CertiK成为首批OKChain生态合作伙伴

OKEx官方消息称,其自主研发的全球领先交易所公链OKChain于4月16日完成100%开源计划。基于OKChain首创“商业链联盟”模式下的宏大跨链设计思路,以及基于区块链点对点网络的OpenDEX全节点运行等独创技术与理念,开源后的OKChain将面向全生态节点,提供高效、自由、无边的公链生态系统。

CertiK正式加入OKChain商业链联盟生态体系
OKChain正在通过各项技术和理念优势重新定义区块链公链的“无边界生态”。其首创了“商业链联盟”概念,并邀请多家全球知名机构入驻,旨在从互补性和定制化的角度切入,通过跨链技术实现价值、用户、场景的互通,解决单一区块链长久以来面临的TPS、安全性、适配性等相关问题。CertiK作为区块链世界的安全专家以及CertiK Chain的开发团队,此次成为OKChain生态的首批商业联盟合作伙伴对区块链生态发展有着极其重要的意义。
区块链世界的安全专家CertiK
CertiK团队拥有来自耶鲁大学和哥伦比亚大学实验室的形式化验证技术,在区块链安全领域拥有丰富的经验。在加入OKChain商业链联盟生态之后,团队将会继续作为一个安全专家的角色,不断加固OKChain联盟生态的安全壁垒。公链漏洞和简单的程序漏洞不同,是区块链系统在需求、设计、实现、配置、运行等过程中产生的与开发者意图不符的缺陷。这些漏洞以不同的形式分布在区块链系统的各个层次和模块中,一旦被恶意主体利用,将会对公链系统的资金安全、数据安全、系统架构安全等方面造成不可估量的损失。由于每一个公链都有其设计上的独特性,所以并没有一套“万能”的公链安全解决方案。
CertiK会对每一个公链客户进行全面评估,制定出一套完整的定制化安全方案,包括对于不同代码模块和程序功能进行有针对性的渗透测试和安全审计,以及对区块链提供设计优化建议、节点安全监控等一系列防护等,帮助公链有效规避各种层级的漏洞危害。团队迄今已经为200家企业及客户以及多个顶级公链项目提供了有效的安全解决方案,拥有极高的业内口碑。
●    渗透测试
渗透测试是能够最直观地展现出系统的安全状态的安全诊断方式。CertiK团队对公链、交易平台、钱包以及其他链上应用提供红队/蓝队渗透测试,遵循行业广泛采纳的渗透测试体系标准(如OWASP,NIST,PTE),采用自动化安全扫描工具和专家测试相辅相成的系统评估模式,精确定位各个级别的安全漏洞,并且提供安全咨询和解决方案。
●    代码审计
如果说渗透测试只是评估系统安全的第一步,那么代码审计则是一个更为严格的过程。公链安全比智能合约要复杂得多,因此也需要更为全面和细致的安全检验。在双方合作的过程中,CertiK的安全专家不仅仅是挖掘漏洞、优化代码、提供规范参考,更是会对链的架构文档、共识算法的实现等核心模块进行反复推敲,为公链提供端到端的安全保障。
●     节点监控
除此之外,CertiK还拥有全面的节点监控系统,实时监控互联网上正在发生的网络攻击和暗网中的数据泄露,帮助交易所、链用户、开发人员监控程序运行状况,实现真正的“防患于未然”。CetiK的节点监控系统可被任何一条区块链所使用,其首要目标是在日常运行中及时检测出恶意或者不寻常的链上服务并提前发出预警,并帮助客户及时采取行动去防范可预见的恶意行为以及及时修复链的安全漏洞。
值得一提的是,CertiK的节点监控系统与OKChain首创的“OpenDEX”理念有着广阔的合作场景。据OKChain负责人透露,OpenDEX旨在为传统公链的“提案制”进行创新型的变革,实现“零审核”的节点自主性。OKChain践行的是高度开放和彻底的去中心化,同时赋予每一个参与节点同等的地位与权力,让每一个参与的个体在这里都能发挥自己的力量,并可以畅通无阻地发布和运行多种多样的去中心化应用。CertiK团队将与OKChain团队密切合作,加固去中心化平台的安全基石,让OpenDEX在值得信赖的环境下实现更多创新的应用场景。 
OKChain与CertiK Chain的协作
CertiK基金会于2020年第一季度推出了由CertiK团队开发的CertiK Chain完整测试网。该测试网与CertiK区块浏览器(Explorer)和Web钱包应用程序(DeepWallet)同时上线。基金会后期还将推出激励计划,以促进链上活动的发展,并对早期参与者进行奖励。
CertiK Chain和OKChain设计思路与发展愿景有很多共通之处。因此,CertiK此次成为首批OKChain商业联盟伙伴,并不仅仅是作为安全专家的角色,更是作为一个提供创新型安全功能的公链合作伙伴,为OKChain商业联盟生态提供多样化的应用场景和安全可信的生态环境,并最大化地激发联盟生态中所有成员的潜力,实现1+1>2的产业联动。CertiK Chain将会从以下独特的角度为商业联盟赋能:
●    跨链技术的广阔场景
和OKChain类似,CertiK Chain也基于Tendermint-BFT共识,致力于搭建无边界的跨链生态。愿景是能够让众多有安全需求的公链平台通过跨链技术使用CertiK链上的一系列安全服务,比如安全的投票、存储、认证等。CetiK Chain将会对这些服务提供统一的安全标准,树立起值得信赖的行业标杆。
●     链上的智能合约安全
在当今的区块链世界中,链上开发的智能合约没有任何权限限制和检测反馈类的控制,智能合约的安全性是一个“线下”验证的过程,这些数据无法在链上进行存储和访问。CertiK Chain对此做了深刻的扩展,让链的安全作为一个高于“属性”、更接近于“语义”的存在,成为了CertiK Chain有机组成的一部分。这相当于是为CertiK Chain设置了类似软件开发控制的功能,让开发者能够对于智能合约进行精细的实时安全监控。并且,此扩展功能和CertiK团队自主研发的DeepSEA编程语言可完美兼容。
CertiK Chain完整测试网版本可帮助用户更好地控制其链上智能合约,并且用户可以选择将交互行为限定在已验证的智能合约范围内。比如,CertiK链上的智能合约将形式化验证标志作为彼此识别和交互的证明,在一个具有转账功能的应用程序中,如果被调用的智能合约拥有形式化验证的标识,则该转账会自动执行。而如果被调用的智能合约没有形式化验证的标识,则这个转账行为会需要额外的人为批准,或者参考一些被预先设定下来的threshold来判断该转账行为是否应该执行。

在CertiK Chain的未来版本中,用户还能够利用CertiK Chain的安全功能保护自己在其他链上运行的智能合约。如果智能合约是DeepSEA语言编写,则会在CertiK Chain上享有更多高级功能,这是CVM兼容的以太坊编程语言Solidity所编写的智能合约所不能达到的。
●    值得信赖的治理模型
由于有限数量的超级节点的存在一定程度上牺牲了区块链的去中心化,dPoS的公链治理一直都是业内非常具有挑战性的议题。OKChain跨链的“分而治之”和基于dPoS共识的即时确定性实现了多个异构链之间的价值和数据传输。CertiK Chain则在公链生态加入了安全认证者的角色,使用双重治理模型,将区块链功能性和安全性进行分权制约。在开发者能够高度信赖其开发环境的前提下展现了更实用、更平衡、更具有延展性的功能特点,为创建更安全的区块链生态系统打下了坚实的基础。
●    端到端的公链保障
CertiK Chain使用独有的技术重新构建安全的公链系统,如CertiKOS——世界上唯一被形式化验证的并发式操作系统内核、CertiK Virtual Machine (CVM)——与以太坊编程语言完美兼容的虚拟机;以及DeepSEA——一个将形式化验证纳入语义中的编程语言。这些技术由CertiK团队与耶鲁大学、哥伦比亚大学实验室合作研发完成,如今已经开发完毕,投入测试阶段。
从操作系统到对形式化验证智能合约的内置支持,CertiK Chain前所未有地保证了区块链的安全,从而自然而然地成为了DeepSEA编程语言的原生链。开发者如今已经可以通过CertiK测试网的DeepWallet编写并部署DeepSEA合约。
在DeepSEA语言更为完善的版本推出之后,用户可通过激励计划来获取奖励。当今区块链行业已经将安全性列为优先发展之列,CertiK Chain的诞生可以说是一场变革。它在区块链的每一层都建立了牢固的安全保障,让所有建立在顶层的应用都能够专注于实现自身的承诺,从而组成一个强大的区块链生态。这一切端到端的安全,在CertIK加入OKChain商业联盟之后,拥有了更为广阔的应用空间。

OKChain相关负责人表示:“基于最新的跨链技术,OKChain的愿景是构建一个伟大的全生态体系。通过跨链模块,简单高效地实现区块链的价值互通、用户互通、场景应用互通,最终实现生态体系的共建,构建一个完整价值增值体系。”
目前OKChain已经完成了首期生态合作伙伴搭建,分别涉及公链、钱包、浏览器、POS矿池以及其他合作等五大生态合作方向。CertiK作为合作伙伴之一,和比原、IRISnet以及conflux等数十家知名机构将携手一步步实现公链无边界的伟大愿景。