智能合约在进入
区块链网络前,需要先通过Quantstamp网络(QN)进行验证,只有得到验证通过,才能进入最终的网络。
Quantstamp面对的困境及其对策:
1、囚徒困境:
对于找到漏洞的验证者,他们可能选择不要那个赏金,而选择利用这个漏洞去获取更大的利益。
QSP协议本身的经济激励模型能解决这个问题:作恶者得确定其他验证者没找到这个漏洞。
2、攻击者可能会利用安全库去寻找现有智能合约存在的漏洞。也就是所有已经被检测出的漏洞可能会被攻击者作为发动攻击的起点。
而理论上讲,这个问题是可以被规避的,前提条件是:所有被部署的智能合约得到QSP的提前审计,不为攻击者提供完整的安全库。
介于此,QSP会采取如下方法:
1、在安全库的发布过程执行一个暂存期。在此期间,他们会生成由智能合约所有者可以访问的加密安全报告;
2、公布显示关键问题出现频率的公共数据,由此鼓励那些智能合约所有者阅读安全报告,并采取相应的措施。
3、确保安全报告不会有提示安全漏洞的信息以及加密报告的一些显著特征。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。