据团队官方消息,CertiK于近日完成了MYKEY项目的安全审计。
MYKEY项目是基于多条公有区块链的自主身份系统,也是基于KEYID自主身份协议的首个应用实例,从资产维度来看,MYKEY是一款多链钱包,它让用户完全掌控自己的财产,并且在丢失私钥时可以冻结和恢复账户。另外,MYKEY也是信任网络的组成部分,将在Web3.0背景下将数据主权归还给用户,从根基上保护用户隐私。
KEY是一种基于以太坊的ERC20通证,并且每一个MYKEY账户都在以太坊上以智能合约形式存在。对于MYKEY的团队而言,保护智能合约的安全性是重中之重。因此,MYKEY团队选择CertiK成为安全审计服务商。
库币安全事件更新:现已开放Ocean Protocol (OCEAN)充提服务:据库币交易所公告,针对于此次库币热钱包异常转账事件涉及到的OCEAN代币,OCEAN已联合库币完成代币1:1更换,Swap映射后的地址为:0x967da4048cd07ab37855c090aaf366e4ce1b9f48
充提服务已于9月30日重新开放。库币表示更多项目充提服务将于近期陆续开放。[2020/9/30]
审计过程及结果
MYKEY是一款功能与钱包类似的新型智能合约,于现阶段部署于EOS平台。
对于EOS终端用户而言,DApp上的个人私钥和身份标识的安全保存十分重要,而MYKEY就旨在解决这些痛点问题。
Curve Finance:受突发部署影响,安全审计报告未能及时发布:8月14日,去中心化交易所1inch于推特发问:“Curve Finance DAO和代币的安全审计报告在哪?”
Curve Finance项目方就此回复表示:“Trail of Bits尚未发布我们的安全审计报告,Quantstamp的报告应该很快就能完成。很抱歉,今天的代币部署并不在我们的计划内,受此影响审计报告未能及时发布。”
注:今日早间,匿名开发者(推特账户@0xc4ad)先于Curve团队在智能合约上部署代币CRV。Curve团队最初表示对此持怀疑态度,但这似乎是具有正确代码、数据和管理密钥的可接受的部署。由于最近DAO和代币越来越受欢迎,Curve最终不得不采用了推特用户0xc4ad的Curve DAO和代币。[2020/8/14]
在为期三周的审计过程中,CertiK委派了四名工程师对MYKEY进行多方面的安全评估。在评估期间,MYKEY团队提供了编写良好的设计文档,并且每周为CertiK的安全专家提供同步支持。此次安全审计的顺利完成也促成了MYKEY将要在五月下旬发布的公测。
动态 | Overstock将于8月12日向零售交易商开放tZERO安全代币市场:据Coindesk消息,tZERO首席执行官Saum Noursalehi表示,零售投资者将能够在8月12日开始在其平台上进行交易。虽然该平台于1月份投入使用,但只有经过认证的投资者才被允许进行交易。目前,在这个替代交易系统(ATS)上只有两个代币可用:tZERO自己的私募股权代币TZEROP和Overstock的数字投票系列A-1优先股OSTKO(于6月份推出)。为了推动tZERO的交易活动,其母公司Overstock此前宣布计划在未来两个月向所有股东发行更多这些数字股票作为股息。[2019/8/9]
审计过程中,CertiK使用多种验证工具从多个方面对MYKEY源代码进行了分析,例如形式化验证技术以及由智能合约安全专家提供的人工审计。最终结果是:CertiK没有发现任何关键性漏洞,也未发现任何中度或轻微安全问题。
此外,虽然MYKEY代码本身较为复杂,逻辑和设计仍旧清晰且直接。双方团队在代码安全性优化和商业一致性校验等方面进行了深度探讨,最终CertiK提交给MYKEY团队一系列低危安全性建议、编码实践指南和设计建议。CertiK专家表示,MYKEY团队拥有非常高的专业化素养。同时,鉴于MYKEY已经在EOS上占据了一定的市场份额,CertiK非常期待其将来在以太坊项目上的发展。
值得一提的是,MYKEY的去耦和关注点分离设计使智能合约所有者在要求以最小的努力实现未来升级的同时,还实现了去中心化。引用CertiK审计报告中的一条评论:
管理/逻辑双重合约架构的主要设计目标就是分离行动逻辑与行动路径/持久数据存储,以便后者不需要升级就能保持稳定,而客户端应用程序可以不需依赖前者,从而顺利地进行自身升级。将所有持久数据锚定在一个稳定的、不可升级的合约中对数据安全性有很大的影响。
关于MYKEY
MYKEY是一个基于多条共由区块链的自主身份系统,也是基于KEYID自主身份协议的首个应用实例。用户通过IOS和安卓系统使用APP功能。MYKEYLab公司获得BihuKeyFoundation的一次性捐赠100亿KEY,主要负责建设和部署KEYID协议以及运营MYKEYApp。
从用户角度而言,MYKEY的未来发展方向主要有以下三点:数字资产管理,信任网络,数据的可靠存储。在目前发展的最为成熟的数字资产管理中,MYKEY的多链钱包给用户对其资产的完全掌控,体现在当他们丢失自己的私钥时能够灵活地冻结和恢复自己的账户。MYKEY也在建立一个基于可严正声明形成的账户和账户之间的信任网络。此外,在MYKEY正在开发的测试网3.0中,MYKEY将数据所有权交还给客户,从根本上解决用户隐私问题。
关于CertiK
CertiK公司于2017年底成立于纽约和硅谷,2019年初成立北京办公室,由来自耶鲁大学和哥伦比亚大学的科研团队携数十年研究成果成立,通过形式化验证科技为智能合约和区块链应用及协议提供代码安全解决方案。团队迄今已经成功守护了价值近45亿美元的数字资产免受黑客攻击。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。