扎克:对2020年2月defi黑客攻击事件的评论

扎克:对2020年2月defi黑客攻击事件的评论

Amoveo

作者:扎克-赫斯, Zack Hess Read in English

Amoveo一直非常重视安全问题。我们在数学原理的基础上更科学地定义了区块链安全(几乎没什么项目能够达标),并以这个定义的标准建立了强大的去中心化金融的平台。

有人怀疑是否需要如此高的安全标准,然而当构建数百万甚至数十亿美元的系统时,攻击者将不惜一切代价试图利用系统。最近,以太坊的几个defi系统被黑客攻击 https://decrypt.co/19612/how-a-genius-hacker-made-350000-exploiting-defi 攻击的技术细节 https://www.palkeo.com/en/projets/ethereum/bzx.html

令人震惊的是,最近的黑客攻击是针对一个已经存在很久的漏洞,但由于开发者没有像我们Amoveo那样对安全的偏执而没有被注意到。就像一颗定时炸弹,破坏性的安全漏洞可能潜伏在没有进行充分研究的系统中。很多时候,安全漏洞是完全抽象和极其复杂的,事实上,Amoveo的主要开发者已经在许多使用权益证明和其他投票机制的区块链中发现了这样的漏洞。

试图从这些攻击中恢复,显示了现代去中心化金融的另一个主要弱点。大多数项目都有中心化的治理系统,这可以进一步被认为是一个弱点。如果有一个人或团队可以做出关闭智能合约,或更新智能合约的决定,那么它就是中心化的,不安全的。Futarchy是唯一已知的由一群人共同做出决定的安全协议。所有defi项目都需要futarchy,这样他们就能适应我们生活的不断变化的环境,并在事情发生意外时恢复。

一个好的DeFi系统有两个需要安全的重要部分。它需要一个安全的预言机(oracle)系统,将有关世界的数据引入区块链中。例如,如果区块链知道美元或黄金的价格,那么我们就可以做一个与美元或黄金保持相同价值的资产。还有一个安全的交易系统,以匹配交易,并防止任何抢先交易,自由选择,或其他交易系统的漏洞。

这两点足以实现futarchy治理模式。

这就是为什么Amoveo是行业内安全无中心金融的领先标准。 你可以在这里了解Amoveo的预言机(oracle)https://github.com/zack-bitcoin/amoveo-docs/blob/master//design/oracle.md。 你可以在这里了解Amoveo当前一代的交易系统https://github.com/zack-bitcoin/amoveo-docs/blob/master/light_node/p2p_derivatives.md