智能合約在進入
區塊鏈網絡前,需要先通過Quantstamp網絡(QN)進行驗證,只有得到驗證通過,才能進入最終的網絡。
Quantstamp面對的困境及其對策:
1、囚徒困境:
對于找到漏洞的驗證者,他們可能選擇不要那個賞金,而選擇利用這個漏洞去獲取更大的利益。
QSP協議本身的經濟激勵模型能解決這個問題:作惡者得確定其他驗證者沒找到這個漏洞。
2、攻擊者可能會利用安全庫去尋找現有智能合約存在的漏洞。也就是所有已經被檢測出的漏洞可能會被攻擊者作為發動攻擊的起點。
而理論上講,這個問題是可以被規避的,前提條件是:所有被部署的智能合約得到QSP的提前審計,不為攻擊者提供完整的安全庫。
介于此,QSP會采取如下方法:
1、在安全庫的發布過程執行一個暫存期。在此期間,他們會生成由智能合約所有者可以訪問的加密安全報告;
2、公布顯示關鍵問題出現頻率的公共數據,由此鼓勵那些智能合約所有者閱讀安全報告,并采取相應的措施。
3、確保安全報告不會有提示安全漏洞的信息以及加密報告的一些顯著特征。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
