KEY:安全聚焦 | MYKEY

據團隊官方消息，CertiK于近日完成了MYKEY項目的安全審計。

MYKEY項目是基于多條公有區塊鏈的自主身份系統，也是基于KEYID自主身份協議的首個應用實例，從資產維度來看，MYKEY是一款多鏈錢包，它讓用戶完全掌控自己的財產，并且在丟失私鑰時可以凍結和恢復賬戶。另外，MYKEY也是信任網絡的組成部分，將在Web3.0背景下將數據主權歸還給用戶，從根基上保護用戶隱私。

KEY是一種基于以太坊的ERC20通證，并且每一個MYKEY賬戶都在以太坊上以智能合約形式存在。對于MYKEY的團隊而言，保護智能合約的安全性是重中之重。因此，MYKEY團隊選擇CertiK成為安全審計服務商。

安全團隊：paraswap部署者私鑰疑似泄露，資金在多個鏈上被盜:10月11日消息，據Supremacy安全團隊監測，2022年10月11日，paraswap部署者地址在多個鏈（ETH、BSC、FTM）上發起異常交易，將其地址中的全部余額轉移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。經過分析，該地址為Profanity漏洞利用者地址，其歷史記錄中有竊取多個靚號地址資產的痕跡。經過排查，目前只有paraswap部署者地址自身資產遭到竊取，暫不影響paraswap多簽金庫(簽名閾值為2)，但不排除其他多簽地址也由Profanity生成，所以多簽金庫也可能存在風險。目前Supremacy團隊已聯系paraswap官方傳達信息，在此再次呼吁大家即時將及時更換由Profanity生成的地址，針對Profanity地址的攻擊仍在持續進行。[2022/10/11 10:30:53]

審計過程及結果

安全團隊：Nirvana遭閃電貸攻擊，請相關用戶注意資產安全:7月28日消息，據慢霧區情報，Solana 鏈上穩定幣項目 Nirvana 遭遇閃電貸攻擊，攻擊者通過部署惡意合約，使用閃電貸從 Solend 借出 10,250,000 USDC，隨后調用 Nirvana 合約 buy3 方法購買了大量 ANA 代幣，隨后調用 Nirvana 合約 swap 方法賣出部分 ANA，得到USDT 和 USDC ，在歸還完閃電貸后共獲利3,490,563.69 USDT，21,902.48 USDC 及 393,230.32 ANA代幣，隨后黑客出售 ANA 代幣，并將所有臟款通過跨鏈橋轉移。Nirvana 源代碼未完全開源，據鏈上調用日志分析，攻擊者可能利用了 ANA 價格計算漏洞進行套利，請相關用戶注意資產安全。[2022/7/28 2:43:46]

MYKEY是一款功能與錢包類似的新型智能合約，于現階段部署于EOS平臺。

Lux Capital股東：目前加密領域最大的機會之一仍然是安全性:金色財經報道，Lux Capital的股東Grace Isford在接受采訪時表示，似乎每周在web3領域都會報告一個新的安全黑客，雖然許多初創公司都在致力于開發安全解決方案，但在開發人員工具、數據基礎設施監控和存儲方面，該技術“仍處于起步階段”。

Isford 補充說，web3領域另一個主要挑戰是管理欺詐和加密貨幣下行風險。我認為下行風險現在確實讓很多人遠離了加密貨幣世界，因為他們害怕如果他們過于深入地涉足加密貨幣，就會失去所有的錢。Isford樂觀地認為，通過過去一年對 web3 初創公司的大量投資流入，公司將能夠構建更可靠的解決方案。

此外，目前加密領域最大的機會之一仍然是安全性，如果你可以大規模構建更可靠的智能合約，但如果它不安全，你就不可能擁有一個可靠的系統，所以我認為從優先級的角度來看，安全性可能是最重要的部分之一。[2022/5/30 3:49:13]

對于EOS終端用戶而言，DApp上的個人私鑰和身份標識的安全保存十分重要，而MYKEY就旨在解決這些痛點問題。

在為期三周的審計過程中，CertiK委派了四名工程師對MYKEY進行多方面的安全評估。在評估期間，MYKEY團隊提供了編寫良好的設計文檔，并且每周為CertiK的安全專家提供同步支持。此次安全審計的順利完成也促成了MYKEY將要在五月下旬發布的公測。

審計過程中，CertiK使用多種驗證工具從多個方面對MYKEY源代碼進行了分析，例如形式化驗證技術以及由智能合約安全專家提供的人工審計。最終結果是：CertiK沒有發現任何關鍵性漏洞，也未發現任何中度或輕微安全問題。

此外，雖然MYKEY代碼本身較為復雜，邏輯和設計仍舊清晰且直接。雙方團隊在代碼安全性優化和商業一致性校驗等方面進行了深度探討，最終CertiK提交給MYKEY團隊一系列低危安全性建議、編碼實踐指南和設計建議。CertiK專家表示，MYKEY團隊擁有非常高的專業化素養。同時，鑒于MYKEY已經在EOS上占據了一定的市場份額，CertiK非常期待其將來在以太坊項目上的發展。

值得一提的是，MYKEY的去耦和關注點分離設計使智能合約所有者在要求以最小的努力實現未來升級的同時，還實現了去中心化。引用CertiK審計報告中的一條評論：

管理/邏輯雙重合約架構的主要設計目標就是分離行動邏輯與行動路徑/持久數據存儲，以便后者不需要升級就能保持穩定，而客戶端應用程序可以不需依賴前者，從而順利地進行自身升級。將所有持久數據錨定在一個穩定的、不可升級的合約中對數據安全性有很大的影響。

關于MYKEY

MYKEY是一個基于多條共由區塊鏈的自主身份系統，也是基于KEYID自主身份協議的首個應用實例。用戶通過IOS和安卓系統使用APP功能。MYKEYLab公司獲得BihuKeyFoundation的一次性捐贈100億KEY，主要負責建設和部署KEYID協議以及運營MYKEYApp。

從用戶角度而言，MYKEY的未來發展方向主要有以下三點：數字資產管理，信任網絡，數據的可靠存儲。在目前發展的最為成熟的數字資產管理中，MYKEY的多鏈錢包給用戶對其資產的完全掌控，體現在當他們丟失自己的私鑰時能夠靈活地凍結和恢復自己的賬戶。MYKEY也在建立一個基于可嚴正聲明形成的賬戶和賬戶之間的信任網絡。此外，在MYKEY正在開發的測試網3.0中，MYKEY將數據所有權交還給客戶，從根本上解決用戶隱私問題。

關于CertiK

CertiK公司于2017年底成立于紐約和硅谷，2019年初成立北京辦公室，由來自耶魯大學和哥倫比亞大學的科研團隊攜數十年研究成果成立，通過形式化驗證科技為智能合約和區塊鏈應用及協議提供代碼安全解決方案。團隊迄今已經成功守護了價值近45億美元的數字資產免受黑客攻擊。

Tags：KEYMYKERTcertikimkey教程MYK價格liberty幣1967certik幣價

Gate交易所