據團隊官方消息,CertiK于近日完成了MYKEY項目的安全審計。
MYKEY項目是基于多條公有區塊鏈的自主身份系統,也是基于KEYID自主身份協議的首個應用實例,從資產維度來看,MYKEY是一款多鏈錢包,它讓用戶完全掌控自己的財產,并且在丟失私鑰時可以凍結和恢復賬戶。另外,MYKEY也是信任網絡的組成部分,將在Web3.0背景下將數據主權歸還給用戶,從根基上保護用戶隱私。
KEY是一種基于以太坊的ERC20通證,并且每一個MYKEY賬戶都在以太坊上以智能合約形式存在。對于MYKEY的團隊而言,保護智能合約的安全性是重中之重。因此,MYKEY團隊選擇CertiK成為安全審計服務商。
澳大利亞區塊鏈協會建議該國為加密貨幣供應商立即實施安全港條款:金色財經報道,澳大利亞澳大利亞區塊鏈協會(BA)表示,該國目前對加密貨幣的監管框架存在不足,特別是在涉及衍生品交易時。根據周五發布的一份文件,澳大利亞區塊鏈協會(BA)已經寫信給該國參議院澳大利亞技術和金融中心特別委員會,提出了三項主要建議,BA的建議包括為加密貨幣供應商立即實施安全港條款,加強監管指導,并在短期內參與,同時在長期內建立一個適合目的的立法框架。(CoinDesk)[2021/7/26 1:15:46]
審計過程及結果
MYKEY是一款功能與錢包類似的新型智能合約,于現階段部署于EOS平臺。
安全人員發現假冒DirectX12下載站點安裝加密竊取惡意軟件:安全研究員Oliver Hough發現黑客創建了一個偽造的DirectX 12下載網站,該網站看起來完全具備安全證書、隱私政策、免責聲明、DMCA政策等,但卻會促使惡意軟件掃描用戶電腦以獲取私人信息,這些信息包括桌面截圖、個人電腦詳細信息、cookie,如果用戶擁有任何加密貨幣錢包,惡意軟件還會搜索Ledger Live、Waves。Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、MultiBit HD、Aomtic和Monero。這些信息隨后被保存在一個臨時目錄中,并上傳到黑客的網絡上。(MSPowerUser)[2021/4/25 20:57:13]
對于EOS終端用戶而言,DApp上的個人私鑰和身份標識的安全保存十分重要,而MYKEY就旨在解決這些痛點問題。
動態 | Monero披露九個安全漏洞:據thenextweb報道,Monero披露了九個安全漏洞,其中一個漏洞可能使黑客從加密貨幣交易所中竊取XMR。這些漏洞在大約四個月前被大量報告,此后已經修補了8個漏洞,而其中一個漏洞幾乎完全未公開。此外,大多數缺陷都被描述為“概念證明”。目前沒有關于這些漏洞被利用的報告。[2019/7/5]
在為期三周的審計過程中,CertiK委派了四名工程師對MYKEY進行多方面的安全評估。在評估期間,MYKEY團隊提供了編寫良好的設計文檔,并且每周為CertiK的安全專家提供同步支持。此次安全審計的順利完成也促成了MYKEY將要在五月下旬發布的公測。
審計過程中,CertiK使用多種驗證工具從多個方面對MYKEY源代碼進行了分析,例如形式化驗證技術以及由智能合約安全專家提供的人工審計。最終結果是:CertiK沒有發現任何關鍵性漏洞,也未發現任何中度或輕微安全問題。
此外,雖然MYKEY代碼本身較為復雜,邏輯和設計仍舊清晰且直接。雙方團隊在代碼安全性優化和商業一致性校驗等方面進行了深度探討,最終CertiK提交給MYKEY團隊一系列低危安全性建議、編碼實踐指南和設計建議。CertiK專家表示,MYKEY團隊擁有非常高的專業化素養。同時,鑒于MYKEY已經在EOS上占據了一定的市場份額,CertiK非常期待其將來在以太坊項目上的發展。
值得一提的是,MYKEY的去耦和關注點分離設計使智能合約所有者在要求以最小的努力實現未來升級的同時,還實現了去中心化。引用CertiK審計報告中的一條評論:
管理/邏輯雙重合約架構的主要設計目標就是分離行動邏輯與行動路徑/持久數據存儲,以便后者不需要升級就能保持穩定,而客戶端應用程序可以不需依賴前者,從而順利地進行自身升級。將所有持久數據錨定在一個穩定的、不可升級的合約中對數據安全性有很大的影響。
關于MYKEY
MYKEY是一個基于多條共由區塊鏈的自主身份系統,也是基于KEYID自主身份協議的首個應用實例。用戶通過IOS和安卓系統使用APP功能。MYKEYLab公司獲得BihuKeyFoundation的一次性捐贈100億KEY,主要負責建設和部署KEYID協議以及運營MYKEYApp。
從用戶角度而言,MYKEY的未來發展方向主要有以下三點:數字資產管理,信任網絡,數據的可靠存儲。在目前發展的最為成熟的數字資產管理中,MYKEY的多鏈錢包給用戶對其資產的完全掌控,體現在當他們丟失自己的私鑰時能夠靈活地凍結和恢復自己的賬戶。MYKEY也在建立一個基于可嚴正聲明形成的賬戶和賬戶之間的信任網絡。此外,在MYKEY正在開發的測試網3.0中,MYKEY將數據所有權交還給客戶,從根本上解決用戶隱私問題。
關于CertiK
CertiK公司于2017年底成立于紐約和硅谷,2019年初成立北京辦公室,由來自耶魯大學和哥倫比亞大學的科研團隊攜數十年研究成果成立,通過形式化驗證科技為智能合約和區塊鏈應用及協議提供代碼安全解決方案。團隊迄今已經成功守護了價值近45億美元的數字資產免受黑客攻擊。
導讀:前有支付寶750分社交,后有三英戰微信,社交網絡能增加、留住用戶,一直是商家夢寐以求的資源.
1900/1/1 0:00:001.美國證券交易委員會批準成立一家新的硅谷證券交易所。加密領域人士表示,該交易所平臺基本體現了對比特幣和其他加密貨幣的看法2.福布斯發布分析文章提到,到目前為止,比特幣在2019年的表現優于股票.
1900/1/1 0:00:00北京時間5月13日,紐交所母公司洲際交易所開發的加密資產交易平臺Bakkt宣布正推進其實物結算比特幣期貨產品的計劃.
1900/1/1 0:00:00金色財經比特幣5月14日訊根據加密貨幣交易所BitMEX最近的研究報告顯示,今年第一季度全球初始代幣發行僅募集到4000萬美元.
1900/1/1 0:00:00SeanLippel,FinTechCollective投資負責人 序言 正如大家對DeFi所描述的那樣.
1900/1/1 0:00:00以太坊基金會計劃在未來12個月內投入3000萬美元用于支持以太坊生態系統的開發。據coindesk.com報道,該基金會的執行董事AyaMiyaguchi周五在布魯克林召開的Ethereal峰會.
1900/1/1 0:00:00