由于区块链具有不可篡改的特点,智能合约一旦发布极难修改,合约的安全也决定了区块链的安全。智能合约本质上是代码程序,难免会有考虑缺失导致的漏洞。合约安全威胁?主要包括可重入攻击、调用深度攻击、交易顺序依赖攻击、整数溢出攻击等。为保障智能合约的安全,应保证开发安全和全面的安全审计。?
数据:以太坊相对于比特币的价值呈下降趋势,目前已触及0.0615:金色财经报道,根据 TradingView 的数据,自本月初以来,以太坊相对于比特币的价值一直呈下降趋势,目前已触及 0.0615。这种关系的减弱反映出比特币在过去一个月的价格上涨更为强劲。比特币在此期间上涨了 10%,而以太坊则上涨了 1%。
Pastel Network联合创始人Anthony Georgiades表示,由于将某些数字资产标记为证券的监管存在不确定性,因此在监管机构看来,比特币是唯一保持充分去中心化的数字资产,而且肯定不是证券。
Georgiades指出,如果没有外部冲击,例如信贷危机,市场可能会预期某些投机或交易轮动会推动资金从 BTC 流入 ETH。以太坊的独特之处,例如其促进从 DeFi 到 NFT 等广泛应用的能力,是与比特币的关键区别,并提出了独特的价值主张。[2023/6/23 21:55:13]
安全开发
稳定币发行商Circle将继续寻求上市:金色财经报道,Circle发言人重申上市仍然是Circle战略的关键部分。Circle发言人表示,我们不准备为上市设定具体的截止日期,但我们将采取措施,在可行的情况下尽快继续上市计划。
此外,Circle两周前发布的公司法律顾问招聘中也提到了该计划,称该职位的任务是协助SEC的潜在上市流程以及支持建立的公司的上市政策、实践和流程。[2023/6/10 21:27:47]
智能合约安全开发包括开发工具、编译工具及安全编程规范等方面的保障。
新加坡正试点带智能合约功能的数字新加坡元:金色财经报道,新加坡星展银行与新加坡政府技术团队Open Government Products合作试点了基于数字新加坡元在区块链上发行代金券。该试点是新加坡金融管理局领导的Project Orchid的一部分,该计划旨在实现可编程的数字新加坡元。
星展银行将发行数字新加坡元,而Open Government Products团队将开发智能合约功能。[2022/10/31 12:01:11]
a.智能合约应采用规范的工具进行开发和编译,使用安全统一的编译器和链?接器选项,以便保证编译器所提供的最新的安全保护机制。同时,应使用同一来?源的开发工具集,避免攻击者在软件供应链中植入恶意代码。?b.智能合约的编写应基于严格的安全编程规范。常见的安全编码规范包括弃?用一些存在注入或内存破坏危险的第三方函数,采用智能合约的?checks-effects-interactions原则进行合约编写等。?c.在智能合约编码中尽可能少地暴露被外部调用的接口。建议采用进程间隔?离的技术将智能合约进程与系统隔离,通过socket通信方式远程调用智能合约。
安全审计
在发布智能合约之前,做好全面的安全审计工作,有效防范已知风险。第一,?选择对应的虚拟机语言扫描工具对合约代码进行静态扫描,扫描事先建模的漏洞?类型;第二,为了避免静态扫描可能产生误报的情况,应邀请安全专家进行交互?式代码审计,避免重入攻击、未授权访问攻击、Solidity开发安全等。
安全测试
智能合约部署前必须经过大量的测试,在模拟环境中对智能合约进行攻击测试,挖掘可被利用的漏洞。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。