据统计,自2021年初以来,DeFi项目接连遭到黑客攻击,总损失超过5亿美元。
DeFi项目频频遭到攻击,损失惨重,足以给DeFi乃至整个区块链生态敲响警钟。
这也是由类似Uniswap v2的独立可验证代码结构组成的认证契约存在的意义。
尽管目前严格的验证过程更加困难和耗时,即使在这样重要的引擎代码中出现最小的错误也可能产生巨大的负链效应,但对于DeFi的安全仍然至关重要。
下面,certik将以Uniswap V2为例来分享它的认证版本。
我们来看看这个版本如何维护区块链的安全性和稳定性,实现真正的去中心化飞跃。
Uniswap V2的认证版本
Uniswap V2通过密码学、形式化驱动结构和博弈论的激励机制取代了其他可信第三方。
它的函数和语句都经过严格的数学证明,其正确性可以独立验证(即去中心化验证)。
Uniswap V2有两个标准:
首先,确保在AMM中操纵代币价格的高成本,这会使恶意操纵者很难迅速耗尽资金。
其次,由于AMM经常被用来作为价格链上的价格预测,因此在现货市场上操纵标的价格的消费量小于衍生品市场的利润。
一般证明合同的典笔墨陈述存在诸多问题
这种证明公式由于使用了令人望而生畏的符号、数学函数和一些分析定理而难以理解,其漏洞和错误往往难以发现。
即使理解了语句公式,相信了纸质证明,代码也是准确的,但不能保证协议实际运行后的代码实现真正遵循了代码的设计意图。
更重要的是,这个公式中有实数,而在合同执行中有有有界整数。因此,在这一点上,两者的陈述和证明可能不匹配。
从以上的笔墨陈述和纸面证明可以得出结论,即使经过必要的推理、传统的代码审核,甚至是初步的形式验证,也无法解释和判断其准确性。
但是,在已验证的Uniswap V2协议中:
这个公式显然更容易理解?
在实践中,确切的术语“机器可理解和可验证”可以用来证明Uniswap v2的安全性。
这能证明Uniswap V2是完全安全的吗?
当然。
与纸质证明相比,Uniswap的上述安全证明在实现中更严格地考虑了整数逼近(如舍入误差等)问题。
此外,Uniswap V2可以消除目前DeFi安全领域的人为干扰,用机械化、去中心化的可证明安全代替人工审核可能带来的风险,实现真正的去中心化。
与总是失败的SOLid编译器相比,Uniswap V2的安全性证明是基于经过认证的智能合约编译器生成的字节码,显然更加可信。
写在**
总体而言,DeFi仍处于初步发展阶段。
通过使用可核查的合同和安全证书,也将促进DeFi建立其生态安全秩序。
目前,Uniswap V2合约及其安全证书已部署在certik chain中,可通过以下链接查看:
▣ https://explorer.certik.foundation/transactions/5BC3861DE7D786FF64153A4AD1EBB34E58B695450F82BC4AC819D9216B2B1A08? 净=shentu-1
▣ https://github.com/CertiKProject/Certified-DeFi
文章链接:https://www.btchangqing.cn/274393.html
更新时间:2021年06月07日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
