热点分析 /独家采访/ 精品编译 / 插科打诨
一个聪明人,发现人人都在挖金子,竞争激烈,不如去卖铲子,因为不管谁来挖金子,总需要铲子。
挖金子的人们由于竞争过度,反而未必都赚到钱,而卖铲子的人倒是闷声赚得盆满钵满。
短短几个月内,Parity 钱包没少因为各种漏洞上新闻,以至于现在大家听到 Parity 有漏洞也都见怪不怪了...
Parity 钱包以智能合约的形式运行,而以太坊作为智能合约的应用化平台,也受到了人们的质疑:莱特币创始人查理•李也在推特上表达了以太坊成为“黑客天堂”的担忧:
图自网络
(说句题外话:莱特币最近暴涨!)
难道真的就像查理•李说得那样,众多智能合约赖以生存的以太坊成了黑客的提款机?
聪哥最近发现一个很有意思的公司叫Quantstamp,他们想解决的就是智能合约的安全问题。
那么,他们打算如何解决这些安全问题呢?
小本聪我独家采访了 Quantstamp 的共同创始人兼 CEO Rirchard Ma。Richard 是前Bitcoin HFT 基金投资演算法经理、Ex-Tower研究资本定量策略师。在创立 Quantstamp 之前,Richard 还为美国、欧洲和亚洲衍生品交易所生产程序算法交易软件。
智能合约的两处致命伤
智能合约目前有两个安全问题:
钱被偷| 2016 年的 The DAO 就是黑客钻了合约的漏洞,成功提取了价值5000 万美元的以太币。如果智能合约有漏洞(不论是无心失误还是刻意为之),都可能会导致公司或项目血本无归。
钱不小心被锁住| 也就是说,谁也拿不到那笔钱,那笔钱就被永远锁住了。
这两个问题就是 Quantstamp 想要解决的痛点。
现有解决方式:耗钱+耗时
大家有没有好奇过,被很多区块链创业公司当做“立足之本” 的智能合约,到底是怎么确保安全性的?
Richard 介绍说,现有的智能合约安全审计又贵又找不着人做:最少也要两个人花两周到一个月时间审计,费用2-10万美元不等。
如果你能给别人做智能合约的安全审计,恭喜你,你从此走在了发家致富的康庄大道上!
当然,想揽瓷器活你得先有金刚钻:
Richard 说这方面人才极为有限。从智能合约里找漏洞比普通编程难得多;再加上要在区块链上实施这项技术,难度格外大。
除了技术要求高,“找智能合约漏洞” 对技术人员的道德要求也非常高:
我们都知道黑客有黑帽黑客和白帽黑客之分(“白帽黑客”指发现互联网企业安全漏洞后,反馈给企业而不恶意利用的人;反之即为黑帽黑客)。有能力发现智能合约漏洞的人本来就不多,更何况其中很多还是黑帽黑客。
图自网络
这些因素叠加起来,能做这件事情的人少之又少,价格自然也就十分昂贵。
而 Quantstamp 想做的,就是成为一个对智能合约的安全审计平台:它不仅帮你审代码,而且还是一个大家帮助大家的平台,利用众人智慧一起找智能合约里的漏洞。
领取专属 10元无门槛券
私享最新 技术干货