近日,慢雾安全团队受 EOS 超级节点 EOS Nation 邀请,对 EOS 提案系统(WPS) 开源代码(https://github.com/EOS-Nation/eos-wps)进行了全面的安全审计,包括但不限于溢出审计、条件竞争审计、权限控制审计、设计逻辑审计、安全设计审计、重入攻击审计等,审计发现 4 处中危漏洞和 7 处低危漏洞,并提出了 3 个安全增强建议。
经双方团队沟通,目前问题均已得到修复,各项审计结果均为通过,已无已知风险。完整的审计报告请见下文或查阅慢雾安全团队 GitHub:
https://github.com/slowmist/Knowledge-Base/blob/master/open-report/EOSIO.WPS_Smart_Contract_Security_Audit_Report_zh.pdf
Bingbon与慢雾科技达成安全战略合作:据官方消息,数字资产衍生品交易平台Bingbon 与慢雾科技达成安全战略合作,双方将针对数字货币行业中的底层公链安全研究、链上数据分析、威胁情报同步等多个环节保持密切合作,进一步保障Bingbon平台及区块链生态安全。Bingbon现已入驻慢雾区,并发布“安全漏洞与威胁情报赏金计划”。Bingbon 一直重视平台安全,关于安全风控,以超高标准投入,旨在打造一个业内安全稳定、公平公正、便捷高效的交易服务平台。
始于2018 年,Bingbon 是一家全球性的数字资产衍生品交易服务平台,用户覆盖亚洲、欧洲、北美洲和大洋洲等 37 个国家和地区,Bingbon 为用户提供简单、易用、专业的数字资产衍生品交易产品与服务。[2020/7/15]
https://github.com/slowmist/Knowledge-Base/blob/master/open-report/EOSIO.WPS_Smart_Contract_Security_Audit_Report_en.pdf
慢雾科技创始人余弦:安全的预算需要占到全年预算的20%左右:针对最近出现的安全问题,慢雾科技创始人余弦在微博上表示:给加密货币行业一个中肯建议:这个行业,自带金融属性,无国家安全力量保障,盗币溯源有很难。安全的预算需要占到全年预算的20%左右,这比例一部分(可能是大部分)是内部安全成本消耗,一部分是给第三方职业安全团队(如慢雾),一部分是给社区的白帽黑客。另外,做个安全应急准备金,黑天鹅出来后,可以拿来做些弥补及挽救支持的。既然喊了安全第一,既然安全也是区块链三大必备基础元素之一,那就这样干,不应该有任何的犹豫和幻想。[2020/4/20]
EOS WPS 简介
EOS 提案系统(WPS)是 EOS 主网的筹资机制,使开发人员和其他价值创造者可以从 EOS 区块链为 EOS 区块奖励之外的项目寻求资金。EOS WPS 系统是基于 DASH 提案系统而来,该系统已成功资助了多个让 DASH 生态系统受益的项目。同时,EOS WPS 系统还借鉴了 EOS Nation 在设计和维护 BOS 生态系统计划方面的经验。EOS Nation 已经对这两个系统中的真实节点、开发人员和令牌持有者的行为进行了长时间分析,以便为 EOS 主网设计一个改进的版本。
声音 | 慢雾科技余弦:公链需应对未来可能的新型51%攻击挑战:安全公司慢雾科技创始人余弦今日表示,我和团队的感觉是,Vitalik 的分享有偷换概念,创造名词嫌疑。PoW、PoS 各有优劣,也各有自己独特的 51% 攻击及治理方式,51% 已经是一个广义概念了,我觉得最长远的对抗方式是:这条链拥有足够强的全球共识,以应对未来可能出现的新型 51% 攻击挑战。其实所有公链都有个持续存在的上帝视角级挑战,一种根本不计经济成本的攻击挑战,那什么样的攻击是不计成本的?此前消息,以太坊联合创始人Vitalik Buterin近日发表题为《越过51%攻击》的演讲,他表示覆巢式51%攻击成PoW区块链致命威胁,PoS或是唯一出路。[2020/2/22]
这种去中心化的投票&分配机制,由编码在 EOS WPS 智能合约中的规则进行管理执行,任何 EOS 帐户都可以为其特定的项目提出预算提案,并由全体代币持有者选出的节点针对其提案进行投票。提案经投票获得通过后,提出提案的 EOS 账户可以直接从 eosio.wps 账户中获得相应资助资金。
声音 | 慢雾科技联合创始人余弦:现在的区块链时代犹如当年的 Windows XP初期时代:慢雾科技联合创始人余弦发微博表示,现在的区块链时代犹如当年的 Windows XP初期时代,那大概是2006年开始,无成熟的治理规则,黑灰产业横行,子横行,投机者横行。直到 Windows7/8/10的出现,2014年, XP时代终结,相关法律陆续诞生,乱象才出现第一次大洗牌。[2018/12/28]
EOS WPS 的意义及重要性
在 EOS WPS 出现之前,EOS 生态中缺乏开发者激励机制,相比其他公链,如以太坊,EOS 社区中优秀的开发者无法通过为社区生态做贡献而领取社区奖励,加上 EOS 较为高昂的资源成本和节点维护成本,导致很多优秀的项目开发者离开。
EOS WPS 的上线,能有效弥补社区激励机制的缺失,优秀的 EOS 开发者可以通过 EOS WPS 系统申请开发资金,减轻开发过程中的资金压力,更好的促进 EOS 生态的发展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。