当前DeFi行业高速发展,大量资产被保管在智能合约中,而合约密钥安全十分重要,密钥泄露就意味着体制失去安全性,因此密钥管理在密码体制的安全性研究和设计中占有重要的地位。特别是多方利益体共同管理一个账户时,账户的密钥如何可信安全的分配给多方参与者就变得非常棘手。 2021年,并且随着数字资产种类持续增加和规模不断扩大,主要金融机构开始入场,用户对数字资产托管的要求越来越高,数字资产托管合规化趋势日益明显。而现有的数字资产托管技术中,中心化托管方式无法做到专户专管、交易与托管分离,让大机构投资者无法有效确认资产安全;多重签名机制更是存在部署合约风险性高、灵活性差、兼容性弱、维护成本高等亟待解决的问题。 据统计2020 年DeFi安全事件达到60起,损失逾2.5 亿美元,占统计的骇客攻击造成总损失的12.5%,远超过去的数据。在银行保密法、证券法以及其他与合规和安全有关的法规下,如何处理DeFi平台出现的问题比比皆是。从理论上讲,DeFi平台可以在不受人为干预的情况下自主运行,而且通常从不托管资金,这使得一些人认为它们不可能受到监管。事实上,许多DeFi平台非常中心化,因此它们背后的团队可以阻止风险交易,并采取其他行动打击潜在的犯罪活动,这表明它们可以像其他加密货币平台一样受到监管 换句话说,很多平台对于用户做不到安全保障,因为DeFi用户就像沸水中的龙虾。随着价格下跌,他们的资本正处于清算的边缘,而大多数人并没有意识到这一点。如果未来价格继续逆势下跌,我们将可能见证DeFi的清算雪崩。这将为DeFi新用户上好DeFi风险的第一课,可以说,截至目前,DeFi用户还没有完全意识到他们锁定的资本上所使用的风险和杠杆。他们不再是简单的杂牌军。相反,他们需要像管理保证金的敞口头寸一样管理账户。这种情况很像一个日常乘用车的司机被要求进入一级方程式赛车。唯一不同的是,DeFi用户可能根本不知道自己正坐在赛车中。这就使大量的资本在价格下跌时面临清算的风险。 VDEX深深知道,与传统的网络犯罪相比,区块链上的信息对攻击者来说更有价值,因为对智能合约的成功攻击可以带来直接的经济回报。传统被黑客攻击的信息,如被盗取的个人信息,还需要通过出售来赚钱,但智能合约上是直接存有资产的。记得,在以太坊早期,大多数攻击都是基于找到个别漏洞,让攻击者有能力冻结或耗尽智能合约。2016年臭名昭著的DAO黑客事件就是如此,1.6亿美元的ETH被盗,以太坊最终因此分叉。同样,2017年的Parity多签袭击让黑客盗取了3000万美元,Parity钱包中1.5亿美元被冻结,都是这类漏洞造成的后果。这类智能合约的漏洞仍不时被人利用。最近,一名攻击者成功地从代币合约中窃取了所有的VETH,仅通过耗尽VETH-ETH Uniswap池就获利了90万美元。但这是VETH造成的一个简单失误,因为VETH修改ERC20代币标准的方式有逻辑上的错误。 总的来说,现在的安全性有所提高,特别是那些关注度比较高的项目。它们的安全性提升是由于用户对审计的期望和围绕测试的工具改进推动的。最近DeFi中最大的安全问题是dForce 2500万美元的数字资产在借贷市场中被盗。然而,由于攻击者的IP地址被发现并与新加坡警方共享,因此这些资金被退了回去。基于以上,VDEX做足了安全的多方计算: VDEX的安全多方计算主要有三个特性: 隐私性: 安全多方计算首要的目的是各参与方在协作计算时如何对隐私数据进行保护,即在计算过程中必须保证各方私密输入独立,计算时不泄露任何本地数据。 正确性: 多方计算参与各方通过约定安全多方计算协议发起计算任务并进行协同计算,运算数据结果具备正确性。 去中心化: 安全多方计算中,各参与方地位平等,不存在任何有特权的参与方或第三方,提供一种去中心化的计算模式。 P2P组网安全:采用核心节点冗余配置,保障在断网断线情况下的业务可用性;通过心跳连接等方式实时反馈全网网络拓扑连接情况,及时检测并应对节点失效、节点异常、攻击入侵等情况;同步机制应确保节点断线重连后,可与其他节点实现状态一致性,并可及时检测攻击者垄断连接的情况。 共识机制安全防护:共识协议应具备容错能力,即可容忍一定范围的节点物理或网络故障导致的非恶意节点断线和网络分区,还应可抵御合谋攻击、女巫攻击等恶意攻击行为。 密码机制安全:密码机制应符合密码相关国家要求,密码实现过程中应进行有效的代码混淆,确保攻击者无法提取核心密码算法和密钥信息。 可以说,在发展的过程中,VDEX始终坚持安全发展和全周期管理新理念,率先提出数字资产交易的“共建全场景智慧、共治全周期安全”的构想,制定数字平台安全发展战略,明确战略路径和愿景,应用全过程安全治理方法,设计安全发展全周期治理新范式。依托“交互——联接——中枢——应用”智能体技术架构,推动技术融合、数据融合、业务融合,打造数字生态全场景业务应用体系,驱动全场景智慧落地,实现VDEX的安全发展“一体化监测、智能化预警、多信息融合、整体式管控”。以需求为导向,以数据为驱动,以智能为核心,聚焦数字经济发展痛难点,构建跨层级、跨地域、跨系统、跨部门、跨业务的数字安全应用体。 —- 编译者/作者:Vdex中文社区 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
DeFi资产安全问题日益突出,VDEX如何应对
2021-04-29 Vdex中文社区 来源:区块链网络
LOADING...
相关阅读:
- BlockBank于4月28日推出IDO2021-04-29
- 国民晓哥:以太坊再现“W底”关注颈线位置2021-04-29
- 币须查--马克·库班在DOGE的采用激增中与Ellen讨论狗币2021-04-29
- ETH 5000美元怎么上?论周期投资、中线交易及短线投机2021-04-29
- 以太坊的价格继续上涨2021-04-29