月亮链 月亮链
Ctrl+D收藏月亮链

HAT:a16z:如何建立提高智能合约安全性的开发流程_HOW

作者:

时间:1900/1/1 0:00:00

许多发生在 Web3 项目上的黑客攻击都可以通过加强智能合约的安全性进行避免。

通常,攻击者会发现并利用整个软件开发环节中的一些缺陷 —— 从设计到部署和维护以及发布新代码等一系列步骤。如果拥有一套标准的智能合约开发和危险应对流程,我们相信安全事件会相应减少。

本篇文章的目的是概述 Web3 建设者、开发人员和安全团队在设计、开发和维护智能合约系统时必须考虑的核心安全因素。以下框架讨论了应在整个软件开发生命周期中实施的八种核心安全因素 —— 从威胁建模到应急响应准备。

在了解智能合约安全防护之前,要先了解软件的开发阶段。软件开发可以分为以下五个阶段:

设计:开发人员描述系统所需的功能和操作,包括重要的基准和固定的属性。

开发:开发人员编写系统的代码。

测试和审查:开发人员将所有模块放在一个测试环境中运行,以此评估代码的准确性和稳定性。

部署:开发人员将系统投入实际环境。

维护:开发人员评估和修改系统以确保它执行预期的功能。

a16z CTO:“橙球”谜语推文并非是要推出L2:4月19日消息,a16z 首席技术官 Eddy Lazzarin 回应 a16z 工程师 ncitron.eth 发布的“橙色圆球”即将推出谜语推文称,这并非 L2。a16z 工程师 ncitron.eth 发布橙球推文后,与 Optimism 图像的相似性导致交易者猜测 a16z 可能计划推出自己的 Layer2 区块链,OP Token 此后上涨 3%。

此前报道,Coinbase 于 2 月份发布包含蓝色圆球的推文,并基于 OP Stack 构建了一个全新 L2 区块链 Base。(CoinDesk )[2023/4/19 14:12:34]

有了这个基本开发周期的基础,现在我们可以深入了解每个步骤中影响智能合约安全的注意事项。下图将需要考虑的因素对应到相关的开发阶段。需要注意的是,环节中的某些步骤有多方面安全考虑: 

如上所示,软件开发生命周期不一定总是遵循线性路径。在实践中,可能出现重叠或延伸到其他阶段的情况。某些步骤可能在每个版本中都需要重复。一些任务 —— 例如测试和安全审查 —— 可能需要自始至终执行。

a16 Crypto首席安全官:黑客伪造“苹果公司”来电对大量Web3名人进行网络钓鱼攻击:11月26日消息,a16 Crypto首席安全官Nasse-nassyweazy.eth透露,目前有黑客伪造“苹果公司”电话对大量Web3名人进行网络钓鱼攻击。攻击者伪造来电显示为“Apple,Inc.”的号码并索取iCloud“恢复密码”,一旦得手就会窃取所有iCloud同步数据并要求受害者支付赎金。黑客还通过扫描文档/图片获取加密钱包助记词或密码,然后注册新地址转移和出售受害者钱包内全部有价值的加密资产并清空钱包。[2022/11/26 20:47:39]

上述的软件生命周期和相应的安全注意事项为促进智能合约的安全性提供了有用的基础信息,但我们将在下文中对其进行更详细地研究,使得理解、应用和分享这些实践变得尽可能简单,并具体分析关键问题:What、Why 以及 How。

What:从开发生命周期的一开始就实施识别系统的潜在威胁并确定其优先级的具体方案是很重要的 —— 智能合约开发人员应确定要在开发中实施的所有安全控制以及应在开发中检查的所有威胁测试、审计和监控。所有的安全假设,包括攻击的预期复杂程度和手段,都应在设计阶段明确定义和阐明。

Jack Dorsey取关Coinbase CEO与a16z创始人推特:12 月 22 日,前推特首席执行官、现任 Block 公司(前身为 Square)CEO 的 Jack Dorsey 已经在推特上取消关注 Coinbase 联合创始人、首席执行官 Brian Armstrong 以及 a16z 创始人 Marc Andreessen。目前尚不清楚 Jack Dorsey 为何做出这一举动,有加密社区用户认为这件事并不意外,因为 Coinbase 长期以来一直是比特币的“敌人”。

此前报道,Jack Dorsey 和特斯拉 CEO 埃隆·马斯克、以及 a16z 合伙人 Chris Dixon 在推特上就 Web 3 问题引发了剧烈争论。[2021/12/22 7:57:09]

Why:虽然开发人员倾向于只关注智能合约或协议的预期用途,但这种关注的单一性可能会给他们留下被攻击者利用的盲点。

How:遵循已知的威胁建模实践。如果开发团队没有内部安全专业知识,那么它应该在设计阶段的早期与安全顾问合作。在设计系统时采用「攻击者」的心态,并假设任何个人、硬件或服务都可能受到攻击。

A16z计划推出第三支加密风投基金,募资规模达10亿美元:据英国《金融时报》报道,知名风险资公司Andreessen Horowitz(a16z)正在计划推出一支总值最高达10亿美元新基金,以向加密货币和加密初创公司进行投资。据悉,该基金规模可能会在8-10亿美元之间。最近a16z投资隐私零知识应用程序平台Aleo,他们也是Coinbase和Ripple等加密货币公司早期投资者。如果新基金顺利启动,将会是a16z第三支加密货币基金。A16z在2018年首次推出专注于加密货币行业基金,2020年推出第二支加密货币基金。如果a16z第三支基金最终成功募集10亿美元,将比肩Paradigm成为加密领域里规模最大投资资金池之一。[2021/5/1 21:15:33]

What:实施访问控制,限制特权账户的权限和智能合约调用执行管理任务的特殊功能(例如升级合约和设置特殊参数)。遵循「最低权限原则」:每个参与者应该只拥有所需的最低访问权限。

Why:通过升级和治理流程维护协议允许开发人员通过添加新功能、修补安全问题和优化不断变化的条件来改进协议。如果升级的能力没有得到适当的控制,这可能构成一个严重的安全漏洞。

加密货币初创公司Eco融资2600万美元,a16z Crypto领投:一家声称正在建立一种新型金融平台的加密货币初创公司Eco在第2轮融资中筹集了2600万美元,该笔投资由a16z Crypto领投,Founders Fund,Activant Capital,Slow Ventures,Coinbase Ventures,Tribe Capital,Valor Capital Group等也参与了融资。(CoinDesk)[2021/3/6 18:21:43]

How:建立一个多重签名钱包或 DAO 合约,将对协议的更改透明化,并且应通过彻底的审查流程以及时间锁(故意延迟制定并具有取消能力),以确保可以验证它们的正确性并在发生治理攻击时回滚。确保特权密钥在自托管钱包或安全托管服务中,且可以被安全地存储和访问。

What:尽可能利用现有的智能合约标准(例如 OpenZeppelin Contracts)并评估您可能需要与现有协议进行集成中可能出现的安全问题。

Why:使用现有的经过实战检验、社区审核的标准在降低安全风险方面大有帮助。评估协议集成的风险有助于您进行安全检查,以防止针对外部组件的攻击,例如预言机操纵。

How:导入经过安全审计的可信合约库和接口,毕竟 Crypto 和 Web3 的重点是开源、重用和可组合性。请务必在代码库中记录您的合约依赖项及其版本,并尽可能减少您代码的资源占用量;例如,导入大型项目的特定子模块而不是所有内容;了解您的风险敞口,以便监控攻击;使用官方接口调用外部协议,并确保考虑到潜在的集成风险;监控您重复使用的合约的更新和安全信息披露。

What:创建清晰、全面的代码文档,并设置快速、全面、易于运行的测试套件。在可能的情况下,在测试网上或通过主网模拟设置测试环境中进行更深入的实验。

Why:为预期行为编写假设不仅有助于确保威胁模型中的风险得到解决,也有助于用户和外部审计人员了解开发团队的意图。为代码创建测试套件有助于证明或反驳假设,并鼓励对威胁模型进行更深入的思考。该测试套件应包括在极端市场情景下检查项目代币经济学的机制设计测试,以及单元测试和集成测试。

How:通过已知的测试框架和安全检查应用进行测试 —— 例如 Hardhat、 Mythril、 Slither、 Truffle 等;提供不同的测试技术,例如模糊测试(fuzzing)、属性检查(property-checking),甚至形式验证(formal verification);全面记录您的代码,使用 NatSpec 注释来指定预期的副作用、参数和返回值。使用文档生成工具和高级设计说明生成实时文档。 

What:花时间通过内部和外部代码审计来发现错误。

Why:从功能开发转移到安全问题上,让开发人员有时间发现潜在的安全问题。外部审计在这方面可能特别有用,因为它们可以带来开发团队没有的外部观点和专业知识。

How:在项目开发的适当时刻,安排功能冻结,以便有时间进行内部审查,然后进行外部审计。这些动作应该在实时部署和升级之前进行,可以查看来自 ConsenSys、Nascent、OpenZeppelin 和 Trail of Bits 的指南,这些指南为开发人员提供了考虑事项清单 —— 包括时间安排 —— 供任何准备审计的人使用。还要确保查看部署事务以确保它们使用经过审核的代码版本并具有适当的参数,尤其是在升级软件时。

What:创建鼓励社区参与开源代码库安全改进的计划。一种方法是建立漏洞赏金。另一种方法是鼓励社区开发协议监控检测机器人。

Why:开发团队可以从更广泛的知识和经验中受益(同样,开源也有助于 Crypto 发展)。值得注意的是,此类程序可以帮助激发开发者对项目的热情,实质上将社区和白帽黑客变成了传道者。它们还可以通过为黑客提供成为防御者的途径来帮助将潜在的攻击者转变为守护者。

How:使用漏洞赏金平台(例如 Code4rena、HackenProof、 Immunefi 或 Secureum)为赏金系统提供基于严重程度的奖励,以激励熟练的黑客披露漏洞。(披露:本文的一些共同作者为 Forta 工作,该网络有一个为创建去中心化高质量安全监控机器人提供代币激励结构的网络。)开发团队可以鼓励他们的协议社区利用传统和 Web3 原生的方法来激励对漏洞的寻找,并让参与者通过增强安全性来获得潜在奖励,从而为所有人带来双赢。

What:实施监控智能合约和关键运营组件(如预言机和跨链桥)的系统,并根据已知威胁模型向开发团队和社区报告可疑活动。

Why:早期发现问题使团队能够快速对漏洞和错误进行响应,从而可能阻止或减轻损害。这似乎很容易想到,但在规划中可能会被忽略。

How:使用监控平台或分布式节点运行实时监控智能合约事件的机器人。根据需要为开发团队和更广泛的社区建立仪表板和警报通知。

What:利用能够在出现任何安全问题时立即做出响应的工具和流程。

Why:即使有最好的部署前保护措施,智能合约和关键组件(例如预言机和跨链桥)仍然可能存在临时问题。拥有专门的人员、清晰的流程和适当的自动化确保可以快速调查并尽快解决事件。

How:通过计划如何响应事件或紧急情况以及最大程度地使得响应能力自动化,为最坏的情况做准备。包括为有能力的人员分配调查和响应责任,这些人员可以通过分布式安全邮件列表、代码存储库中的说明或智能合约注册表公开联系与安全问题相关的人员。根据协议的威胁模型,开发一套流程,其中可能包括场景演习和采取紧急行动的预期响应时间。考虑将自动化集成到事件响应中:例如,工具可以接收来自 Forta 机器人的事件并对其采取行动。

对于安全的考虑应该是成功开发的一个组成部分,而不仅仅是事后的想法。 

尽管上述框架为构建 Web3 协议和应用的团队在整个开发过程中提高安全性方面提供了一些快速指南,但简短概述不足以提供对智能合约安全性各个方面的详尽讨论。缺乏内部安全专业知识的团队应该联系合格的 Web3 安全专家,他们可以帮助团队将上述的通用指导应用于他们的具体情况。但最重要的是,请记住,安全绝不仅仅是在简单的清单中打勾以管理复杂的问题,它始终是一套永无止境、持续不断的实践过程。我们仍处于建立这些实践的开始阶段,因此现在是为所有开发人员协作创建和共享安全实践的时候了。

标签:HATHOWWEBCOIchat币还会涨吗SHOW3WEBSMD COIN

莱特币最新价格热门资讯
ETH:机构撤离Lido进行时 stETH风险究竟有多严重?_Monster Byte

stETH 脱锚,价值跌至 0.95 ETH。 流动性正在枯竭,Smart?Money 正在撤出资金,再加上借贷平台 Celsius 濒临破产的传闻,这一切可能会引发 stETH 的大量抛售,我.

1900/1/1 0:00:00
WEB:Paradigm:如何用投资思维评估 Web3 工作机会_web3游戏有哪些

假设你是一名刚刚收到了一些初创企业的工作机会 offer 的求职者,这些机会背后的每个公司表面上看起来都很美好:官网设计出众体验顺滑,创始人及创始团队拥有光鲜的履历.

1900/1/1 0:00:00
SEC:SEC主席担心加密法案会破坏金融保护_COIN

美国证券交易委员会(SEC)主席Gary Gensler表示,他担心一项为加密货币创建监管框架的提案可能会削弱传统金融市场对投资者的保护.

1900/1/1 0:00:00
NFT:金色观察 | 除了艺术品或PFP NFT还有哪些类型及用例_YAM

Electric Capital合伙人Maria Shen在推特发表主题帖,当人们现在谈论NFT时,主要谈论的是视觉NFT,但NFT不仅仅是视觉类的艺术品或PFP NFT.

1900/1/1 0:00:00
NFT:a16z:创作者NFT会员的实用指南_WEB3

2021 年,Chris Dixon 写了一篇关于创作者如何使用NFT来货币化他们的“1000 名铁粉”的文章。从那时起,NFT 用例成倍增加.

1900/1/1 0:00:00
NFT:2022 · NFT数藏平台资质大全_ETH

NFT监管的具体政策迟迟没有落地,但这并不意味着各大企业便能为所欲为,即便在现有的法律框架之下,如何合法合规开展NFT相关业务仍然是一个值得讨论和研究的议题.

1900/1/1 0:00:00