前面我們和大家介紹了Fairyproof Tech對風險等級的劃分,有讀者看了一定會好奇:每種風險分別都是什么樣的呢?
在這篇文章里我們就每個等級的風險具體舉出一些案例來說明致命風險、高危風險、中度風險和低風險分別是什么樣的。
致命風險是所有風險中等級最高的、最危險的,它需要項目方即刻解決,不能拖延。
這類風險最常見的就是合約中一些明顯可能導致編譯無法成功、或者在邏輯中出現明顯錯誤導致代碼的運行邏輯無法正確完成的地方。這種風險不處理,項目方的合約幾乎不可能通過編譯運行或不可能正常運行。
舉例來說,在合約實現中,變量賦值類型的不匹配,編譯器版本定義導致的編譯問題等都屬于這類風險。
獨家 | OKEx高級分析師:杠桿ETF只適合專業投資者用來進行風險對沖或短期投機:金色財經報道,近日,關于杠桿ETF的相關問題,金色財經獨家采訪了OKEx高級分析師William,William表示,杠桿ETF與ETF不同,在傳統金融市場中,ETF適合投資者進行長期投資,但杠桿ETF只適合專業投資者用來進行風險對沖或短期投機,不適合普通民眾來進行中長期投資,長期持有風險極高,因為杠桿ETF由于再平衡機制會出現損耗,時間越長,損耗越多;這個時間點推出ETF,最主要的還是來源于市場競爭的壓力。在最近的一兩年里,加密衍生品市場已經出現了永續合約、期權、掉期、杠桿ETF等產品,你會發現這個市場發展十分迅速。傳統資本市場用了幾十年,上百年才逐漸完善的金融工具,在加密衍生品市場短短幾年就開始出現,這也反映了加密數字貨幣交易行業的競爭十分激烈:一旦平臺不能推出受市場歡迎的創新產品,很有可能被市場淘汰。[2020/2/20]
由于Fairyproof Tech在后期的報告中已經很少把這類風險寫在報告中,而是一旦發現就要求項目方立即解決,所以在我們后期的報告中很難直接看到這類風險,只在我們早期的報告中有這類風險的羅列。
獨家 | 日本朝日電視臺對歐科集團采購醫用物資支援湖北進行報道:金色財經獨家消息,2月2日,日本朝日電視臺報道,歐科集團于日本采購醫用防護服支援湖北疫區。據悉,歐科集團委托日華人醫藥界協會NPO仁心會進行采購,該批防護服等醫用物資將被運往武漢、黃岡、鄂州、咸寧等多家醫院。[2020/2/3]
高危風險在危險程度上僅次于致命風險,它極有可能給項目帶來嚴重問題,也需要項目方解決。
這類風險最常見的就是合約實現中的邏輯錯誤,比如計算錯誤等。
舉例來說,質押挖礦是很多DeFi合約中都有的功能,質押挖礦的基本邏輯是用戶將某個數字資產抵押進礦池,然后合約會根據用戶抵押的資產占總抵押資產的比例來核算用戶該拿到多少獎勵。如果這個比例計算錯誤或者實現有誤,用戶無法拿到正確的獎勵,就會嚴重影響項目的聲譽。
獨家 | 何進:加密貨幣相關機構尋求托管方式是必然選擇:金色財經關注到,專注于為家族辦公室提供服務的扶桑投屯有限公司正計劃在香港推出加密貨幣托管服務。針對此話題,金色財經邀請象毅投資合伙人何進進行獨家專訪,以下是何進的觀點:最近確實有不少區塊鏈業務的相關企業扎堆在香港上市,但其實上市的企業不僅限于區塊鏈業務。接受同股不同權企業上市,無條件允許內地企業將香港作為第二上市地,港交所今年本就處于極具吸引力的狀態。
而當前加密貨幣托管服務的誕生說明加密貨幣市場正日益興起,各種加密貨幣已經越來越多的進入到投資者的視野中,尤其在全球資產配置面臨新挑戰的當前,加密貨幣也會成為一個較好的方向。一般來說,托管服務更多面向高凈值用戶,也不排除部分機構用戶。
目前的傳統資產管理行業正面臨新的洗牌和巨大監管壓力的挑戰,大家都在尋找出路,而加密貨幣市場至少在目前看來是一條可以觸達且較為明確的通路。加密貨幣領域本身的交易所或者機構,當然更了解和熟悉行業本身,在達到一定規模后,尋求托管方式是必然的選擇。[2018/7/31]
高危風險現在也很少會被我們羅列在報告中,而是我們一旦發現這類風險就會要求項目方立即修正。讀者可以在我們早期出具的報告中看這類風險的詳細舉例。
獨家 | 比特金首席開發者:閃電網絡人為限制了最多交易量 實際可隨時取消:加密貨幣研究機構Diar最近發布了一份研究報告指出,閃電網絡協議可以100%確保適用于0.03美元以下的交易,如果金額大于5美元,則成功率會下降一半;如果金額大約490美元,那么成功則會降到1%。對此,Lightning Labs首席技術官否認閃電網絡無法處理大額交易 。閃電網絡之前被一些開發者詬病,稱其實是用一種復雜的方法解決簡單的問題,容易帶來新的問題。對此,比特金首席開發者 h4x3rotab在接受金色財經采訪時指出,閃電網絡暫時有一個人為的限制,是為了避免軟件不成熟丟幣,限制了最多一個交易0.042btc,現在的幣價計算就是200多美元。這個限制隨時都可以取消。Diar的分析是有問題的,他拿當前的網絡容量做估計,只是去估計現有通道中,容量大于一定量的百分比,而實際上閃電網絡會按照需要隨時建立新通道,這不能得出發送有一定概率失敗的結論。[2018/6/28]
中度風險相較于高危風險等級又次一級,它有可能給項目帶來潛在問題,最終還是要項目方解決。
這類風險比較常見的有管理員權限控制的問題。
比如在DeFi協議中通常都會有發行代幣的功能。而通常控制代幣發行的地址就是管理員,所以在這類合約中,管理員的權限是相當大的。在一些代碼實現中,由于項目功能復雜以及運維方面的需要,管理員不僅自己有權決定是否發行代幣甚至還有權力決定是否賦予其它的地址這樣的權力,讓其它地址也能發行代幣。
這就產生了安全隱患:如果項目管理員的權限被盜或者管理員自己出現道德風險、濫用這個權力,那代幣的發行就不受控制了。
這類風險是由合約邏輯引入的,但邏輯的實現又不得不如此,并且有時在合約部署初期,為了讓項目能高效運轉,還要保持這種管理員權限運作一段時間,這都給項目帶來了潛在的風險。
項目方帶著這種風險進行操作也是小心翼翼、如履薄冰,它就像達摩克里斯劍一樣懸在項目方和用戶的頭頂,隨時有掉落的風險。
對這類風險我們會強烈建議項目方在運作一段時間后,將管理員權限轉交社區(比如DAO)或者多簽錢包,以規避這類風險。
低風險是所有風險中級別最低的,通常它表現為一些細節問題、警告信息等,暫時來說這個等級的問題可以不用解決,但項目方最后在未來某個新版本中解決這類問題。
這類風險涉及的細節和具體問題比較零散和瑣碎,我們常見的有函數或變量命名方面的問題。
對函數或變量的命名如何通常普通用戶是不會感知的,但對項目方自己維護代碼或其它(比如第三方)合約調用這些函數在某些情況下會產生一定困擾。
通常函數或便令命名出現的問題就是“詞不達意”,即命名和它實際在合約中起的邏輯作用不同,比如一個函數是要設置某個變量的值,我們通常會將這個函數命名為“setXXX”(設置XXX),但由于筆誤或其它原因,項目方將其命名為“getXXX”(讀取XXX),這就讓函數的名字和它的真實作用讀起來南轅北轍了。
這樣的代碼時間一久,當項目方自己再回頭來維護或修改時,如果不仔細看代碼就會誤解函數的功能,從而錯誤地調用它。
因此Fairyproof Tech對這類風險也建議項目方在方便的時間修改。
作者:
Fairyproof TechCEO 譚粵飛
美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程(Industrial Engineering) 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc(San Jose, CA, USA) 軟件工程師,負責底層控制系統的開發、設備制程的程序實現、算法的設計,并負責與臺積電的全面技術對接和交流。自2011至今,從事嵌入式,互聯網及區塊鏈技術的研究,深圳大學創業學院《區塊鏈概論》課程教師,中山大學區塊鏈與智能中心客座研究員,廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。
關于Fairyproof Tech:
Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月,團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。
團隊成員參與發起并提交了以太坊領域的多項標準草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊團隊正式收入。
團隊參與了多項以太坊項目的發起及構建,包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目, 并參與了多個項目的安全審計工作,在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。
Tags:ETF加密貨幣TECECHROCKETFI加密貨幣市場還有未來嗎blockchaintechnology怎么讀ECHT價格
“一只鯨魚向Compound協議合約地址轉入了63萬個ETH,使得Compound總鎖定價值(TVL)達到了95億美元,創下了DeFi協議的新紀錄.
1900/1/1 0:00:00導語: Filecoin的出現為有效的利用存儲設備和網絡、降低數據的存儲和傳輸成本帶來了可能。與此同時,越來越多的分布式存儲項目漸漸的出現在大眾的眼前,其中值得一提的當屬波卡生態的“Fileco.
1900/1/1 0:00:00“這些照片,人人都能復制,你告訴我這有什么價值?”這類話語是我和初識NFT的朋友聊天時,幾乎每次都被問起的。雖然這是一個簡單的問題,但是這么多人問的話,我就單獨寫一篇來解釋吧.
1900/1/1 0:00:00新一代的互聯網是什么樣的?如何構建基于區塊鏈的Web3.0?4月7日14:00,金色財經請到FileStar技術負責人Moon做客「區塊鏈·世界志」直播間.
1900/1/1 0:00:00本文由“Fairyproof Tech”原創,授權“金色財經”獨家首發,轉載請著名出處。在一篇審計報告中,用戶如果希望詳細了解被審計合約中出現的問題和風險,最需要閱讀的就是對這些風險的詳細描述了.
1900/1/1 0:00:00從比特幣誕生的那一天起,區塊鏈這個詞就和“顛覆性”“革命性”“新的生產方式”“空中樓閣”“騙局”等相互間截然相反的評價聯系在一起.
1900/1/1 0:00:00