Shima Capital CTO:反思Curve事件,為什么我們需要Runtime Proctection?

2023-08-23 00:08:12

原文作者:Carl Hua, Shima Capital 合夥人、CTO

在最近的 Curve 可重入漏洞利用之後,我回顧了我在 JPL NASA 的經歷,在那裏我學到了开發具備 reliable(可靠)和 resilient(彈性/韌性)軟件的關鍵原則。對於加密行業,這些見解現在比以往任何時候都更加重要,理由如下:

歸根結底,人們只真正關注兩種類型的軟件:可以殺死你的軟件和可以讓你賠錢的軟件。

任何航天機器的關鍵軟件裏,大部分預算 ( 80% +) 並未分配給开發本身,而是分配給集成和測試。如果軟件出現故障,飛行器就會從天而降——战鬥機、無人機、航天器等。

航天軟件中的大多數代碼(如果被歸類為關鍵模塊)都遵守極其嚴格的測試/开發標准,例如 DO-178 B A 級。不僅需要測試每一行代碼,而且如果有嵌套邏輯,則每個邏輯條件都是也經過專門測試。

在 JPL NASA,編寫先進的航天軟件的理念不是寫出最漂亮、幹淨的代碼,而是編寫出容易執行單元測試的代碼。為什么?很簡單:當你將一艘航天器送入太空時,你只有一次機會,沒有人愿意在失敗的概率較大的情況下冒險。這與區塊鏈的邏輯相同,因為不可變的代碼是它們的重要特性,我們也只有一次機會在每筆交易中正確使用我們的資金,所以我們為什么不更認真地對待开發 dApp 這個過程呢?

盡管有嚴格的开發、測試和代碼審計流程,但這些手段的顯然不足以緩解所有錯誤和攻擊,因為事實上通過測試和審計消除所有運行時錯誤幾乎是不可能的。那么我們如何保護我們的軟件免遭失敗呢?

運行時保護(Runtime Protection)

運行時保護是一種安全技術,可保護軟件應用程序在運行時免受惡意攻擊。它的原理是在代碼實際運行時進行實時檢測,分析程序的實際行為以保護程序免受惡意數據和攻擊的影響。

高可靠性軟件的運行時保護需要花費大量的投入和設計,因為它們是確保軟件不會進入未知狀態或故障的最後一道防线。這不僅僅是個論點,而是幾十年來經過驗證的實踐。

今天在 Web3 中,我認為 DeFi 應用程序需要同樣的高可靠性,並且應該考慮同樣的方法。然而,由於其潛在的限制,EVM 並不是為處理運行時保護等復雜任務而設計的。那么,我們如何提供運行時保護呢?

一種方式是通過 Aspect 編程,Aspects 由 Artela 區塊鏈網絡設計的,它能夠在任何智能合約交易的生命周期內切換執行上下文,以對程序的實時狀態進行高級檢查。Artela 通過 Aspect 和兼容 EVM 的方式,提供運行時保護的獨特設計,它有機會成為加密智能合約安全的未來基礎。

Artela 在下面的文章中公布了 Aspects 在防止 Curve 重入攻擊中的具體用法,希望一起交流!

《編譯器漏洞無解?Runtime Protection 實現 DeFi 鏈上風控保護》

原文鏈接

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Virtuals Protocol 生態狂飆》基礎設施幣 G.A.M.E 一週跳漲157%,官方解釋其重要性

過 去 24 小時,加密貨幣市場呈現出不同尋常的走勢:比特幣獨自下跌,而其他山寨幣普遍上漲,似乎預...

DaFi Weaver
5 7小時前

MEXC 官方網站新增 17 種支持語言:深耕新興市場,加速全球化佈局

全 球領先的加密貨幣交易平臺 MEXC 今(24)日宣布官方網站新增 17 種支持語言,包括荷蘭語...

廣編頻道
5 7小時前

日本 DMM Bitcoin 被盜真相:北韓駭客社交攻擊竊取 4502 枚比特幣手法揭祕

日 本持牌加密貨幣交易所 DMM Bitcoin 在今年 5 月 遭到 駭客攻擊,導致 4,502...

James
4 7小時前

本週五「史上最大規模」140億美元比特幣期權到期,小心市場劇烈波動

從 歷史高點到近一月低谷,比特幣在過去一週經歷了過山車行情。 就在不到一週前,比特幣價格衝破 10...

Bitpush
6 7小時前

加密律師:香港穩定幣最新法案是創新催化劑還是監管枷鎖?

今 (2024)年 12 月 6 日,香港通過公佈開創性的《穩定幣法案》,在數位資產行業邁出了重要...

PANews
4 7小時前

解讀 Messari 加密行業 2025 年展望:比特幣明年會更好,Meme 火熱仍將延續

撰文:Messari 翻譯:深潮 TechFlow 導讀 又是一年末,到了總結與展望的時候。 作為...

深潮TechFlow
4 7小時前