【比推】DeFi安全又成了焦点话题。a16z Crypto的安全研究员Daejun Park最近撂下一个观点:与其继续迷信"代码即法律",DeFi协议不如搞点更务实的东西——让规范本身成为法律。
他的思路其实不难懂。通过把安全规范和不变性检查硬编码进协议,确保每笔交易都得按预定义的规则来,一旦触发红线就自动回退。Park认为这套机制能搞定几乎所有已知的代码漏洞,黑客想要在执行环节偷鸡摸狗就更难了。
话是这么说,现实有点扎心。根据Slowmist的数据,去年黑客通过代码漏洞就窃走了超过6.49亿美元。连Balancer这种自2021年就在跑的老牌协议,去年11月也因代码漏洞遭受了1.28亿美元的损失。更让开发者头疼的是,黑客现在开始用AI来寻找漏洞了,这意味着传统的审计方式可能得升级。
但这个"不变性检查"方案也不是万能药。Immunefi的安全负责人指出了关键问题:这玩意会增加gas成本,成本一高用户就跑。而且,Asymmetric Research的联合创始人也提到了一个现实困境——不少漏洞太复杂了,写出既能精准检测攻击又不误报的规则谈何容易。
看起来,DeFi的安全之路还得继续摸索。一边要防住黑客和AI,一边还得考虑用户体验和经济效益,这确实是个两难的游戏。
9.73K 人気度
38.13K 人気度
51.07K 人気度
12.91K 人気度
9.54K 人気度
DeFiプロトコルは「コードは法」との別れを告げることができるのか?不変性チェックは本当に安全の切り札なのか
【比推】DeFi安全又成了焦点话题。a16z Crypto的安全研究员Daejun Park最近撂下一个观点:与其继续迷信"代码即法律",DeFi协议不如搞点更务实的东西——让规范本身成为法律。
他的思路其实不难懂。通过把安全规范和不变性检查硬编码进协议,确保每笔交易都得按预定义的规则来,一旦触发红线就自动回退。Park认为这套机制能搞定几乎所有已知的代码漏洞,黑客想要在执行环节偷鸡摸狗就更难了。
话是这么说,现实有点扎心。根据Slowmist的数据,去年黑客通过代码漏洞就窃走了超过6.49亿美元。连Balancer这种自2021年就在跑的老牌协议,去年11月也因代码漏洞遭受了1.28亿美元的损失。更让开发者头疼的是,黑客现在开始用AI来寻找漏洞了,这意味着传统的审计方式可能得升级。
但这个"不变性检查"方案也不是万能药。Immunefi的安全负责人指出了关键问题:这玩意会增加gas成本,成本一高用户就跑。而且,Asymmetric Research的联合创始人也提到了一个现实困境——不少漏洞太复杂了,写出既能精准检测攻击又不误报的规则谈何容易。
看起来,DeFi的安全之路还得继续摸索。一边要防住黑客和AI,一边还得考虑用户体验和经济效益,这确实是个两难的游戏。