据团队官方消息,CertiK于近日完成了MYKEY项目的安全审计。
MYKEY项目是基于多条公有区块链的自主身份系统,也是基于KEYID自主身份协议的首个应用实例,从资产维度来看,MYKEY是一款多链钱包,它让用户完全掌控自己的财产,并且在丢失私钥时可以冻结和恢复账户。另外,MYKEY也是信任网络的组成部分,将在Web3.0背景下将数据主权归还给用户,从根基上保护用户隐私。
KEY是一种基于以太坊的ERC20通证,并且每一个MYKEY账户都在以太坊上以智能合约形式存在。对于MYKEY的团队而言,保护智能合约的安全性是重中之重。因此,MYKEY团队选择CertiK成为安全审计服务商。
杜均:用户资产安全重于一切:11月3日,火币联合创始人杜均做客链节点AMA,在回复网友提问时,杜均表示,用户资产安全重于一切,“加密货币行业长久以来确实有很多交易所出现过安全问题,但火币自成立至今七年却从没有发生问题,这足以说明我们在平台安全方面的重大投入和管控措施的有效性。”
对于中心化交易所如何重振用户对资产安全的信心这一问题,杜均认为最重要、也是最基础的是要保证平台资金余额透明。“我们的冷钱包地址长期公开,任何人都可以在链上查询到我们冷钱包的资产余额有多少,这是火币的底气所在,也是很多用户信任平台的基础。”
此外,他透露火币冷钱包的私钥管理人多达15人,一人或几人出现问题对平台资金安全都不会有任何影响。当然,在资产安全管控方面也要不断地进行技术升级和迭代,保证任何黑客都找不到技术安全漏洞。[2020/11/3 11:32:26]
审计过程及结果
动态 | 日本网络安全公司推出加密交易所牌照申请咨询服务:据Prtimes报道,日本综合网络安全公司E-guardian宣布推出加密货币交易所牌照申请咨询服务,为交易商提供必要的审查支持。[2019/1/9]
MYKEY是一款功能与钱包类似的新型智能合约,于现阶段部署于EOS平台。
对于EOS终端用户而言,DApp上的个人私钥和身份标识的安全保存十分重要,而MYKEY就旨在解决这些痛点问题。
在为期三周的审计过程中,CertiK委派了四名工程师对MYKEY进行多方面的安全评估。在评估期间,MYKEY团队提供了编写良好的设计文档,并且每周为CertiK的安全专家提供同步支持。此次安全审计的顺利完成也促成了MYKEY将要在五月下旬发布的公测。
声音 | 国家互金专委会:安全是区块链应用落地必须重视的课题:据新浪财经消息,近日,国家互金专委会指出,随着区块链应用的范围和深度逐渐扩大,安全是必须重视的课题。近年来,已经发生了为数不少的安全事件,主要集中在数字货币交易平台被攻击、智能合约漏洞、个人密钥丢失或窃取等方面。从发展形势上看,攻击手段日益升级,损失不断增加。随着公有链架构的区块链影响范围进一步扩大,以联盟链、私有链架构基础的区块链应用深入到金融、社会管理等关键领域,一旦出现安全事件,极易造成重大损失。
?[2018/9/20]
审计过程中,CertiK使用多种验证工具从多个方面对MYKEY源代码进行了分析,例如形式化验证技术以及由智能合约安全专家提供的人工审计。最终结果是:CertiK没有发现任何关键性漏洞,也未发现任何中度或轻微安全问题。
此外,虽然MYKEY代码本身较为复杂,逻辑和设计仍旧清晰且直接。双方团队在代码安全性优化和商业一致性校验等方面进行了深度探讨,最终CertiK提交给MYKEY团队一系列低危安全性建议、编码实践指南和设计建议。CertiK专家表示,MYKEY团队拥有非常高的专业化素养。同时,鉴于MYKEY已经在EOS上占据了一定的市场份额,CertiK非常期待其将来在以太坊项目上的发展。
值得一提的是,MYKEY的去耦和关注点分离设计使智能合约所有者在要求以最小的努力实现未来升级的同时,还实现了去中心化。引用CertiK审计报告中的一条评论:
管理/逻辑双重合约架构的主要设计目标就是分离行动逻辑与行动路径/持久数据存储,以便后者不需要升级就能保持稳定,而客户端应用程序可以不需依赖前者,从而顺利地进行自身升级。将所有持久数据锚定在一个稳定的、不可升级的合约中对数据安全性有很大的影响。
关于MYKEY
MYKEY是一个基于多条共由区块链的自主身份系统,也是基于KEYID自主身份协议的首个应用实例。用户通过IOS和安卓系统使用APP功能。MYKEYLab公司获得BihuKeyFoundation的一次性捐赠100亿KEY,主要负责建设和部署KEYID协议以及运营MYKEYApp。
从用户角度而言,MYKEY的未来发展方向主要有以下三点:数字资产管理,信任网络,数据的可靠存储。在目前发展的最为成熟的数字资产管理中,MYKEY的多链钱包给用户对其资产的完全掌控,体现在当他们丢失自己的私钥时能够灵活地冻结和恢复自己的账户。MYKEY也在建立一个基于可严正声明形成的账户和账户之间的信任网络。此外,在MYKEY正在开发的测试网3.0中,MYKEY将数据所有权交还给客户,从根本上解决用户隐私问题。
关于CertiK
CertiK公司于2017年底成立于纽约和硅谷,2019年初成立北京办公室,由来自耶鲁大学和哥伦比亚大学的科研团队携数十年研究成果成立,通过形式化验证科技为智能合约和区块链应用及协议提供代码安全解决方案。团队迄今已经成功守护了价值近45亿美元的数字资产免受黑客攻击。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。