通常,黑客会发现并利用软件开发整个流程链条中的缺陷,从而打破区块链项目的安全屏障。如果能够提前了解到相关经验,我相信安全事故会少很多。
本文概述了Web3开发人员和安全团队在设计、开发并维护智能合约时必须考虑的安全要素,覆盖了从威胁建模到应急响应准备的整个周期。
开发一款安全的软件包括以下五个阶段:
设计:开发人员描述系统所需的功能和操作,包括重要的基准和固定属性;
开发:开发人员编写系统代码;
测试和评审:开发人员将所有模块聚集在一个测试环境中,并评估它们的正确性、规模和其他因素;
部署:开发人员将系统投入生产;
维护:开发人员评估和修改系统,确保其执行预期功能。
?下图将需要考虑的安全因素与上述阶段对应起来。
a16 Crypto首席安全官:黑客伪造“苹果公司”来电对大量Web3名人进行网络钓鱼攻击:11月26日消息,a16 Crypto首席安全官Nasse-nassyweazy.eth透露,目前有黑客伪造“苹果公司”电话对大量Web3名人进行网络钓鱼攻击。攻击者伪造来电显示为“Apple,Inc.”的号码并索取iCloud“恢复密码”,一旦得手就会窃取所有iCloud同步数据并要求受害者支付赎金。黑客还通过扫描文档/图片获取加密钱包助记词或密码,然后注册新地址转移和出售受害者钱包内全部有价值的加密资产并清空钱包。[2022/11/26 20:47:39]
需要注意的是,软件开发的生命周期并不一定总是遵循线性的路径:各类别可能重迭或扩展到其他阶段。对于每个版本,步骤可能会重复。有些安全任务可能需要贯彻执行。
上面描述的软件生命周期步骤和相应的安全考虑为促进智能合约安全性提供了基础。下面将从三个问题出发,进行更详细的研究。
1.设计阶段的智能合约安全考虑——考虑威胁建模和安全设计
The Information:a16z首支Web3基金已部分兑现,收益率高达300%:10月21日消息,a16z规模为 3 个亿美元的第一支加密基金在去年的加密牛市中兑现了部分收益,目前已经返还给 LP 这一基金原始规模的 3 倍。该基金的其余部分仍然未兑现。但据知情人士透露, 理论上,这支基金的回报可能会高达 10 倍(尽管如果当前的加密熊市持续低迷,可能会让收益缩小)。(The Information)[2022/10/21 16:34:28]
内容:从项目开发生命周期初期就明确识别系统的潜在威胁,并确定其优先级是关键。智能合约开发人员应该识别在开发中要实现的所有安全控制,以及在测试、审计和监控中应该检查的威胁。所有安全假设,包括攻击者预期的复杂程度和经济手段,都应该在设计阶段明确定义和阐明。
原因:虽然对开发人员来说,只关注智能合约或协议的预期用途非常吸引人,但这唯一的焦点可能会给他们留下“盲点”,会被攻击者利用。
方法:遵循已知的威胁建模实践。如果一个开发团队没有内部的安全专家,那么它应该在设计阶段的早期就与安全顾问接触。在设计系统时要有“攻击者”的心态,并预先假定任何个人、机器或服务都有可能受到攻击的情况。
CreatorDAO完成2000万美元种子轮融资,a16z和Initialized Capital领投:8月9日消息,CreatorDAO完成2000万美元种子轮融资,a16z和Initialized Capital领投,Paris Hilton和音乐家The Chainsmokers等参投。据悉,CreatorDAO投资于创作者,以换取他们未来收入的一定比例,DAO结构允许众包投资决策,并奖励对DAO的贡献。(CoinDesk)[2022/8/10 12:13:57]
2.发展阶段的保安考虑——管理考虑和访问控制
内容:实施访问控制,限制对特权帐户和智能合约调用执行管理任务的特殊功能的能力。遵循“最小特权原则”——每个参与者应该只拥有所需的最小访问量。
原因:通过升级和治理流程维护协议,开发人员可以通过添加新功能、修补安全问题和解决不断变化的条件来改进协议。如果升级能力没有得到适当的控制,这可能会构成严重的安全漏洞。
方法:建立多重签名钱包或DAO合约,以透明的方式代表社区管理变更。变更应该经过彻底的审查过程,并设置一个时间锁定,以确保在治理攻击的情况下可以验证其正确性并回滚。确保在自行保管钱包或安全保管服务中可安全存储和访问特权密钥。
DeSo区块链通过代币销售获得2亿美元融资,a16z等参投:9月21日消息,BitClout创始人(化名为Diamondhands)透露自己的身份是稳定币初创公司Basis创始人Nader Al-Naji,Basis因监管限制于2018年关闭。Nader Al-Naji的新区块链网络Decentralized Social(DeSo)通过出售DESO代币获得2亿美元融资,Andreessen Horowitz(a16z)、Sequoia、Social Capital、TQ Ventures、Coinbase Ventures、Winklevoss Capital、Polychain Capital、Pantera Capital、Arrington Capital、Blockchange Ventures、Distributed Global、Blockchain.com Ventures、Hack Ventures、Reddit联合创始人Alexis Ohanian等参投。
DeSo区块链支持传统社交媒体功能(如创建个人资料和帖子)以及区块链原生功能(如社交代币、小费和NFT),这些功能可以让创作者赚钱。Al-Naji表示,所有想要使用DeSo区块链或基于该区块链构建的应用程序的人都必须持有DESO代币。[2021/9/21 23:40:46]
3.?考虑可重复使用的、经过实战测试的模板和集成
a16z合伙人:若FinCEN拟议规则继续a16z将在法庭上提出异议:a16z合伙人、Coinbase董事Kathryn Haun今日发推表示,欢迎加密领域合理且经过审查的监管,但试图将监管改革挤进政府的最后阶段,不经过任何程序,这是一个糟糕的主意。FinCEN应该重新考虑,与加密行业进行有意义的磋商,以帮助打击金融犯罪。该规则更有可能阻碍对金融犯罪的起诉,因为它将金融犯罪推向海外,并使其更难追踪。Kathryn Haun还表示,如果这个不明智的规则继续下去,a16z打算和其他人一起在法庭上提出异议,但敦促行政机关做好自己的工作,在一审时评估合法性,而不是把它留给法院去解决无数的法律缺陷。[2021/1/5 16:28:43]
内容:尽可能利用现有的智能合约标准,并评估可能需要与现有协议进行的协议集成的安全性假设。
原因:使用现有的经过实战检验、社区审计的标准和实施降低安全风险方面的措施会有很大的帮助。评估协议集成的风险有助于开发安全检查,以防止对外部组件的攻击。
方法:导入经过安全审计的受信任合约库和接口。Web3的重点是开源使用、重用性和可组合性。确保在代码库中记录合约依赖项及其版本,尽可能减少代码占用。例如,导入大型项目的特定子模块,而不是导入所有内容。了解你的风险敞口,监控供应链攻击。使用官方接口调用外部协议,并确保考虑到潜在的集成风险。监控重复使用的合约的更新和安全披露。
4.测试和评审阶段的安全性考虑——考虑测试和文档
内容:创建清晰、全面的代码文档,并建立一个快速、彻底、易于运行的测试套件。在允许的情况下,在测试网或通过主网模拟建立测试环境,进行更深入的实验。
原因:写出对代码库预期行为的假设有助于确保威胁模型中的风险得到解决,并且用户和外部审计员可理解开发团队的意图。为代码创建测试套件有助于证明开发假设,并鼓励对威胁模型进行更深入的思考。这个测试套件应该包括在极端市场场景下检查项目代币经济的机制设计测试,以及单元测试和集成测试。
方法:实施已知的测试框架和安全检查器,如Hardhat、Mythril、Slither、Truffle等,它们提供不同的测试技术,如模糊化、属性检查,甚至正式验证。使用NatSpeccomments大范围记录代码,从而指定预期的副作用、参数和返回值。使用文档生成工具以及高级设计说明生成实时文档。
5.?考虑内部审查和安全审计
内容:花时间通过内部和外部代码检查来发现漏洞。
原因:从特性开发转向关注安全问题给了开发人员时间来发现潜在的模糊问题。外部审计在这方面尤其发挥作用,因为它们可以带来开发团队不具备的外部视角和专业知识。
方法:在项目开发的适当节点,冻结某功能,从而有时间进行内部审查,然后进行外部审计。这应该在任何实际部署和升级之前进行。
请查看ConsenSys、Nassent、OpenZeppelin和TrailofBits的指南,这些指南为开发人员提供了考虑事项清单,包括时间安排,供任何准备审计的人参考。还要确保检查部署交易,确保它们使用经审核的代码版本并具有适当的参数,特别是在升级软件时。
6.?部署和维护阶段的安全考虑——激励白帽社区参与
内容:创建鼓励社区参与开源代码库安全改进的程序。一种方法便是创造漏洞奖励。另一种方法是鼓励社区开发协议监控检测机器人。
原因:开发团队可以从大范围的知识和经验中获益。这样的程序可以帮助激发对一个项目的热情,从本质上把社区和白帽黑客变成布道者。通过为黑客提供成为防御者的途径,它们还可以帮助将潜在的攻击者转变为安全资产。
方法:使用漏洞赏金平台激励熟练的黑客安全地披露漏洞。
注:文中的一些作者在Forta公司工作,该公司拥有一个网络,为去中心化创建高质量安全监控机器人提供了一个代币化激励结构。开发团队可以鼓励他们的协议社区利用传统和Web3原生的两种方法来激励漏洞奖励,并通过增强安全性来让参与者潜在地获利,实现双赢。
7.实时监控安全考虑
内容:实施监控智能合约和关键操作组件的系统,并根据已知的威胁模型向开发团队和社区报告可疑活动。
原因:问题的早期检测使团队能够快速响应漏洞,潜在地阻止或减轻任何损失。
方法:使用监控平台或分布式节点运行机器人,实时监控智能合约事件。根据需要为开发团队和更广泛的社区插入数据仪表板和警报通知。
8.意外和紧急情况响应操作的安全考虑
内容:使用能够在发生任何安全问题时立即做出响应的工具和流程。
原因:即使有最好的部署前保障措施,智能合约和关键组件仍有可能出现实时问题。配备专门的人员、清晰的流程和适当的自动化设备,确保可以快速调查事件,并尽快解决。
方法:为最坏的情况做准备,计划如何应对事件或紧急情况,并在最大程度上自动化响应能力。包括分配调查和响应的责任,这些人员可以通过分布式安全邮件列表、代码存储库中的指示或智能合约注册表就安全问题公开联系。根据协议的威胁模型,开发一组流程,其中可以包括场景演练和采取紧急行动所需的预期响应时间,可以考虑将自动化集成到紧急事件响应中。
安全考虑应该是成功开发的一个组成部分,而不只是事后考虑或补充。虽然这个框架分享了一些构建Web3协议和应用程序的快速指南,从而促进整个开发过程中的安全性,但没有任何简短的概述可以全方面讨论智能合约安全。缺乏内部安全专业知识的团队应该联系合格的Web3安全专家,他们可以指导并帮助应用于他们的特定情况。
请记住,安全性不是一个简单的问题。安全性将永远是一套永无止境、持续不断的最佳实践。我们仍然处于建立这些实践的初期阶段,现在是时候为所有开发人员协作创建和共享它们了。
金色财经报道,据雅虎财经消息,巴西区块链农业科技公司Agrotools宣布完成了一笔2100万美元融资,公司估值约为9400万美元.
1900/1/1 0:00:006月10日消息,数字资产服务提供商Coinhouse宣布完成4000万欧元融资,本轮融资由ODDOBHF和TrueGlobalVentures4Plus领投.
1900/1/1 0:00:00伴随元宇宙概念在2021年出圈,关于新一代互联网协议的Web3.0也迎来了爆发期。近期,多个Web3.0项目的融资背后出现了老牌风险投资机构的身影,这些曾在Web2.0时代成功押注了脸书、阿里巴巴、字节跳动等互联网明星企业的VC巨头们.
1900/1/1 0:00:00我写了很多关于股票和加密市场崩盘的文章。有时我会说“与2021年末的峰值相比,现在加密已经失去了超过2万亿美元的名义价值”.
1900/1/1 0:00:00加密资产市场连日下行,流动性风险开始向区块链链上的DeFi应用转移。在Solana链上,最大的借贷平台Solend近日一直处于对坏账的担忧中.
1900/1/1 0:00:00最近一个月,web3在微信指数中的趋势数据,一度超过了区块链。从去年12月份开始,web3这个词突然出圈,进入传统互联网,然后开始蔓延火爆。 从最近互联网圈的融资情况和创业动态看,似乎传统VC们都在号召“ALLin?Web3”.
1900/1/1 0:00:00