Minterest CTO：為了確保協議安全 我們做了這些工作_TER:MIN

1月20日，由Odaily星球日報和Minterest聯合主辦的“破局者——和Minterest一起探索波卡DeFi價值之路”線上直播活動順利召開。

Minterest首席技術官DenisRomanovsky在演講中表示，為了保證協議的安全性，Minterest正與一家知名安全機構合作，由該機構來負責審核其智能合約代碼。

Denis同時表示，加密行業一直都在高速迭代，Minterest需要有更多的功能才能跟上市場節奏，這意味著會未來還會產生更多的智能合約和代碼邏輯，為了盡可能地確保安全性，Minterest計劃與另外三家經驗豐富的安全機構合作。當Minterest上線之時，至少會有兩家安全機構已完成了代碼審計工作。

美聯儲加強對銀行參與加密貨幣公司的監管:金色財經報道，美聯儲宣布推出“新活動監管計劃”，其中包括加密貨幣和其他新興資產類別。它還涵蓋了有可能對金融系統產生重大影響的分布式賬本技術的應用，以加強對銀行參與數字資產的監管，這是美國監管機構限制銀行參與加密貨幣的最新舉措。

根據已發布的計劃目標概要，作為美聯儲系統成員的銀行在發行、持有或交易用于促進支付的美元代幣（例如穩定幣）之前，應獲得美聯儲的書面監管不反對意見，此類銀行必須證明它們已采取適當措施來降低風險，包括流動性、網絡安全和非法金融風險，并表明它們可以持續監控這些問題。此外，監管機構將“加強對新活動的監管”，例如“加密資產托管、加密抵押貸款、促進加密資產交易以及參與穩定幣/美元代幣發行或分銷”。 該計劃還將重點關注分布式賬本技術（DLT）以及其他“與非銀行機構的技術驅動型合作伙伴關系，為客戶提供金融服務”。

美聯儲表示，正在制定一項新的監管計劃，以監督其系統內銀行在加密貨幣、區塊鏈技術和技術驅動的非銀行合作伙伴關系方面的活動，旨在補充其現有的監管流程，并加強對技術驅動的監管。[2023/8/9 21:33:11]

Conor：SBF或能接觸到他的錢包的人很可能在多個區塊鏈上轉移了數千萬美元的先前未報告的交易:金色財經報道，Coinbase員工Conor在社交媒體上稱，SBF（或能接觸到他的錢包的人）很可能在Avalanche、BSC、Arbitrum和Polygon區塊鏈上轉移了數千萬美元的先前未報告的交易。最近在1月2日和1月3日也有活動，我發現一個有3000多萬美元的接收錢包，此外，我瀏覽了鏈接到SBF的每個地址并檢查了其他區塊鏈。ETH的私鑰在其他EVM鏈上工作，我總共發現了12個以前未被媒體報道的錢包。這些錢包將大約14.4萬美元的資產轉移到了各個地方，包括幣安。

在Arbitrum上收到資金的錢包尤其有趣，它之前在11月13日，即FTX宣布破產后的2天，獲得了1266 ETH的種子，它在其他鏈（BSC、FTM等）上也有幾千萬的資金。[2023/1/6 10:24:38]

以下為DenisRomanovsky演講實錄，由Odaily星球日報整理：

StarkWare代幣因技術優化推遲發行:9月30日消息，以太坊Layer2擴容開發團隊StarkWare成員odin_free稱，原計劃于9月底推出的以太坊StarkNet代幣因技術優化而暫時推遲，具體發布日期未公布。他表示，“雖然我們原計劃在九月底推出代幣，但因為我們一直以來致力于以負責任、考慮周密的態度行事。目前，部分組件仍需優化，一旦有消息，我們將及時通知社群”。

此前報道，StarkWare計劃今年9月在以太坊上推出StarkNet代幣。最初將鑄造100億枚代幣，其中17%分配給StarkWare投資者，32.9%分配給核心貢獻者，兩者的所有代幣均有4年鎖定期，50.1%向基金會授予。該代幣將成為運營網絡（費用）、維護和保護網絡（質押）以及決定其價值和戰略目標（治理）的機制。(Discord)[2022/9/30 6:03:56]

大家好，我叫DenisRomanovsky，我是Minterest項目的首席技術官。

Paradigm研究員：BSC跨鏈橋的驗證方式存在BUG:10月7日消息，Paradigm研究員samczsun在社交媒體上發文表示，鏈上數據及相關代碼顯示，BSC跨鏈橋的驗證方式存在BUG，該BUG可能允許攻擊者偽造任意消息。

本次攻擊中，攻擊者偽造信息通過了BSC跨鏈橋的驗證，使跨鏈橋向攻擊者地址發送了200萬枚BNB。[2022/10/7 18:41:33]

接下來的幾分鐘，我要談談Minterest團隊，以及我們出于安全性考慮而在代碼層面上做的一些安全舉措，包括Minterest代碼庫的復雜性以及我們當前正在解決的任務。

首先，我先來做個自我介紹。在進入這個行業之前，我曾就職于傳統的金融科技企業，我有著十年的軟件開發經驗，曾為一些歐洲的銀行、美國的保險公司以及英國的養老基金制定過解決方案。

在金融科技企業工作時，我學到了很多關于軟件開發的經驗，現在我將把這些經驗帶到Minterest的開發工作中。

在Minterest中，我們使用將Scrum方法來構建我們的解決方案，像持續整合，連續產出，構建質量標準等等都是我們所關注的重點，只求能帶允許的時間內交付產品并確保安全性。

接下來我將聊聊Minterest的團隊。項目初期，我們只有三位開發者，我們所擁有的只有Josh的想法，以及Minterest產品應該如何工作的愿景，而到現在，我們已經有了21名軟件工程師在共同構建協議。

我們的團隊由一群在不同領域具備專業能力的人員組成，我們在盡可能地聚集最為經驗的人才，以完成項目的各方面要求。舉個例子，我們有杰出的數學家，能幫助我們設計通證經濟學，并解決以及產品開發過程中遇到的各種算法問題；我們有經濟學家，可以幫助我們建立通證和產品的經濟模型；我們有一群熟悉不同技術棧開發人員，我們不僅構建了Solidity版智能合約，還建設了多種網絡服務器來作為協議的基礎設施。

除了這些經驗豐富的開發人員，我們的團隊中還有一些新成員，他們可能沒那么有經驗，但他們有著極大的熱情、精力和新鮮感，這極大地幫助了Minterest團隊解決產品構建時出現的問題。

談談我們正在開發的技術棧吧。不僅僅是在Solidity，我們在Python、Rust、GS上也做很多開發工作，所有這些技術棧將幫助我們圍繞Minterest構建服務器、創建用戶界面、搜數據、為用戶提供風險分析工具和其他許多功能，這使得Minterest不只是一個普通的借貸協議，而是能夠為用戶提供最佳的使用體驗。

聊一聊我們的智能合約吧。我們目前大約有五千行代碼，這可不是一件小事，我們的代碼里有很多是別人從來沒有做過的。舉個例子，比如涉及鏈下到鏈上清算的這部分代碼，這可以使我們的智能合約與DEX自動交互，這絕對是以前沒有人做過的事情，整體邏輯非常復雜。

那么我們是如何保證安全性和可維護性的呢？為了做到這一點，我們建立了自動化測試，并組建了一個質量保證團隊。自動化測試100%覆蓋了項目所使用的代碼行，這意味著每一個可能出現的用戶操作都已經被機器測試過了。當然，這并不能保證不會出現其他人為因素問題，這就是為什么我們會有專門負責檢查代碼質量保證團隊，他們的工作實際上是為了保證代碼不是隨開發人員的意愿運行，而是隨業務的需求運行。

上述所有都是內部層面的工作，為了保證更高的質量，把Minterest協議的安全性提升到新的級別，我們正與一家安全領域最知名的機構合作，由這家第三方機構來審核我們的代碼。這家機構不僅會尋找可能的錯誤和漏洞，還會以全新的視角來審視我們的商業邏輯和協議經濟，這對我們的發展非常重要。

我們都知道，加密行業一直都在發生變化。當我們完成審計時，我們需要有更多的功能才能跟上市場節奏，這意味著我們會有更多的智能合約和邏輯。為了盡可能保證代碼的安全，我們計劃與另外三家經驗豐富的安全機構合作，他們將幫助我們確保協議的安全性。

當我們上線之時，至少會有兩家安全機構已經完成了對我們代碼的審計，這一切的努力都是為了讓Minterest協議盡可能安全。

來源：金色財經

Tags：TERRESTESTMINMonster ByteShibaForestharvestfinanceMintlayer

NEAR