智能合约在进入
区块链网络前,需要(yào)先通(tōng)过Quantstamp网络(luò)(QN)进行验证,只有(yǒu)得到(dào)验证通过,才能进入最(zuì)终的网络。
Quantstamp面对的困境及其对策(cè):
1、囚徒困境:
对于找到漏(lòu)洞的验(yàn)证者,他们可(kě)能选(xuǎn)择不要那(nà)个赏金,而选择利用这(zhè)个(gè)漏(lòu)洞去获取更大(dà)的利益。
QSP协议本身的经济激励模型能解决这个问题:作恶者(zhě)得(dé)确定其他验证者没找(zhǎo)到(dào)这个(gè)漏洞。
2、攻击者可能会利(lì)用安全库去寻找现有智能合(hé)约存在(zài)的漏洞。也就是(shì)所有已经被检(jiǎn)测出的漏洞可能会被攻击(jī)者作(zuò)为发动攻(gōng)击的起点(diǎn)。
而理论上讲,这个问题是可以被规避的,前提条件是:所有被部署的智能合(hé)约得到QSP的提前审计(jì),不(bú)为(wéi)攻击(jī)者提(tí)供(gòng)完整的安全库。
介于此,QSP会采(cǎi)取如(rú)下方法(fǎ):
1、在安全库的发布过程(chéng)执行一个暂存期。在此期间,他们会生成由(yóu)智能(néng)合约所有者可以访问的加密安全报告;
2、公布显(xiǎn)示关键问(wèn)题出现频率的公共数据,由此(cǐ)鼓励那些智能(néng)合约所有者阅(yuè)读(dú)安全报告(gào),并采取(qǔ)相应的措施。
3、确(què)保安全报告不会有提示安全漏(lòu)洞的信息以及加密报(bào)告的一些显著特(tè)征。
版权申明(míng):本(běn)内(nèi)容来自于互联网,属第三方汇集推荐平(píng)台。本文的版权(quán)归原作者所有,文章言论不代表(biǎo)链(liàn)门户的观点,链门户不承(chéng)担任何法(fǎ)律责任。如有侵(qīn)权请联系QQ:3341927519进行反馈(kuì)。
