪婪
76
首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

Shima Capital CTO 的 Curve 反思:为什么我们需要 Runtime Proctection 和 Aspect?

2023.08.23 - 518 天前
如何提供运行时保护?

撰文:Carl Hua,Shima Capital 合伙人、CTO

编译:BlockBeats

在最近的 Curve 可重入漏洞利用之后,我回顾了我在 JPL NASA 的经历,在那里我学到了开发具备 reliable(可靠)和 resilient(弹性/韧性)软件的关键原则。对于加密行业,这些见解现在比以往任何时候都更加重要,理由如下:

归根结底,人们只真正关注两种类型的软件:可以杀死你的软件和可以让你赔钱的软件。

任何航天机器的关键软件里,大部分预算 (80%+) 并未分配给开发本身,而是分配给集成和测试。如果软件出现故障,飞行器就会从天而降——战斗机、无人机、航天器等。

航天软件中的大多数代码(如果被归类为关键模块)都遵守极其严格的测试/开发标准,例如 DO-178B A 级。不仅需要测试每一行代码,而且如果有嵌套逻辑,则每个逻辑条件都是也经过专门测试。

在 JPL NASA,编写先进的航天软件的理念不是写出最漂亮、干净的代码,而是编写出容易执行单元测试的代码。为什么?很简单:当你将一艘航天器送入太空时,你只有一次机会,没有人愿意在失败的概率较大的情况下冒险。这与区块链的逻辑相同,因为不可变的代码是它们的重要特性,我们也只有一次机会在每笔交易中正确使用我们的资金,所以我们为什么不更认真地对待开发 dApp 这个过程呢?

尽管有严格的开发、测试和代码审计流程,但这些手段的显然不足以缓解所有错误和攻击,因为事实上通过测试和审计消除所有运行时错误几乎是不可能的。那么我们如何保护我们的软件免遭失败呢?

运行时保护(Runtime Protection)

运行时保护是一种安全技术,可保护软件应用程序在运行时免受恶意攻击。它的原理是在代码实际运行时进行实时检测,分析程序的实际行为以保护程序免受恶意数据和攻击的影响。

高可靠性软件的运行时保护需要花费大量的投入和设计,因为它们是确保软件不会进入未知状态或故障的最后一道防线。这不仅仅是个论点,而是几十年来经过验证的实践。

今天在 Web3 中,我认为 DeFi 应用程序需要同样的高可靠性,并且应该考虑同样的方法。然而,由于其潜在的限制,EVM 并不是为处理运行时保护等复杂任务而设计的。那么,我们如何提供运行时保护呢?

一种方式是通过 Aspect 编程,Aspects 由 Artela 区块链网络设计的,它能够在任何智能合约交易的生命周期内切换执行上下文,以对程序的实时状态进行高级检查。Artela 通过 Aspect 和兼容 EVM 的方式,提供运行时保护的独特设计,它有机会成为加密智能合约安全的未来基础。

Artela 在下面的文章中公布了 Aspects 在防止 Curve 重入攻击中的具体用法,希望一起交流!

《编译器漏洞无解?Runtime Protection 实现 DeFi 链上风控保护》

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/DeFlow_Intern
原文链接 
添加收藏
分享社交媒体
作者 Shima Capital
相关文章
2025.01.22 - 8 小时前
Indie.fun,Web3 游戏界的 Pump.fun?
游戏开发者的筹款新选择。
Indie.fun
2025.01.21 - 昨天
从智能手机到卫星发射:深度解析 Bitget LaunchX 项目 Jambo
Jambo 旨在彻底革新人们接触加密行业的方式,并让数百万拉美、东南亚和非洲等新兴市场人接触 Web3 技术。
Jambo
2025.01.21 - 昨天
从 GitHub 32 星到市值 3200 万:一文速览 $QUDE, Solana 生态潜力 AI 框架
QudeAI 是一个开源框架,专为在 Solana 网络上创建、部署和交互 AI 智能体而设计。
QudeAI
2025.01.21 - 昨天
赋能 AI 和数据安全,TGE 在即的 Nillion 生态盘点一览
Nillion自2021年创立以来,受益于其独特的“盲计算”网络的概念,让AI板块的火爆不仅停留在Meme叙事,也向AI民主化的方向更进一步。
Nillion
2025.01.18 - 4 天前
TEE 打破 Agent 不信任三角,Phala 助力 Agent 赛道由虚入实
通过 TEE,AI Agent 能够在管理更大规模资金和更具体的链上用例时,避免任何额外的信任假设。
TEE Phala
2025.01.18 - 4 天前
市值速通70亿美元,80%代币锁仓,特朗普官方 Meme 币 TRUMP 筹码结构完整解析
TRUMP 不是一个「Pump 系 Meme」,因此并未全流通,所有代币均由其团队发放,并采取「月度解锁」方案。
TRUMP
2025.01.18 - 4 天前
LINE、Kaia 与 Yuliverse:Web3 生态的潜力与创新融合
LINE 和 Kaia 的强强联合,为 Web3 生态的发展提供了强大的用户基础和技术支持。
LINE Kaia Yuliverse
2025.01.18 - 4 天前
Monad生态指南:Consumer dApp
在预测市场领域,Monad 原生项目(如 RareBetSports (RBS)、Kizzy 和 LEVR Bet)正在努力解决一些普遍存在的挑战,以提升用户体验和运营效率。
Monad
2025.01.17 - 5 天前
Plume 有望成为 Q1 最大的 TGE 项目?
随着TGE的临近,Plume即将开启一个全新的篇章。
Plume Network
2025.01.17 - 5 天前
Yuliverse:如何玩转 Web3 版小红书?
让每一个瞬间都成为财富。
Yuliverse
7x24h 快讯︎更多
01月22日 17:54
数据:Solana 稳定币市值首次突破 100 亿美元,近 7 日涨幅达 69%
01月22日 17:48
法院解除 OFAC 对 Tornado Cash 制裁
01月22日 17:48
Yuliverse 的迷你应用程序 YuliGO 上线 Line Dapp Portal,完成任务可获得 $KAIA 及 $MO 积分
01月22日 17:45
孙宇晨:若由我领导以太坊基金会,ETH 将达到 1 万美元
01月22日 17:40
全球金融服务公司 Canaccord:比特币挖矿成本约为约 2.6-2.8 万美元,2025 年继续保持盈利
01月22日 17:32
LBank将首发上线ELONSOL U本位永续合约
01月22日 17:25
欧洲央行管委:我们预计美国新政府的政策可能产生通货膨胀效应
01月22日 17:21
数据:Solana 验证者在 TRUMP, MELANIA 上赚取了超过 2500 万美元的手续费
深潮精选更多
TRUMP 热过后,一览 25 个 DeFAI 代币表现与进展

2025.01.22

对话 Azuki 创始人 Zagabond:加密旅途与 ANIME 动漫宇宙梦想

2025.01.22

解密特朗普家族:美国新朝代指南

2025.01.22

今日 AI Agent 市场总结:Fartcoin 和 AIXBT 占据主导地位,AI 项目迎来普涨

2025.01.22

Bitwise Alpha 策略主管:从扑克到 $TRUMP,Meme 不再只是一场零和游戏

2025.01.22

专注Web3行业深度报道,洞察潮水流动的方向
我要投稿寻求报道
Hainan Chaodong Technology Co., Ltd. 联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

DeFlow

扫码关注公众号

电报群
商务合作
RSS-精选