DeFi(去中心化金融)的最终目标是帮助人们有效控制和管理自己的资产,有效解决中心化所带来的冗余规则,建立一个灵活且开放的金融生态系统。
DeFi是当今加密货币和区块链行业增长最快的领域之一,当然这也得益于行业人员为建立完善基础设施所进行的努力。用户能够通过不同的方法,构建新的价值形式并创造出安全且分散的有影响力的产品。
DeFi找到了将控制权从中心化实体转移到人们手中的替代方法。这种分散式技术比过去有了很大进步,但是它仍然面临着一定程度上的安全威胁,许多资金充裕的知名DeFi项目也让黑客们虎视眈眈。
截至2020年9月,以太坊锁仓量已超过价值90亿美元的数字资产,用于交易、保险、汇款、借贷,以及购买金融衍生产品。
然而,数字资产被盗的数额同样在迅速增长。仅仅2020年的某几个DeFi相关的黑客攻击,所造成的资产损失数字就已令人触目惊心:
那么下一次攻击将会何时发生?造成多少损失?也许就是今天,也许就是你参与的那个项目。
如何防御DeFi的安全威胁
智能合约的静态审计是目前DeFi可用的主要安全服务,它可以在DeFi智能合约上线之前有效地发现漏洞并找出相应解决方案。
但是,暂且不说代码在开发测试过程中的更新会使已完成的安全审计不再有效。哪怕审计后的代码无懈可击,并且上线之前没有任何改动,一旦智能合约上线到了真实的生产环境中,未授权的软件程序和未审核的合约就会与之产生交互。在这样的动态环境中,静态审计的效率也随之大幅降低。因此,隐藏在技术栈中的任何漏洞都对恶意攻击敞开了大门,并且极易为黑客所利用。
因此一旦DeFi项目被发布到实际的生产运行中,静态审计也就无法百分百确保其安全。但CertiK的去中心化安全预言机可被作为用于保护链上交易的解决方案,它可以通过实时的安全检测,防止DeFi项目受到恶意攻击。
CertiK安全预言机介绍
· CertiK安全预言机是什么?
CertiK的去中心化安全预言机由CertiK基金会开发,它的使命是为DeFi项目提供业内领先的软件安全服务,以满足一切的安全需求。其提供的安全分数可用于帮助用户获取安全情报,从而做出重要决策。
检查即将进行的交易,获取安全情报
· 安全预言机的用户有哪些?
安全预言机可以应用于任何支持智能合约功能的区块链平台(如以太坊),为高安全标准的用户群体提供服务。
CertiK链在其业务区块链上部署了安全预言机的公共入口,以接收来自DeFi应用程序的安全查询,为即将进行的交易提供信息。用户可以轻松访问安全预言机、查询即将进行的交易,并获得实时的安全情报。
· 安全预言机如何工作?
假设你将要进行交易,但是不确定这场交易的安全性如何,就可以使用CertiK安全预言机来决定下一步该怎么走。
你可以通过业务链(如以太坊)上的入口来到安全预言机界面,查询即将进行的交易。
注意:查询时需要使用两个参数:合约地址和函数签名。
收到你的询问后,如果相关数据已经得到检测并被记录,安全预言机将会立刻回复安全情报。
确认无误后,安全预言机将提供实时安全评分(0-255分),分数由CertiK链的自定义安全阈完成合计。
如果你提交查询后,安全预言机并没有找到相关的历史记录,它将回复一个默认分数,表示当前尚无建议,需要你稍后再来查询更新的信息。
在此期间,这个查询需求将在CertiK链上成为一项新的任务并得到广播,安全预言机的操作人员会使用选定的安全基元,以及特定的组合原理展开搜寻。
因此当你再次查询时,安全预言机就会提供你所需要的安全评分了。
· 安全预言机建立在哪?
CertiK去中心化安全预言机建立在CertiK链上。
CertiK链的使命是成为区块链健康生态的守护者。CertiK链将会成为链上智能合约、跨链组件,以及链下安全产品的桥梁与纽带,同时保证了所有去中心化区块链的特征:
· 去中心化:各个节点运行对等的预言机网络。当处理安全需求时,他们可以选择各自不同的策略;
· 安全性:CertiK链是一个以安全为核心的区块链网络,它的模块组件经过精心的设计,以确保安全;
· 不变性:预言机操作人员所执行的一切相关动作都会在CertiK链上进行广播,并记录在局部状态与分布式帐本中;
· 共识性:CertiK链使用委托权益证明(DPoS)作为共识模型,并有staking和slashing等模块,以保证预言机操作人员的严谨性与专业性;
· 透明度:所有发布到业务链上的预言机信息都可以凭借CertiK链的交易哈希进行追踪。DeFi项目可以通过查询CertiK链的状态或交易历史记录,以访问深层的信息记录。
CTK的作用是什么?
CTK是CertiK链上的原生代币,CertiK提出的解决方案都将使用CTK来维护预言机网络的正常运转。
考虑到许多行业先驱将与CertiK基金会开展合作,赞助CTK并维护资金池,其中特定的智能合约将会得到实时监控以保证安全,所以DeFi智能合约的终端用户也将免费享受实时的安全情报。
对于尚不存在于安全预言机中的数据,用户只需创建一个由CTK资助的预言机任务,并在CertiK链上进行广播。
预言机的操作人员完成任务后将获得CTK,作为向预言机网络所提供服务的报酬。
CertiK链上的每个预言机任务的报酬都由任务发布者设定,操作员们可以自己选择是否接受任务。
结语
CertiK安全预言机将有效减少链上交易与实时安全检测之间的距离,致力于运用去中心化的方法来解决安全难点。
通过使用CertiK安全预言机,DeFi项目的任何可能的动作都将获得更多保障,从而有效降低风险。
我们相信,配有去中心化安全预言机的CertiK链将在快速发展的区块链和DeFi生态系统中将拥有无可取代的地位。
我们绝不仅仅是寻找漏洞,而是要消除哪怕只有0.00000001%被攻击的可能性。