“3招防範加密行業風險,區塊鏈技術如何引領數位金融安全新潮流”
“3招防範加密行業風險,區塊鏈技術如何引領數位金融安全新潮流”
加密行業應重視運行時保護技術的重要性
Curve的可重入漏洞利用事件再次敲響了加密行業開發領域的警鐘,提醒開發者們必須更認真對待智能合約的安全問題。這具體要如何實施呢?一位曾在美國噴射推進實驗室(JPLNASA)工作,具有航天軟體開發經驗,現在在區塊鏈領域活躍的專家,他的獨特見解或許能給我們一點啟示。
可靠和韌性:航天軟體開發體驗的啟示
根據這位專家的觀察,航天軟體開發的關鍵在於「可靠」和「韌性」。可以殺死你或讓你賠錢的軟體,大眾對其關注度昭然若揭。以航天軟體為例,其中80%以上的預算並未投入開發本身,而是用於集成和測試,以確保飛行安全。
在傑特推進實驗室,他們關注的不是寫出最漂亮、乾淨的代碼,而是容易執行單元測試的代碼。能否安全成功將航太器送入太空,其重要程度超過一切。
這種理念同樣適用於區塊鏈領域。考慮到區塊鏈中的代碼不可變,每筆交易中的資金使用必須正確無誤,這便讓開發去中心化應用(Dapp)的過程相當重要。
運行時保護:為軟體風控把關
盡管有嚴格的開發、測試和代碼審計流程,但這些手段顯然不足以緩解所有錯誤和攻擊。如何抵禦這些風險,提供更為安全的資產保護呢?這位專家提議引入運行時保護(RuntimeProtection)技術。
運行時保護能夠保護軟體應用程序在運行時免受惡意攻擊。透過實時檢測並分析程序的實際行為,進而保護程序免受惡意數據和攻擊的影響。
未來可能:Artela的Aspect編程和運行時保護技術
雖然以太坊虛擬機(EVM)並不適合處理這類複雜的運行時保護任務,但仍有其他技術可供參考。這位作者指出,我們可以通過Aspect編程來提供運行時保護。
由Artela設計的Aspect具有非常強大的功能,能夠在任何智能合約交易的生命周期中切換執行上下文,對程序的實時狀態進行高級檢查。因此,該技術有機會成為加密智能合約安全的未來基礎。
結語:保護我們的資產,從代碼安全開始
萬事起頭難,但只要我們持續關注並優化加密智能合約的開發過程,我們有信心可以搭建起安全堅固的數字金融生態。 結合Aspect編程和運行時保護技術,我們可以進一步提高智能合約的安全防護,讓每一次交易都可以安心執行。