defi资产的安全问题日益突出。vdex是如何处理的

目前,随着defi产业的快速发展,智能合约中保存了大量的资产,合约的密钥安全非常重要。密钥泄漏意味着系统失去安全性。因此,密钥管理在密码系统的安全性研究和设计中占有重要的地位。尤其是当多方利益相关者共同管理一个账户时,如何将账户密钥分发给多方参与者是一个非常困难的问题。

2021年,随着数字资产种类和规模的不断增加,各大金融机构开始进入市场,用户对数字资产托管的要求越来越高,数字资产托管合规趋势日益明显。但在现有的数字资产托管技术中,集中托管模式无法实现专户管理和交易托管分离,使得大型机构投资者无法有效确认资产安全;多重签名机制存在风险高、灵活性差、兼容性差、维护成本高等问题。

defi资产的安全问题日益突出。vdex是如何处理的

据统计,2020年,defi安全事件将达60起,损失超过2.5亿美元,占黑客攻击造成的总损失的12.5%,远远超过以往数据。根据《银行保密法》、《证券法》以及其他与合规性和安全性相关的法规,defi平台的处理存在诸多问题。从理论上讲,defi平台可以在没有人为干预的情况下自主运作,而且通常从不托管资金,这让一些人认为自己无法监管。事实上,许多def平台非常集中,因此其背后的团队可以防止风险交易,并对潜在的犯罪活动采取其他行动,这表明它们可以像其他加密货币平台一样受到监管

换句话说,许多平台无法为用户提供安全保障,因为defi用户就像沸水中的龙虾。当价格下跌时,他们的资本即将清算,这是大多数人没有意识到的。如果未来价格继续逆势下跌,我们可能会看到迪菲的清算雪崩。对于新用户来说,这将是defi风险的第一课。可以说,到目前为止,defi用户还没有完全意识到他们在锁定资本中使用的风险和杠杆。他们不再是一支简单的军队。相反,他们需要像管理未平仓保证金一样管理自己的账户。这很像一辆日常乘用车的司机被要求进入一级方程式赛车。唯一的区别是,defi用户甚至可能不知道自己在车里。这使得大量资金在价格下跌时面临清算风险。

Vdex深知,与传统的网络犯罪相比,区块链上的信息对攻击者更有价值,因为成功攻击智能合约可以带来直接的经济回报。传统的黑客信息,如被盗的个人信息,需要出售来赚钱,但资产直接存储在智能合约中。请记住,在以太坊的早期,大多数攻击都是基于发现允许攻击者冻结或耗尽智能合约的单个漏洞。2016年臭名昭著的Dao黑客事件就是这样,1.6亿美元的eth被盗,以太坊最终掏钱。无独有偶,2017年的parity多签名攻击导致黑客窃取3000万美元,parity钱包中的1.5亿美元被冻结,这些都是此类漏洞的后果。此类智能合约中的漏洞仍不时被利用。最近,一名攻击者成功地从代币合同中窃取了所有维思,仅通过耗尽维思的uniswap池就获利90万美元。但这是由Veth引起的一个简单错误,因为Veth修改erc20令牌标准的方式存在逻辑错误。

defi资产的安全问题日益突出。vdex是如何处理的

总的来说,安全性得到了提高,特别是对关注度较高的项目。它们的安全性改进是由用户对审计的期望和测试工具的改进所驱动的。最近,defi最大的安全问题是,dforce的2500万美元数字资产在借贷市场被盗。然而,由于攻击者的IP地址被发现并与新加坡警方共享,这些资金被撤回。在此基础上,vdex做了足够的安全多方计算

vdex中安全多方计算有三个主要特点

隐私:安全多方计算的首要目的是如何保护协同计算中每个参与方的隐私数据,即在计算过程中,必须保证每个参与方的私人输入是独立的,不泄露任何本地数据。

正确性:多方计算参与者通过约定的安全多方计算协议发起计算任务并进行协同计算,计算数据结果正确。

去中心化:在安全多方计算中,所有参与者是平等的,没有特权参与者或第三方,这提供了一种去中心化的计算模式。

P2P网络安全:采用核心节点冗余配置,保证网络断开时的服务可用性;通过心跳连接等方式,实时反馈整个网络的拓扑连接,及时检测和响应节点故障、节点异常、攻击和入侵等;同步机制应保证在节点断开并重新连接后,能够与其他节点实现状态一致性,并及时检测到攻击者的垄断连接。

defi资产的安全问题日益突出。vdex是如何处理的

共识机制的安全保护:共识协议应具有容错性,能够容忍一定范围的节点物理或网络故障引起的非恶意的节点断开和网络划分,并能抵抗合谋攻击、巫术攻击等恶意攻击。

密码机制安全:密码机制应符合相关国家的要求,在密码实施过程中应进行有效的代码混淆,确保攻击者无法提取核心密码算法和密钥信息。

可以说,在发展过程中,vdex始终坚持安全发展和全周期管理的新理念,率先提出了“共建全场智慧,共管全周期安全”的数字资产交易理念,制定数字平台安全发展战略,明确战略路径和愿景,应用全过程安全治理方法,设计安全发展全周期治理的新范式。依托“交互连接中心应用”的agent技术架构,推进技术集成、数据集成和业务集成,构建数字生态全场景业务应用系统,带动全场景智能落地,实现“集成监控、智能预警、协同作战、协同作战”的目标,vdex安全开发的“多信息集成与综合管控”。以需求为导向,以数据为驱动,以智能为核心,围绕数字经济发展中的难点,构建跨层次、跨地区、跨系统、跨部门、跨业务的数字安全应用。

文章原文地址:defi资产的安全问题日益突出。vdex是如何处理的

此文章来源于网络,如有侵犯,请联系我们删除文章

原创文章,作者:比特火炬,如若转载,请注明出处:https://www.btc978.com/1910.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注