自 2018 年初项目成立以来,Nervos 团队从最初的一小群开发者成长为一个拥有 90 多名成员的团队,Nervos 社区也在不断地发展壮大,至今已拥有 40000 多名社区成员。在过去的一年半里,我们达成了多个里程碑:
· 主网 Lina 的上线
· Grants 计划和 CK Labs 孵化器的推出
· 多个关键合作伙伴的宣布
现在,在达成多个关键的里程碑之后,我们很高兴地宣布 Nervos 将接受 Trail of Bits 的审计。
智能合约在 Nervos 生态系统中的重要性
2020年,Layer 1 CKB 的开发和完善仍在继续,但我们的很多工作重点已经转移到了 Nervos 的下一阶段:开发者体验和 Layer 2 协议这两个关键领域,而智能合约在这两个领域都发挥着至关重要的作用。
智能合约是一种计算机协议,它可以在不同实体之间进行可信任的交易,而不需要第三方。Nervos 的 Layer 2 旨在促进智能合约的发展,智能合约在维护去中心化环境中的信任和透明度方面发挥着至关重要的作用。目前,我们正在开发一个智能合约接口:Mandrake,用于拖拽式的智能合约创建,同时为构建智能合约提供更多的编程语言选择。
智能合约的风险
智能合约是 Nervos 生态系统蓬勃发展的必要条件,但它们确实存在着一些风险,尤其在 DeFi 领域。正如 Nervos 首席架构师 Jan Xie 之前在「DeFi 中的智能合约风险」中指出的那样:加密资产的风险既包括政策变化等外部风险,也包括设计缺陷和实施错误等内部风险。
黑客是另一大隐患。虽然区块链从本质上来说不太容易受到恶意攻击,但它已经成为黑客们越来越关注的攻击目标。例如,2017 年智能合约编码公司 Parity 遭到数据泄露,导致了价值 1.05 亿美元的 Ether 损失。
我们意识到,在智能合约方面只考虑被动防御是不够的,我们必须保持主动性。这就是为什么我们要借助 Trail of Bits 来审计 Nervos 智能合约解决方案的原因。
为什么选择 Trail of Bits 来审计 Nervos?
Trail of Bits 是一家提供全方位服务的安全公司,在区块链、密码学和应用安全审计方面拥有专业且丰富的经验。Trail of Bits 成立于 2012 年,参与审计了区块链和加密货币行业的多个顶级项目,包括 Western Digital、Compound、Random X 和 Loom 等。
在接下来的几周内,Trail of Bits 的安全工程师将使用一套完整的工具对 Nervos 智能合约进行全面审查,审查内容包括:
· Nervos 架构可能存在的设计缺陷
· Nervos 网络可能存在的弱点和密码攻击的风险
· 对代码进行详细的人工审查
· 对代码中的安全属性进行记录和程序化测试
其它的服务将包括对 Grant 项目和其他 Nervos 关键项目的安全审查,对开发实践的指导,以及为 Nervos 团队继续探索的代码库领域编写详细的测试用例。
在未来,我们还将持续为社区更新有关 Nervos 基础设施和 Nervos 生态系统安全性方面的进展。