慢雾余弦谈鲸交所：安全走在行业最前端

在刚刚结束的鲸交所见面会厦门站活动现场，特邀演讲嘉宾慢雾科技创始人余弦面对主持人和观众的“灵魂拷问”，以代码审计方、黑客的视角，用专业、有力、幽默的方式，给予了精彩的解答。

以下摘取了慢雾科技创始人余弦与鲸交所CEO俊晶在提问环节时的精彩言论，让我们换个视角来看鲸交所。

提问：鲸交所的代码在你们审计的500多个项目中处于怎样的水平？

余弦：我们合作的时候也很看重项目方的研发实力。在对鲸交所的审计过程中，会特别去看用户资产相关的管理，还有关于签名数据验证等。这些如果做不好，会直接危害到用户资产。还有风控方面，在代码审计上主要指数据或者资产，因为攻防是一个系统化的整体。

鲸交所的审计重点在合约。当时在审计的时候，其实考验还是很大的，单靠一些工具或者算法，比如像现在比较流行的形式化验证，是不够的，还要满足具体的业务场景需求，这是关键。

慢雾创始人：去年11月14日-23日期间使用TrustWallet浏览器扩展创建的钱包存在风险:4月22日消息，慢雾创始人余弦在社交媒体引用Trust Wallet公告表示，若用户使用TrustWallet浏览器扩展且在2022年11月14日-23日期间创建了钱包，则该钱包将存在风险。本质原因是当时TrustWallet浏览器扩展使用的MT19937伪随机数生成器没有提供足够的随机性，导致私钥可以被破解。[2023/4/22 14:20:28]

所以，我们特别在意整个合约的逻辑性，这也是鲸交所合约复杂之处。基本上，用户从授权、充值、提现，包括一些管理和操作，我们都会看，还有一些外部接口等。因为这些接口在合约上，合约在链上，有些工具可以直接标准化。如果这部分风控没有做好的话，我们审计中也会发现。

我们审鲸交所合约花了很长时间，我们拿到审计文档，然后鲸交所团队过来我们这里密切交流，了解业务层的一些设计考虑，即使这样，我们还算是花了一个月的时间，这只是第一期上线前的审计。

慢雾：Rubic协议错将USDC添至Router白名单，导致已授权合约用户USDC遭窃取:12月25日消息，据慢雾安全团队情报，Rubic跨链聚合器项目遭到攻击，导致用户账户中的USDC被窃取。慢雾安全团队分享如下：1. Rubic是一个DEX跨链聚合器，用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前，会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。

2. 经过白名单检查后才会对用户传入的目标Router进行调用，调用数据也由用户外部传入。

3. 不幸的是USDC也被添加到Rubic协议的Router白名单中，因此任意用户都可以通过RubicProxy合约任意调用USDC。

4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。

此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中，导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]

现在鲸交所合约多签，我们是有一票否决权，如果我们发现更新后有安全问题，我们就会否定，不通过。

元界DNA主链代码已通过慢雾科技安全审计:元界DNA（Metaverse Dualchain Network Architecture）主链代码已通过慢雾科技安全审计。慢雾科技采用“白盒为主，黑灰为辅”的策略，以最贴近真实攻击的方式对Metaverse DNA主链代码的随机数生成算法安全、密钥存储与内存安全、密码学组件调用、加密强度安全、交易延展性、交易重放安全性、代币“假充值”漏洞、RPC“黑人节”漏洞、代码合规性共9个维度进行了全面的安全审计，审计报告显示Metaverse DNA主链代码通过慢雾科技公链安全审计标准。

元界DNA主网(Helix 1.0)已于2020年8月5日正式上线，其基础代币DNA目前已上线包括OKEx、ZB、Bittrex（B网）等全球19家主流交易平台。[2020/8/10]

提问：鲸交所的合约在不断迭代更新，慢雾团队日常是如何监看合约变动的呢？

声音 | 慢雾预警：一新私有矿池今日出现算力暴增迹象:慢雾安全团队对 ETC 51% 攻击持续监控中发现：一个新私有矿池(0x58b3cabd0c5c777da2c1c4d4f7ecc8afe5674f20)正在迅速获得更大的总网络算力份额，这个新私有矿池虽然在 ETC 51% 攻击之前就已经存在，但在攻击后，随着发动 51% 攻击的私有矿池(0x3ccc8f7415e09bead930dc2b23617bd39ced2c06)的消失，这个新的私有矿池的算力开始逐日增加，今天出现暴增迹象。

出于谨慎目的，慢雾安全团队建议任何人进行 ETC 交易时必须等待至少 400 个区块确认（这个值甚至需要更高），相关数字货币交易平台继续保持警惕状态。[2019/1/11]

余弦：我们开发了EOS天眼这个产品，用来监测链上合约的变动，任何用户都可以到我们平台上，订阅你关注的合约，这个合约如果有更新，我们会自动发邮件给你提示。

声音 | 慢雾区：Electrum伪造升级提示的钓鱼攻击盗窃至少200个BTC:据慢雾区消息，Electrum伪造升级提示的钓鱼攻击已盗窃至少 200 枚BTC，此次攻击单靠升级 Electrum无法避免，需要整个生态服务都做对应的改动（因为 Electrum 这个客户端并不是全节点，然后在交易广播上和对应的服务端有消息通讯，攻击者也可以部署恶意服务端）。慢雾区提醒用户，Electrum这类钓鱼攻击需要长期警惕。慢雾区此前发布Electrum钓鱼更新事件预警，对Electrum钱包进行攻击的黑客利用Electrum的软件异常构造恶意的软件更新提示，诱导用户更新下载恶意软件使用。[2019/1/4]

提问：跨链进展如何？跨链后鲸交所还安全吗？

俊晶：已经全部开发完成！很快将有独家跨链资产首发鲸交所！

余弦：有我们在，当然安全了！

提问：曾有一个关于交易所安全的评分，其中安全最高的是Coinbase，大概80多分，第二名好像是币安40-50分。余弦怎么看这个评分？鲸交所自评有多少分？

余弦：这些评分基本都不靠谱的，考量的指标都比较简单。因为你真的要去评估交易所，如果没有和团队或内部核心开发紧密交流的话，都很难做出客观的评价。

俊晶：打分不太合适，还是请慢雾来评价。对于安全，我认为，一方面是成本投入，一方面是意识。交易所从上之下都要重视。鲸交所与慢雾有过非常深度和密切的交流。

余弦：我们评价，就不按照分数来了，按照对抗的级别来，可以分为国家级、省级、县级、村级等，很遗憾，没有一家能挡住国家级的。鲸交所至少在省级。

俊晶：关于“国家级”，再补充一句：如果是国家需要，我们捐给国家！不过，大家的资产鲸交所无法触碰，用户自己掌控资产权限，所以用户资产是无法捐出去的啊！

余弦：慢雾也一样！

提问：今天现场很多都是鲸东，他们都很关心团队的情况。慢雾团队和鲸交所团队有着较长时间合作，应该说是最紧密的伙伴了，因为要去同步审计他们的合约情况。从你的角度来评价，鲸交所是怎样的一个团队？

余弦：我们拜访过鲸交所，之前主要在上海，现在在杭州，对团队感觉战斗力非常强，能力非常强，战略战术的打法很清晰。去鲸交所去看下就能感受到“996”了！

提问：你们审计后一般都会给项目方一个证书进行评价。给鲸交所审计完，你们证书上给的评价是什么？

余弦：那肯定是优秀了！

提问：鲸交所是基于EOS开发的，假如有一条新的公链出来，超越了EOS，你们会怎么做？

俊晶：EOS是当时我们的最优选择，EOS交易免费和TPS高，我们在以太坊根本没法用。我认为，目前的公链中，都不足以支持WEB3.0。

鲸交所从设计之初到现在，我们都保留了迁移的能力。如果有更好的公链，我们会考虑的。我们目前已经有多链资产，不会局限在一个链上。我们的原则是，选择最合适的链，做去中心化的交易所。

提问：关于去中心化交易所的定义，有不同的说法。有的去中心化交易所不碰用户资产，也不通过合约托管。相比现在鲸交所目前的形态来说，哪个更好？

俊晶：从交易所的业务来看，不托管用户资产的这种去中心化交易所，在以太坊上就有的——以德。但以德最终还是小水洼里面的DEX。为什么？

交易所到底是为了去中心化而去中心化？还是一门运营的生意？刚你提到的这种DEX，合约其实很容易，直接部署在EOS上，目前国内外都有。

但交易所是强运营的事情，无法单纯的应用去中心化的技术来实现平台的高速运转和成长。再有，用户使用EOS需要处理CPU、RAM等，这些与用户间的摩擦，是无法让用户留存的。

我们举例鲸矿池，鲸矿池你投入后什么都不用管。其实，在EOS中投票权是随着时间有衰减的，如果是你个人，就需要自己去处理这些来实现利益最大化，而目前我们是平台来做的。一种是放在那不用管的躺赚，一种是需要自己处理操作，你会选择哪个？

这只是DEX的一个细节，还有很多。用户体验好，才能让DEX流行起来。我们选择这种模式，也与愿景有关。

余弦：两个团队互相交流很多，我们审计除了合约外，还有非合约层的代码，包括业务层、风控等。比较惊讶地是，鲸交所对安全的细节很在意。“在意”分为两种，一种是不懂，一种是很懂，知道敬畏，鲸交所属于后者。

合约多签是鲸交所第一个做的，每个版本都需要我们审计的，很少有项目这样做。当然，同时也能看出他们996挺疯狂的。后来我跟他们说，你们也不用不好意思找我们，因为我们是7*24小时的。

在安全方面，鲸交所做的很多，很确定的是，用户的资产绝对是在你们自己这里的。鲸交所官方是没法作恶的，内部出问题也没法作恶，好几个角色在把关。比如说私钥，有人可能担心用鲸交所App私钥在本地保存的，是否能提取出来？这些我们有验证，他们做了很多密码学的加密，破解很难。

还有离线保险箱，他们首创的，防止苹果企业证书掉签，很多安全上的做法，都走在行业最前面，会给同业或其他产品很多启发。慢雾内部有独立团队专门响应鲸交所。

回到提问，关于多少比例是去中心化的，这个意义不大，重要看两点：一是用户资产的权限一定要在你自己这里。二是误操作你的权限丢了怎么处理。这两点上，鲸交所是我们看到做的最好的。至于业务层的平衡，这是很好理解的。

提问：假设鲸交所CEO俊晶有一天要是跑路了，鲸交所的合约、用户资产是否会出问题?

余弦：大家都知道Google有句话：don'tbeevil，鲸交所已经做到了can'tbeevil。

结语

去中心化交易所一定是未来的趋势，而鲸交所已经走在了前列，正在迈向星辰大海，让我们拭目以待！

标签：TRUUBISDCRUBTrue Dollar FinanceRubidiumAave USDCRUBY Token

狗狗币价格热门资讯