透明度和安全性是加密貨幣的關鍵詞。
5 月和 6 月的危機蔓延是加密貨幣在前一個領域存在缺陷的一個典型例子。已經申請破產的 Celsius 和 Voyager Digital 等公司對客戶資產進行了高風險押注。如果客戶知曉這一切,那麼這很好,但是當一切都是秘密進行時,那麼問題就來了——就像這樣。
這些公司的客戶現在才發現自己面臨著漫長的破產程序——這可能需要數年時間——才能拿回自己的部分資產,也沒有任何保證。如果這些客戶能夠正確評估自己要承擔的風險,則很可能一部分人並不會選擇這些平台進行投資。
安全性是另一個關鍵詞。尤其是考慮到我們大多數人並不具備評估區塊鏈技術的複雜性和評估 dApp 安全性所需的大量技術知識,這也是許多人對此有所保留的原因。
Fantom 是第 1 層區塊鏈平台,旨在提高其業務的安全性,並有一種有趣的方法可以幫助實現這一目標。平台今天宣布部署智能合約安全分析器 Watchdog,它將自動審計在 Fantom 主網上啟動的去中心化應用(dApps)的漏洞。
儘管有必要進行審計,但與該過程相關的成本很高。提供智能合約審計服務的公司收取數千美元的費用,根據代碼的大小和複雜性,費用最高可達 50 萬美元。結果,越來越多的項目不得不從使用智能合約審計和將財務資源投入到替代方案中做出選擇。
因此,這是 Watchdog 的目標市場。它旨在提供一種工具,持續監控區塊鏈上的智能合約。自從部署在 Ethereum 上以來,Watchdog 已經挽救了數億美元的脆弱資金,並進行了九次值得注意的公開披露。
Fantom 宣布與 Watchdog 合作是一個有趣的發展,也引起了我的注意。我採訪了 Fantom 的 CEO Michael Kong——他最近也上了 CoinJournal 播客——了解他對我的一些問題的看法。
CoinJournal(CJ):加密貨幣希望繼續在主流金融舞台上站穩腳跟,那麼適當的審計和提高透明度有多重要?
Michael Kong(MK):智能合約的安全性應該是任何開發者的首要考慮要素。兩者都應該被視為關鍵任務,錯誤或漏洞不允許存在。這是因為智能合約可以持有數百萬甚至數十億美元的加密貨幣,即使是一個錯誤也可能導致資金丟失或被盜。據智能合約審計公司 ImmuneFi 稱,從 2022 年 1 月至 2022 年 7 月,去中心化金融(DeFi)應用中的漏洞價值超過 18 億美元。在這些證券問題得到解決之前,加密貨幣無法成為主流。幸運的是,有很多新的發展應該會減少漏洞的數量。
CJ:您認為目前審計如此昂貴的部分原因,是由於所需的技術知識是如此的小眾且複雜嗎?
MK:是的。由於智能合約安全是一個困難的領域,具有適當審查智能合約的技術知識的人是有限的,而要審查的智能合約的數量持續增長。這意味著審計通常需要數週甚至更長的時間才能完成,也需要巨大的開發成本。
CJ:決定部署 Watchdog 的舉措是由 Fantom 用戶推動的,還是由管理層推動的?
MK:兩者都有。社區一直對可以提高智能合約安全性的工具有大量需求,但基金會也認識到它的重要性,因為我們的背景是開發分析智能合約的工具。 Watchdog 自動審查智能合約,從而可能減少漏洞的發生,同時也減少分析每個單獨合約的時間和成本。因此,Watchdog 代表了 Fantom 平台上的另一層安全性。
CJ:Watchdog 監控所有總價值鎖定(TVL)在 1000 萬美元或以上的合同,是否仍有可能存在較小合同的漏洞?這是否值得不法分子去瞄準?
MK:我們無法證明智能合約永遠不會被利用。但是,Watchdog 將在檢查合同以防止廣泛的潛在漏洞方面發揮重要作用。這將包括許多不一定有 1000 萬美元 TVL 的合同,我們鼓勵任何希望使用 Watchdog 的項目與基金會聯繫。然而,我們的重點會放在 TVL 高的項目上,因為這些合同可損失的價值最大。
CJ:很多人認為加密貨幣是一個完全缺乏透明度的狂野西部行業。您是否認為這些人有道理?還是說,該行業正在通過諸如此類的創新來最大程度地減少此類黑客攻擊和安全問題?
MK:公共區塊鏈的一個優點是它們是從第一筆交易到最近一筆交易的完整審計跟踪。開發者可以公開驗證其部署的智能合約的原始源代碼,這意味著任何人都可以查看它,因為它是完全透明的。儘管如此,仍然有很多智能合約被利用,要么是因為個人未能完善盡職調查,要么是不法分子利用複雜而微妙,但具有破壞性的方式。但是,Watchdog 等工具應該可以幫助開發者創建安全的智能合約。
CJ:對於以前沒有使用過 Fantom,但正在考慮參與其中的加密貨幣用戶,您有什麼想說的嗎?
MK:在 Fantom 上構建與在 Ethereum 上構建非常相似,但交易的確認速度更快且成本更低。Ethereum 上的智能合約交易可能需要 50 美元,而 Fantom 上的等價物可能是 0.50 美元。這是因為 Fantom 有一個獨特的共識協議,允許異步確認交易(即同時確認多個交易),並且只需要一個區塊確認即可確定最終性。請轉到 docs.fantom.foundation 開始。