区块链NFT投资,BTC/USDT/CGPAY,虚拟加密货币交易
ERC-7512标准:提升区块链行业整体安全性的尝试
大家或许注意到,OpenZeppelin、Safe等一些安全专家联名推出了ERC-7512标准,介绍了一种在on-chain环境下披露Audit Report的方法,并有统一的接口可供链上调用,旨在提高区块链行业的整体安全性。这事该如何解读呢?
在我看来,安全行业缺的并非透明报告,而是规范的审计流程和业务权责共识。简单说说:
1.参与安全公司不多: 直觉发现只有部分安全公司参与,比如Openzepplin、Safe等,国内知名的安全公司 SlowMist、BlockSec、Certik、PeckShield等并未表态,跟几个安全大佬简单聊了下,也都表示,目前尚是一种没有统一共识要推进这个,静待后续。
2.报告存储在链上:安全审计报告基于统一标准存放在链上,相比现在存放在Github上,唯一的作用可能就是防篡改了,但这一点需求并不刚性。审计公司给出的报告通常也受合作法律合同的条款约束,不太可能被恶意篡改,也没那个必要。
3.标准的目的:这个标准,我感觉目的是引导安全公司在链上输出统一格式、规范的审计报告内容,主要为了便于后续第三方公司做插件解析之类的服务(可解析性)。整体目的,是通过合约的调用的透明形式,提高审计报告的多场景曝光率。比如开发一款插件,在Etherscan查合约时都能自动解析出安全审计报告内容,同理在Uniswap等交易前端也可以集成报告可视化内容。不过,审计报告内容通常是滞后的,用户使用产品时去查看已经被解决的若干问题,也不那么刚性了,而且若一个项目被查出问题很多,多少会影响交互心理。
4.有意义的尝试:整体来说是个有意义的尝试,以此为出发点,逐步探索出审计报告——三方解析调用——插件前端曝光等一条安全审计曝光路径,最好再衍生出一套行之有效的“问责”体系,若参与的项目多,安全公司多,达成一定普及度之后会有效改善当前审计行业存在的乱象。
总之,安全审计服务是个系统性工程,合约之间的组合,合约的升级等任何变动都可能导致原先的审计工作变得“无意义”。
本质上,安全审计就是第三方安全公司利用专业度帮助项目方排查上线前问题,解决运营过程中的突发应急问题,并辅以其他工具、服务等帮助来提升项目的安全度。但毕竟是“外包”服务,不是终身全包无忧保障。
更多的安全隐患和风险排查断不能仅依赖安全公司,市场应该重视安全审计,但也不能太依赖安全审计,尤其是把审计当成背书的方式推向市场,就完全变味了。
相关文章
- NFT用在哪些领域?NFT的价值在哪?
- 比特币能否突破5万美元?部分交易员担忧“适度看空”
- 加密货币交易所实现线上线下交易的重要优势
- 币安:已积极配合调查,对美国证交会仍提起诉讼感失望
- “立储”还是“接烫手山芋” 币安这次摊上事了?
- NEAR 基金会、阿里云合作加速 Web3 发展!激励 $NE...
- Glassnode 报告:资本持续入场,比特币即将迎来震荡?
- 慢雾:起底假充值攻击如何突破交易所的层层防御
- 耐不住比特币沉闷行情?看看哪些「催化剂」能筑起...
- Tornado Cash联创被逮捕和制裁 美政府指控他们了啥
- 交易大佬告诉你如何在牛市正确投资
- 揭秘以太坊交易包中未知类型的MEV
- “东南亚滴滴”Grab上线Web3钱包:基于Polygon区块链...
- 抢机构客户!德意志银行将推出「加密货币托管」服务
- SEC 败诉后对「比特币现货 ETF」下一步行动?Gary ...
- LD Capital: [Coinbase] 探析投资逻辑与增长潜力
- 4种OKPAY赚钱攻略,OK钱包提现到微信操作步骤详解
- 购宝赚G币攻略,邀请推荐好友赚取G币无限回馈金奖赏
- 使用OKPAY钱包好处,OKPAY钱包安全可靠合规
- OK钱包注册步骤、轻松学会OKPAY买币卖币、OKPAY充...
- 俄罗斯Waves波币即将被下架,确还有投资价值
- 2024年十大虚拟加密货币钱包排行榜,常用的加密货...
- 808钱包如何搬砖赚价差? 掌握808钱包币圈低风险获...
- 808钱包支付教程,交易收费项目指南,808Pay支付方...
- 808钱包买币卖币使用教程:一次带你全解析最高安全...
- 808钱包注册新人教学:下载与如何注册步步图解
- 合法合规的数字货币交易所欧易OKX:享受安全可靠的...
- 超好用的数字货币交易合法钱包KKPAY安全性大揭秘
- 最安全简易加密货币支付KKpay:安全高效的存提款kk...
- NO钱包提现需要多久大揭秘:快速到账与资金安全实...
- 揭秘NO钱包搬砖洗钱:揭开金融犯罪的神秘面纱
- 探寻能赚钱的电子钱包增值秘诀:NO钱包领航者角色...