11月11日晚七点,DeFi七点钟社区迎来第14期嘉宾方兵,知道创宇的区块链安全专家,分享主题:DeFi项目的安全之路
DeFi七点钟社区,DeFi国内第一社区
目前分群建设1000+,覆盖20万+行业用户,150家区块链行业媒体宣发报道
由区块链技术的多位大咖共同发起成立
目的是学习DeFi区块链知识,推进区块链技术在各个行业的落地和应用
以下为方兵分享实录:
1,从项目安全的角度,您如何理解DeFi?
答:首先感谢七点钟社区对于创宇本次的邀请,感谢大家一直以来对创宇的支持和认可,我是知道创宇区块链安全专家方兵做为本次的宣讲嘉宾。还希望和大家共同探讨关于DeFi的安全。
首先为大家简单介绍一下知道创宇,知道创宇成立于2007年,截止目前总人数1200余人,安全技术人员占80%,总部位于北京望京,在成都、武汉、北京设立了研发中心,同时在国内设立多家分公司及办事处。在互联网安全与漏洞攻防技术领域保持着国内领先核心竞争力。凭借安全大数据、404安全实验室seebug漏洞平台,为区块链行业提供抗DDOS攻击、防黑防入侵,智能合约审计,算力安全监控,公链审计、渗透测试等整体安全解决方案,得到了公安部、最高法、工商总局、比特大陆、火币网、谷歌、微软、腾讯、阿里巴巴等众多政府部门和全球领先的科技企业的高度认可。
下面回答一下关于对DeFi的理解,首先DeFi的词语的来源与英文:decentralized finance
通过翻译为:“去中心化金融”,具体来说DeFi是什么?它一般是指基于智能合约平台构建的加密资产、金融类智能合约以及协议。如果从我个人来看DeFi是在区块链行业跨时代的金融服务行业的兴起,更智能、更透明、更长远。
2,DeFi项目的审计跟之前的区块链项目有什么异同?
答:这个问题是一个非常让人值得思考的问题,首先做为安全厂商应对关于区块链行业快速变化的时代的到来,更关注DeFi和之前区块链项目审计的差异情况。目前对于DeFi项目的审计在行业中的友商都踩过各种坑,无论是在项目本身还是在技术层面,都比较让人感觉到惋惜,但是更多的是从中学习经验。首先DeFi项目目前审计更注重业务安全性检测和代码本身基本漏洞检测。关于业务安全检测更多的包括奖励提取逻辑的设计、存币的逻辑设计、提币的逻辑设计。关于代码本身基本漏洞检测的话我们相对以前的审计增加了时间戳依赖攻击等内容,以前审计大约会检测十几项,目前审计已经达到了30多项内容。
3,我们常常看到“该项目通过某某公司的安全审计”,作为用户应该如何正确理解这句话?通过审计是否意味着项目零风险?
答:这个问题涉及到其他安全厂商和整个安全行业的一个问题,我在这里只能向大家保障的是凡是通过知道创宇审计的项目或者看到知道创宇审计的报告内容可以在技术层面保障安全。最后安全厂商只能对当时审计的代码安全负责。从个人角度来看用户选择项目更应该看项目本身的运营情况和项目模式对于自己是否有收益,当然关于投资送给大家一句话“投资有风险、入行须谨慎”,对于我这样的老韭菜的话更看重项目本身和项目长远的发展。
4,DeFi项目的审计流程是什么样的?重点在审计什么?
答:首先目前DeFi项目的审计在知道创宇方面是有一个严格的审计流程,从和项目方接触开始,我们会了解项目整体情况和项目发起方的情况评估该项目的风险性。另外会根据项目的技术代码情况评估整体项目的审计周期和成本,安排我们两个小组审计,整体审计的人数能在3~6人去审计一个项目的代码。审计的过程达到31项内容。无论是从最基础的编译器版本安全还是到深入的算法安全情况。关于重点在审计什么内容的话从技术角度更多的是审计代码本身的安全性,以防止项目运行起来后出现代码层面的安全问题。
5,作为安全审计公司,是否能第一时间感知到DeFi领域的发展周期?您怎么判断当下的DeFi处于哪个阶段?是波峰还是低谷
答:个人认为安全审计公司仅能从某一方面来感知DeFi领域的目前发展情况。通过创宇这边大量审计的DeFi项目来看,目前DeFi行业来看属于朝阳状态,目前还在不停的发展过程,另外我也相信deif的行业发展前景会非常大。关于目前在波峰还是低谷,区块链行业的发展也好币值也好都是一个让人难以琢磨的行业,需要保持一个理性的头脑去看待涨还是跌,目前个人入手了几个项目,从发展来看收益还不错。
6,对于DeFi的未来,您持何种态度?DeFi的出现有没有带来安全审计方面的改变?
答:个人相信DeFi的未来和不久将来一定会迎来更大的爆发。个人从开始就对DeFi一直关注,并且坚信行业的发展是一个风口和方向。deif的出现对安全审计也好对安全行业也好都带来了不小的改变,不仅仅是对项目方、资方的考验更是对安全厂家的考验,需要快速了解各个项目方的底层技术和模式情况,调整安全重点方向,在安全上保障为DeFi项目更好的护航。
7,您能否从安全角度给DeFi用户一些建议,我们准备投资某个DeFi项目的时候应该重点关注哪些关键词?
答:评估一个DeFi项目是否在技术上安全的话可以根据报告来和安全厂商去核实是否进行了审计,防止某项目方对报告进行ps,未保障项目代码的安全性。如果对于投资这边方面的话我个人还是送给大家十个字“投资有风险、入行须谨慎”。原因是安全厂家一般不会对用户收益负责只能对项目代码安全性负责。当然也希望大家投资的每个项目一路长“绿”。
作者:七点钟,来源:DeFi七点钟社区
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。