安全聚焦 | MYKEY

据团队官方消息,CertiK于近日完成了MYKEY项目的安全审计。

MYKEY项目是基于多条公有区块链的自主身份系统,也是基于KEYID自主身份协议的首个应用实例,从资产维度来看,MYKEY是一款多链钱包,它让用户完全掌控自己的财产,并且在丢失私钥时可以冻结和恢复账户。另外,MYKEY也是信任网络的组成部分,将在Web3.0背景下将数据主权归还给用户,从根基上保护用户隐私。

KEY是一种基于以太坊的ERC20通证,并且每一个MYKEY账户都在以太坊上以智能合约形式存在。对于MYKEY的团队而言,保护智能合约的安全性是重中之重。因此,MYKEY团队选择CertiK成为安全审计服务商。

库币安全事件更新:ORN提现已开放,为安全事件后首个项目:在9月26日库币热钱包异常转账事件后,库币暂时关闭了充值和提现服务,并承诺将在一周内逐渐恢复。据库币交易所公告,库币已开放ORN提现服务,这也是库币在安全事件发生后开放提现的首个项目。此前消息,库币与ORN已通过智能合约升级,完成382万ORN代币(约950万美元)的替换追回。库币表示更多项目充提服务将于近期陆续开放。[2020/9/29]

审计过程及结果

MYKEY是一款功能与钱包类似的新型智能合约,于现阶段部署于EOS平台。

对于EOS终端用户而言,DApp上的个人私钥和身份标识的安全保存十分重要,而MYKEY就旨在解决这些痛点问题。

V神:供应上限是区块链的一个安全缺陷:8月8日早间,Blockstream首席战略官Samson Mow和V神在推特上互动。Samson Mow询问V神称“你认为供应上限是区块链的一个安全缺陷吗?”,对此,V神回应称,是的。供应上限会阻止人们获得有保证的奖励,从而使人们无法获得任何有特定保证级别的区块链安全。[2020/8/8]

在为期三周的审计过程中,CertiK委派了四名工程师对MYKEY进行多方面的安全评估。在评估期间,MYKEY团队提供了编写良好的设计文档,并且每周为CertiK的安全专家提供同步支持。此次安全审计的顺利完成也促成了MYKEY将要在五月下旬发布的公测。

区块链安全标准工作组成立并召开第一次工作会议:据赛迪区块链生态联盟公众号消息,2020年3月2日,中国区块链生态联盟区块链安全标准工作组正式成立并召开第一次工作会议。安全标准工作组由赛迪(青岛)区块链研究院有限公司、中国电子信息产业发展研究院网络安全研究所等单位联合组成。同时,本次会议决定由“区块链安全标准工作组”牵头,拟向中国区块链生态联盟成员征集工作组参与单位,工作组成员起草的团体标准《公有链技术安全标准》《联盟链技术安全标准》修改后也将向社会公开征求意见。中国区块链生态联盟成员单位可在2020年3月31日前申请加入工作组参与标准编制工作。[2020/3/3]

审计过程中,CertiK使用多种验证工具从多个方面对MYKEY源代码进行了分析,例如形式化验证技术以及由智能合约安全专家提供的人工审计。最终结果是:CertiK没有发现任何关键性漏洞,也未发现任何中度或轻微安全问题。

此外,虽然MYKEY代码本身较为复杂,逻辑和设计仍旧清晰且直接。双方团队在代码安全性优化和商业一致性校验等方面进行了深度探讨,最终CertiK提交给MYKEY团队一系列低危安全性建议、编码实践指南和设计建议。CertiK专家表示,MYKEY团队拥有非常高的专业化素养。同时,鉴于MYKEY已经在EOS上占据了一定的市场份额,CertiK非常期待其将来在以太坊项目上的发展。

值得一提的是,MYKEY的去耦和关注点分离设计使智能合约所有者在要求以最小的努力实现未来升级的同时,还实现了去中心化。引用CertiK审计报告中的一条评论:

管理/逻辑双重合约架构的主要设计目标就是分离行动逻辑与行动路径/持久数据存储,以便后者不需要升级就能保持稳定,而客户端应用程序可以不需依赖前者,从而顺利地进行自身升级。将所有持久数据锚定在一个稳定的、不可升级的合约中对数据安全性有很大的影响。

关于MYKEY

MYKEY是一个基于多条共由区块链的自主身份系统,也是基于KEYID自主身份协议的首个应用实例。用户通过IOS和安卓系统使用APP功能。MYKEYLab公司获得BihuKeyFoundation的一次性捐赠100亿KEY,主要负责建设和部署KEYID协议以及运营MYKEYApp。

从用户角度而言,MYKEY的未来发展方向主要有以下三点:数字资产管理,信任网络,数据的可靠存储。在目前发展的最为成熟的数字资产管理中,MYKEY的多链钱包给用户对其资产的完全掌控,体现在当他们丢失自己的私钥时能够灵活地冻结和恢复自己的账户。MYKEY也在建立一个基于可严正声明形成的账户和账户之间的信任网络。此外,在MYKEY正在开发的测试网3.0中,MYKEY将数据所有权交还给客户,从根本上解决用户隐私问题。

关于CertiK

CertiK公司于2017年底成立于纽约和硅谷,2019年初成立北京办公室,由来自耶鲁大学和哥伦比亚大学的科研团队携数十年研究成果成立,通过形式化验证科技为智能合约和区块链应用及协议提供代码安全解决方案。团队迄今已经成功守护了价值近45亿美元的数字资产免受黑客攻击。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:15ms0-1:659ms