Shima Capital CTO的Curve反思：為什么我們需要Runtime Proctection和Aspect_SHI:EFI

原文作者：Carl Hua，Shima Capital 合伙人、CTO

在最近的 Curve 可重入漏洞利用之后，我回顧了我在 JPL NASA 的經歷，在那里我學到了開發具備 reliable（可靠）和 resilient（彈性/韌性）軟件的關鍵原則。對于加密行業，這些見解現在比以往任何時候都更加重要，理由如下：

歸根結底，人們只真正關注兩種類型的軟件：可以殺死你的軟件和可以讓你賠錢的軟件。

SushiSwap將于3月9日啟動DeFi Kitchen虛擬活動和黑客松:2月3日消息，SushiSwap宣布啟動TheDeFi Kitchen:Avirtual DeFi Summit&Hackathon，時間為北京時間3月9日23:00至3月10日03:30。DeFi Kitchen虛擬活動將向所有人開放，黑客松將面向開發者。Sushi Swap已與ETH Dubai合作，將在活動最后發布公告、舉辦技術研討會、設立獎項。[2023/2/3 11:45:18]

任何航天機器的關鍵軟件里，大部分預算 (80%+) 并未分配給開發本身，而是分配給集成和測試。如果軟件出現故障，飛行器就會從天而降——戰斗機、無人機、航天器等。

PeckShield：美國演員Seth Green遭遇釣魚攻擊，BAYC、Doodle等4個NFT被盜:5月18日消息，PeckShield發推稱，美國演員Seth Green遭遇釣魚攻擊致4個NFT被盜，0xC8a0907開頭的漏洞利用者地址已經售出了其中的3個（包括1個BAYC、1個MAYC和1個Doodle），獲利145.5枚ETH（約30.2萬美元）。[2022/5/18 3:24:06]

航天軟件中的大多數代碼（如果被歸類為關鍵模塊）都遵守極其嚴格的測試/開發標準，例如 DO-178B A 級。不僅需要測試每一行代碼，而且如果有嵌套邏輯，則每個邏輯條件都是也經過專門測試。

DeFi資管平臺Zapper因漏洞暫停SushiSwap和Uniswap的資金提取服務:DeFi資產管理平臺Zapper表示，由于Immunefi上的白帽黑客lucash披露了一個漏洞，目前已暫停其平臺中SushiSwap和Uniswap的資金提取服務，將在72小時內發布有關該事件的完整報告。[2021/6/10 23:26:57]

在 JPL NASA，編寫先進的航天軟件的理念不是寫出最漂亮、干凈的代碼，而是編寫出容易執行單元測試的代碼。為什么？很簡單：當你將一艘航天器送入太空時，你只有一次機會，沒有人愿意在失敗的概率較大的情況下冒險。這與區塊鏈的邏輯相同，因為不可變的代碼是它們的重要特性，我們也只有一次機會在每筆交易中正確使用我們的資金，所以我們為什么不更認真地對待開發 dApp 這個過程呢？

盡管有嚴格的開發、測試和代碼審計流程，但這些手段的顯然不足以緩解所有錯誤和攻擊，因為事實上通過測試和審計消除所有運行時錯誤幾乎是不可能的。那么我們如何保護我們的軟件免遭失敗呢？

運行時保護是一種安全技術，可保護軟件應用程序在運行時免受惡意攻擊。它的原理是在代碼實際運行時進行實時檢測，分析程序的實際行為以保護程序免受惡意數據和攻擊的影響。

高可靠性軟件的運行時保護需要花費大量的投入和設計，因為它們是確保軟件不會進入未知狀態或故障的最后一道防線。這不僅僅是個論點，而是幾十年來經過驗證的實踐。

今天在 Web3 中，我認為 DeFi 應用程序需要同樣的高可靠性，并且應該考慮同樣的方法。然而，由于其潛在的限制，EVM 并不是為處理運行時保護等復雜任務而設計的。那么，我們如何提供運行時保護呢？

一種方式是通過 Aspect 編程，Aspects 由 Artela 區塊鏈網絡設計的，它能夠在任何智能合約交易的生命周期內切換執行上下文，以對程序的實時狀態進行高級檢查。Artela 通過 Aspect 和兼容 EVM 的方式，提供運行時保護的獨特設計，它有機會成為加密智能合約安全的未來基礎。

金色財經

企業專欄

閱讀更多

金色財經 善歐巴

web3中文

金色早8點

YBB Capital

吳說Real

元宇宙簡史

Tags：SHIEFISWAPDEFISHINFLOKIDOGDEFI價格babyswap幣騙局defi幣是什么幣

SHIB最新價格