在ETHCC上,Vitalik Buterin提到了许多测试,这些测试可用于证明加密货币空间中的公司是否真正安全且耐用,足以承受各种攻击。
在他的期间 演讲 在以太坊社区会议或以太坊的EthCC上(eth)联合创始人 Vitalik Buterin 强调用户和建筑商可以判断加密货币公司是否真正安全和的几种方式 分散的 他们声称自己是。
他提到的第一个测试是“ Wallaway测试”,它涉及一个问题,即如果公司及其所有服务器突然溶解,用户的资产是否仍然安全。成为链链的主要好处意味着用户资产本质上是安全的,因为它们并非全部持有在一台服务器上。
Buterin在EthCC上说:“这就像您应该试图摆脱链接的最基线的东西,而不是在服务器上的资产。”
他将“私密的嵌入式钱包”称为良好安全的一个例子,因为他们授予用户能够将其钥匙导出到另一个 钱包 而不是仅保留一个。
他提到的另一个例子是Farcaster,这是一个基于下放的社交媒体协议 区块链 为用户选择选择备份地址(例如以太坊帐户)的技术是社交媒体帐户的基础。
Buterin说:“之所以令人惊讶的是,是因为它们是为了实现权力下放的目标,而不仅仅是他们所说的事情,因为它们是链子的。”
下一个测试是他称之为“内部攻击测试”的东西,它提出了这样一种情况:如果公司被内幕员工或创始人自己砍掉,他们将能够逃脱多少损失?
布特林在他的EthCC演讲中说,建筑商需要不仅从局外人的角度来评估系统中的弱点,而且还从内部人士的角度来评估系统的弱点。这些弱点可以从智能合约,UI, Oracle 到最高的治理令牌持有人。
“我认为,生态系统中的许多项目一直在认真考虑这些问题方面做得很好。但是,这确实是我们真正需要更多地作为一流的财产,” Ethcc的Buterin说。
要考虑的另一个测试是值得信赖的计算基础测试。 Buterin要求ETHCC听众考虑多少“您信任的代码行不让您无所适从”。从本质上讲,信任线越少,系统就越安全。他认为,对于有数百万行代码的系统来说,这是可以的。如果大多数代码都是沙盒或限制执行关键操作的情况,也是如此。
但是,如果将TCB膨胀在任何人都可以实际审核的范围之外,那么即使声称无信任的系统也仅在实践中基于信任。
最后,布特林要求建筑商“分析系统创建的游戏属性”。他警告说,即使设计为分散和中立的协议,如果通过集中解决方案激励便利,它仍然可以集中化,就像Web1如何发展为Web2一样。
因此,他宣称,如果没有良好的分散备份解决方案,用户就倾向于方便地向集中式提供商漂移,从而完全否定了权力下放的好处。
