扎克:對2020年2月defi黑客攻擊事件的評論
作者:扎克-赫斯, Zack Hess Read in English
Amoveo一直非常重視安全問題。我們在數學原理的基礎上更科學地定義了區塊鏈安全(幾乎沒什麼項目能夠達標),並以這個定義的標準建立了強大的去中心化金融的平臺。
有人懷疑是否需要如此高的安全標準,然而當構建數百萬甚至數十億美元的系統時,攻擊者將不惜一切代價試圖利用系統。最近,以太坊的幾個defi系統被黑客攻擊 https://decrypt.co/19612/how-a-genius-hacker-made-350000-exploiting-defi 攻擊的技術細節 https://www.palkeo.com/en/projets/ethereum/bzx.html
令人震驚的是,最近的黑客攻擊是針對一個已經存在很久的漏洞,但由於開發者沒有像我們Amoveo那樣對安全的偏執而沒有被注意到。就像一顆定時炸彈,破壞性的安全漏洞可能潛伏在沒有進行充分研究的系統中。很多時候,安全漏洞是完全抽象和極其複雜的,事實上,Amoveo的主要開發者已經在許多使用權益證明和其他投票機制的區塊鏈中發現了這樣的漏洞。
試圖從這些攻擊中恢復,顯示了現代去中心化金融的另一個主要弱點。大多數項目都有中心化的治理系統,這可以進一步被認爲是一個弱點。如果有一個人或團隊可以做出關閉智能合約,或更新智能合約的決定,那麼它就是中心化的,不安全的。Futarchy是唯一已知的由一羣人共同做出決定的安全協議。所有defi項目都需要futarchy,這樣他們就能適應我們生活的不斷變化的環境,並在事情發生意外時恢復。
一個好的DeFi系統有兩個需要安全的重要部分。它需要一個安全的預言機(oracle)系統,將有關世界的數據引入區塊鏈中。例如,如果區塊鏈知道美元或黃金的價格,那麼我們就可以做一個與美元或黃金保持相同價值的資產。還有一個安全的交易系統,以匹配交易,並防止任何搶先交易,自由選擇,或其他交易系統的漏洞。
這兩點足以實現futarchy治理模式。
這就是爲什麼Amoveo是行業內安全無中心金融的領先標準。 你可以在這裏瞭解Amoveo的預言機(oracle)https://github.com/zack-bitcoin/amoveo-docs/blob/master//design/oracle.md。 你可以在這裏瞭解Amoveo當前一代的交易系統https://github.com/zack-bitcoin/amoveo-docs/blob/master/light_node/p2p_derivatives.md。