1月20日,由Odaily星球日报和Minterest联合主办的“破局者——和Minterest一起探索波卡DeFi价值之路”线上直播活动顺利召开。
Minterest首席技术官DenisRomanovsky在演讲中表示,为了保证协议的安全性,Minterest正与一家知名安全机构合作,由该机构来负责审核其智能合约代码。
Denis同时表示,加密行业一直都在高速迭代,Minterest需要有更多的功能才能跟上市场节奏,这意味着会未来还会产生更多的智能合约和代码逻辑,为了尽可能地确保安全性,Minterest计划与另外三家经验丰富的安全机构合作。当Minterest上线之时,至少会有两家安全机构已完成了代码审计工作。
Gemini:对Signature银行没有风险敞口:3月13日消息,加密货币交易所Gemini发推称,Signature银行没有Gemini的客户资金,也没有Gemini USD(GUSD)的储备资金。
所有Gemini客户的美元都存放在摩根大通、高盛和道富银行,所有GUSD储备资金均存放在道富银行、高盛和富达。[2023/3/13 13:01:08]
以下为DenisRomanovsky演讲实录,由Odaily星球日报整理:
大家好,我叫DenisRomanovsky,我是Minterest项目的首席技术官。
接下来的几分钟,我要谈谈Minterest团队,以及我们出于安全性考虑而在代码层面上做的一些安全举措,包括Minterest代码库的复杂性以及我们当前正在解决的任务。
数据:65,000枚ETH从Gemini转移到未知钱包:金色财经报道,据Whale Alert数据显示,65,000枚ETH(价值101,868,063美元)从Gemini转移到未知钱包。[2022/9/1 13:02:49]
首先,我先来做个自我介绍。在进入这个行业之前,我曾就职于传统的金融科技企业,我有着十年的软件开发经验,曾为一些欧洲的银行、美国的保险公司以及英国的养老基金制定过解决方案。
在金融科技企业工作时,我学到了很多关于软件开发的经验,现在我将把这些经验带到Minterest的开发工作中。
在Minterest中,我们使用将Scrum方法来构建我们的解决方案,像持续整合,连续产出,构建质量标准等等都是我们所关注的重点,只求能带允许的时间内交付产品并确保安全性。
安全研究公司Gauntlet称轻量级区块链协议Mina的攻击成本很高:安全研究公司Gauntlet分析称,轻量级区块链协议Mina的攻击成本非常高。Mina使用一种称为OuroborosSamasika的权益证明(PoS)变体,可以在验证epoch之前选择区块生产者。如果验证者可以在网络中累积足够多的Stake,以在即将到来的epoch进行多次验证,则会打开攻击向量(AttackVector)。Gauntlet认为这种攻击是不可能的,因为它将需要协议代币中流动性来积累足够的Stake以使攻击获利。[2021/2/3 18:45:54]
接下来我将聊聊Minterest的团队。项目初期,我们只有三位开发者,我们所拥有的只有Josh的想法,以及Minterest产品应该如何工作的愿景,而到现在,我们已经有了21名软件工程师在共同构建协议。
腾讯主机安全(云镜)捕获新挖矿木马LoggerMiner,可感染Docker容器:腾讯主机安全(云镜)捕获一个新的挖矿木马LoggerMiner,该木马在云上主机中攻击传播,会利用当前主机上的ssh账号信息对其他主机发起攻击,以控制更多系统。并且,LoggerMiner还会尝试对当前主机上的docker容器进行感染。
该木马代码中大量使用了logger字符串作为系统账号名、文件路径、通信域名等。腾讯安全团队据此将其命名为“LoggerMiner”挖矿木马。该木马存在多个模块具备以下恶意行为:利用ssh爆破感染其他云主机、修改ssh配置,关闭安全设置,留置后门,方便攻击者远程登录;向docker容器发送恶意命令,进行感染;木马的部分攻击代码尚未完工。木马还会尝试卸载云服务器安全软件、结束竞品挖矿木马进程、停止系统日志、修改系统安全设置,删除其他竞品挖矿木马创建的帐户、添加自己的新帐号,安装定时任务实现持久化等功能。(腾讯安全威胁情报中心)[2020/11/16 20:57:40]
我们的团队由一群在不同领域具备专业能力的人员组成,我们在尽可能地聚集最为经验的人才,以完成项目的各方面要求。举个例子,我们有杰出的数学家,能帮助我们设计通证经济学,并解决以及产品开发过程中遇到的各种算法问题;我们有经济学家,可以帮助我们建立通证和产品的经济模型;我们有一群熟悉不同技术栈开发人员,我们不仅构建了Solidity版智能合约,还建设了多种网络服务器来作为协议的基础设施。
除了这些经验丰富的开发人员,我们的团队中还有一些新成员,他们可能没那么有经验,但他们有着极大的热情、精力和新鲜感,这极大地帮助了Minterest团队解决产品构建时出现的问题。
谈谈我们正在开发的技术栈吧。不仅仅是在Solidity,我们在Python、Rust、GS上也做很多开发工作,所有这些技术栈将帮助我们围绕Minterest构建服务器、创建用户界面、搜数据、为用户提供风险分析工具和其他许多功能,这使得Minterest不只是一个普通的借贷协议,而是能够为用户提供最佳的使用体验。
聊一聊我们的智能合约吧。我们目前大约有五千行代码,这可不是一件小事,我们的代码里有很多是别人从来没有做过的。举个例子,比如涉及链下到链上清算的这部分代码,这可以使我们的智能合约与DEX自动交互,这绝对是以前没有人做过的事情,整体逻辑非常复杂。
那么我们是如何保证安全性和可维护性的呢?为了做到这一点,我们建立了自动化测试,并组建了一个质量保证团队。自动化测试100%覆盖了项目所使用的代码行,这意味着每一个可能出现的用户操作都已经被机器测试过了。当然,这并不能保证不会出现其他人为因素问题,这就是为什么我们会有专门负责检查代码质量保证团队,他们的工作实际上是为了保证代码不是随开发人员的意愿运行,而是随业务的需求运行。
上述所有都是内部层面的工作,为了保证更高的质量,把Minterest协议的安全性提升到新的级别,我们正与一家安全领域最知名的机构合作,由这家第三方机构来审核我们的代码。这家机构不仅会寻找可能的错误和漏洞,还会以全新的视角来审视我们的商业逻辑和协议经济,这对我们的发展非常重要。
我们都知道,加密行业一直都在发生变化。当我们完成审计时,我们需要有更多的功能才能跟上市场节奏,这意味着我们会有更多的智能合约和逻辑。为了尽可能保证代码的安全,我们计划与另外三家经验丰富的安全机构合作,他们将帮助我们确保协议的安全性。
当我们上线之时,至少会有两家安全机构已经完成了对我们代码的审计,这一切的努力都是为了让Minterest协议尽可能安全。
谢谢大家。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。