随着智能合约飞速发展,越来越多的项目基于以太坊发行token,链上资产的类别和规模呈指数级增长,“虚拟世界”中的数字资产也点燃了黑客们的“热情”。
去年7月,多重签名钱包Parity出现安全漏洞,未知黑客盗取了15万个ETH。今年1月,日本大型数字货币交易平台Coincheck系统被黑,时价5.3亿美元的“新经币”被盗。就在昨夜,币安交易系统出现故障,疑似被黑,数字货币全盘大跌。
由于智能合约一旦上传,即公开且不可更改,因此大多“区块链2.0”项目有安全性验证的需求。CertiK正是看好这一服务机会,致力于应用形式化验证技术,为智能合约和区块链生态提供安全保护。
5000万美元的ARB转入Wintermute Trading相关地址:金色财经报道,Lookonchain监测数据显示,5000万美元的ARB被转移到与Wintermute Trading(做市商)有关的地址,可能是为了准备提供流动性。[2023/4/3 13:41:19]
为了更好理解“黑客怎么攻击智能合约”,我们做个比喻:假设二手房买卖中,产权变更的触发条件是买方的购房款入账到卖方,黑客要做的就是寻找智能合约上存在的潜在漏洞,通过伪装等方式来触发条件。
传统测试方法中,开发者会预想哪些情况下系统会遭攻击,再针对这些情景测试。这套方法的缺陷在于,黑客往往是从程序员想象之外的路径“下手”。而CertiK采用了形式化的验证(formalverification),将智能合约转化为数学模型,通过逻辑上的推理演算来验证模型,从而证明智能合约的安全性。因为整个演算过程符合严谨缜密的数学逻辑,所以CertiK检验过的结果很难被黑客攻克。
去中心化自治组织Tomi筹集4000万美元融资:金色财经报道,旨在建立替代互联网网络的去中心化自治组织 (DAO) Tomi已筹集到 4000 万美元,由数字资产做市商 DWF Labs 领投。这笔资金将用于为网络吸引内容创作者。Tomi的目标是“为互联网重新开始”,使用其DAO治理模型来促进言论自由和获取未经审查的信息。[2023/3/22 13:18:06]
CertiK的核心产品是CertiKOS防黑客操作系统。
这个系统共花费千万美元的科研经费,两位创始人邵中和顾荣辉用6年多研究安全系统,目前CertiKOS不仅在商业市场中通过验证,也被应用到军事防御系统上,并引起了耶鲁大学等美国学术界的关注。
Kyle Roche已从涉嫌与Ava Labs合作发起恶性竞争的事务所离职:10月20日消息,律师事务所Roche Freedman宣布,其创始合伙人Kyle Roche已从该事务所离职,未来该事务所将更名为Freedman Normand Friedland。
此前Cryptoleaks曾释出大量爆料视频,内容为Kyle Roche在谈论Ava Labs(Avalanche开发公司)和Roche Freedman的一项秘密合作协议。通过该项合作,Ava Labs向Roche Freedman支付了大量Ava Labs股权和AVAX(现价值数亿美元),Roche Freedman则向Binance、Solana Labs和DFINITY Foundation等Avalanche的竞争对手发起恶意诉讼。(路透社)[2022/10/20 16:31:16]
由于军方需求相对复杂,创始团队于2015年中提出了分层结构理论,即将复杂的合约模块化,先逐个验证,再复合证明。
CertiK的商业模式分两步走:
1)依靠CertiK自身算力的中心化验证服务。如果客户本身有强大的硬件设备和系统,可向CertiK提交智能合约和需求,CertiK将合约转化为数学模型,进行形式化验证,并生成报告,指明合约中哪一行可能出现漏洞,系统在什么状态或条件下可能被侵入。CertiK根据合约的复杂程度收取不同的服务费。
2)去中心化的安全验证生态系统,借助社区参与者的算力,共同生成报告。前文提到的分层结构理论可将复杂任务拆分成小的模块,CertiK接到客户需求后,将“任务”和技术工具分发给社区,奖励提供算力、帮助检验小型模块的贡献者。交叉验证机制可以确保社区内无人投机取巧、没完成任务还“取奖励”。CertiK认为,这种任务分发要比算hash值挖矿更有意义、更低能耗。
市场方面,CertiK目前已与Neo、量子链等机构达成战略合作,同时对市面上的智能合约进行安全性验证,发现安全漏洞后主动联系团队,说明问题,提供解决方案,获取信任和口碑,逐步积累成功案例,再进行市场宣传。
据介绍,CertiK已获耶鲁大学,丹华资本,光速中国等机构种子轮融资;计划在几个月内发布产品。
CertiK的核心优势在于团队。位于硅谷的技术团队从学术圈出身,去年开始商业化,工程师全部来自Google、Facebook、Freewheel。联合创始人邵中,普林斯顿大学博士、耶鲁大学计算机系系主任/终身教授、中科大名誉院长、清华大学大师讲习团成员,20余年安全领域经验。联合创始人顾荣辉,清华大学本科、耶鲁大学博士、哥伦比亚大学助理教授。
我是郝方舟,关注区块链相关优质项目,加微信nooxika请备注公司+姓名+事由。
去年11月,作者介绍过“想成为印度版今日头条”的新闻资讯平台NewsDog。近期,NewsDog独立出了一个基于区块链的内容行业协议,CNN.
1900/1/1 0:00:001月14号的晚间,市场行情突然变得有些癫狂:BSV继前几日大涨后稍事调整,再次爆涨,并且幅度惊人。这次在BSV的领涨下,比特币,BCH,以太坊,EOS等各大主流币全部上涨.
1900/1/1 0:00:00今日上午BTC再次快速下跌,5分钟内导演了振幅300美元的行情,这种情况在近期已经多次上演,可以看看近七天的盘面,上演了至少三次快速探底的的行情,且均在5分钟内结束下跌,继而持续横盘,除了庄家洗盘找不到其他更好的解释.
1900/1/1 0:00:00伊朗军事领导人苏莱曼尼上周被打死后,美国和伊朗领导人周一(1月6日)继续采取咄咄逼人的姿态。伊朗国家电视台表示,该国将不再遵守2015年协议中对其核项目的限制。之后,美国总统特朗普在推特上表示,“伊朗永远不会拥有核武器”.
1900/1/1 0:00:003月31日,以太坊社区基金会奖励金计划负责人CassandraShi在北京公布了奖励金计划并接受了作者的采访。以太坊社区基金会成立于2018年2月.
1900/1/1 0:00:00阿列克谢?科济列夫是俄罗斯电信及大众传媒部副部长,在接受当地媒体RNS采访时,他表示俄罗斯政府有必要搭建一个不涉及采矿的区块链平台.
1900/1/1 0:00:00