区块链:智能合约安全实时监控项目 ——Forta 首发Coinbase_区块链包括哪些方面

由OpenZeppelin孵化的智能合约安全实时监控项目FortaNetwork已开放FORT空投申领。此外，Coinbase也宣布将上线FORT，这算是首发Coinbase的项目了。

智能合约漏洞一直是加密生态系统中最关注的问题之一，当然，这个问题在DeFi行业内也饱受批评。去年，PolyNetwork成为头条新闻，包括今年的OP被盗事件频繁出现，因为在一次自称为「白帽」黑客的智能合约攻击中，该协议有超过6亿美元的资产被盗，这表明加密行业需要围绕智能合约探索更严格的安全实践。

许多智能合约的安全工作重心都放在了「部署前审计」上，依靠经验丰富的安全研究人员在部署前确定智能合约中需要解决的关键漏洞。但不幸的是，这种方法无法准确捕捉到合约部署之后出现的潜在漏洞，这些漏洞可能被恶意行为者发现，继而威胁数百万DeFi用户的资金安全。

而今天首发Coinbase的Forta?是由?OpenZeppelin孵化的一个全新加密项目，可以帮助开发者在智能合约的实时执行过程中更好地识别漏洞。

Fompound平台通证Fomp 今日涨幅达30%:据中币网实时消息，Fompound的平台通证Fomp今日涨幅高达30%，目前最高涨至1000RMB，现报价940RMB，Fomp半个月内涨幅达580%。

Fompound是IPFS领域去中心化金融聚合器，Fompound以具有战略性的眼光选择了IPFS分布式存储赛道，并采用Defi质押加流行性挖矿的方式产出平台通证Fomp，持有Fomp可享Fompound平台治理权和投票权。[2021/4/1 19:36:35]

Forta的目标是实时检测DeFi、NFT、治理、桥梁和其他Web3系统上的威胁和异常。通过为用户提供有关其系统安全性和稳定性的及时和有用的信息，他们有机会做出反应并采取行动，防止或最大限度地减少损失和其他异常情况。

Forta有两个关键组成部分：

Agent，它是扫描区块链交易是否存在威胁、异常和其他风险的脚本，任何人都可以编写Agent来监控智能合约或交易，随着Agent编写者社区规模不断扩大，能够有效解决不断发展的智能合约生态系统中的潜在漏洞。

Node是运行支持Layer1或Layer2区块链上Agent的服务器。当Agent检测到智能合约出现某些问题时，Node就会会发出一个警报，该警报会存储在IPFS中并记录在Polygon区块链上。

观点：加密货币总市值突破1万亿美元，将使新的机构投资者开始FOMO:比特币、ETH以及DeFi代币价格最近上涨，被归因于新的政府刺激措施，以及散户投资者在比特币2017年牛市和随后的崩盘三年后重返这个领域。

瑞士数字资产基础设施初创公司Metaco副总裁Seamus Donoghue表示，“虽然刺激措施有望出台，但宏观背景对比特币等风险资产仍将非常有利，而且随着谷歌搜索量最近飙升，散户投资者也开始加大加密投资。这意味着像以太坊、Polkadot、Cardano和DeFi代币这样的山寨币现在可能开始跑赢大盘。加密货币总市值突破1万亿美元，这将使新的机构投资者开始担心FOMO（担心错失良机），这反过来又会让流动性较低的养老基金和捐赠基金关注这一新兴资产类别的投资机会。”（福布斯）[2021/1/16 16:20:14]

负面信号也有价值——知道检测机器人24/7全天候运行并且不会触发警报。Forta将为每个区块维护每个节点运行的检测机器人的自动记录。

分析 | PeckShield：EOS生态内Fomo3D类游戏“外挂”侵扰游戏玩家权益:近日，区块链安全公司PeckShield研究人员发现，一种直接锁定游戏大奖的“外挂”出现在诸如ITE、EOS3D、EOSDAY等多个EOS生态内的Fomo3D类游戏上。合约攻击合约，“外挂”获取小概率大奖如探囊取物，夺走了原本属于游戏玩家的权益，严重影响了该类游戏的生态平衡。由于EOS生态数据链上可查，攻击者可通过查看游戏合约的链上数据，用简单的模拟发送请求即可实现“外挂”，并且与以太坊不同的是，整个实施过程门槛低且零成本，加剧了“外挂”的泛滥，甚至会威胁EOS生态稳定。据悉，受此类“外挂”高频刷奖影响，EOS的CPU、RAM短时间内均有明显波动。EOS生态内的各类游戏，用户参与门槛低且玩法多样，正逐渐呈风靡之势，此类“外挂”将吞噬受影响游戏的可玩性，加速该游戏的“衰亡”，最终影响EOS生态秩序。PeckShield呼吁EOS游戏开发商加强防范意识，可通过限制单用户操作频次以及各种反作弊策略手段进行防护。同时也提醒广大游戏爱好者谨慎参与。[2018/8/7]

Web3运行时安全解决方案要想成功，就必须是无许可的。公共区块链的创新步伐令人筋疲力尽。每次部署新协议或合同时，都会引入新的风险向量。没有一家拥有集中解决方案的公司可以有效地应对这些不断变化的风险。适当激励利益相关者的分散的基于社区的方法是覆盖风险格局的最有效和最有效的方法。

Nervos和Cardano合作发起旨在改善智能合约安全性的研究计划:金色财经报道，公共链项目Nervos和Cardano联合发起了一项研究计划，以通过改善未花费交易输出（UTXO）来增强智能合约的安全性。Nervos和Cardano背后的开发团队IOHK将共同撰写有关如何改善UTXO模型、开源未来发展以及探索创建通用会计方法标准的研究论文。[2020/12/15 15:18:06]

截至目前，Forta已经部署了超过200个Agent来支持智能合约警报功能，例如出现异常高的?gas?费用、异常高的交易量、以及出现再入请求。现阶段，不少知名DeFi项目已经与Forta完成集成，旨在更好地监控各种安全、财务、运营和治理风险。此外，Forta社区在Discord上的服务器成员数量已经发展到超过10,000名。

最终，通过实时检测漏洞，Forta可以为智能合约安全提供更完整的解决方案，帮助智能合约成为为最安全、最值得信赖的技术原语，进而实现Web3安全、去中心化愿景。

安全是一项持续努力的方向：

自2015年以太坊推出以来，智能合约已成为Web3技术的核心功能和特征。比特币向我们展示了完全去中心化公共账本是可行的，而以太坊则给我们带来了一种完全去中心化的计算模型——在去信任和透明度方面，至少现阶段而言，还没有其他计算模型能与以太坊相媲美。得益于智能合约，开发人员能够将自定义构建的应用程序部署到区块链上，为数百个用例提供支持，如今，这些用例已发展成为价值数十亿美元的生态系统，而且也成为当今大多数加密项目的核心，并推动了许多其他区块链快速增长，比如Solana、BinanceSmartChain和Polkadot等。

现场 | pLIBRA尹航：隐私智能合约将成为隐私3.0时代的标准解决方案:金色财经现场报道，在Polkadot北京行活动上，pLIBRA创始人尹航演讲表示，如果可以将facebook的用户引入区块链，区块链出现商业上的巨大变化，但facebook的业务模式导致用户隐私问题非常严重。因此facebook遇到最大的问题是用户信任的建立，也就是隐私。在web3.0的阶段，以及隐私3.0时代的方案中，用户隐私会成为基础，如果Libra可以通过跨链方案，通过隐私智能合约以及TEE环境实现用户保护，会成为隐私3.0时代的范例。[2019/9/24]

与此同时，新技术的出现不可避免地会带来新风险。去年，PolyNetwork成为头条新闻，因为在一次自称为「白帽」黑客的智能合约攻击中，该协议有超过6亿美元的资产被盗。在到今年的OP被盗，尽管黑客将资产全额归还，但这一事件表明加密行业需要围绕智能合约探索更严格的安全实践，同时在技术方面，下一代金融系统也需要更及时的攻击监控功能。智能合约漏洞一直是加密生态系统中最关注的问题之一，以至于「智能合约风险」已成为金融领域的一个术语，旨在描述合约执行中发生的错误和Bug，这些问题往往会带来数字资产风险，也会影响人们的投资决策。

Forta采用了什么解决方案？

值得注意的是，任何人都可以开发Agent并在Forta上运行它。Web3应用程序的高度可塑性和可组合性需要一种基于社区驱动的去中心化安全解决方案，因为没有一个参与者可以识别应用程序中的全部潜在漏洞。目前，已经有超过100名开发人员在Forta上创建并部署了Agent，如果你也有兴趣创建新Agent，不妨可以在此处查看Forta的软件开发包。

此外，Forta还发布了一些其他功能，旨在进一步增强实时安全性，包括：

FortaConnect：这是一个自助服务平台，使开发人员可以更轻松地使用MetaMask而不是命令行来发布和管理Agent。

FortaExplorer：这是一种帮助用户通过Slack通知、电子邮件更新等服务来浏览和订阅FortaAgent的警报工具。

PrivateAgents：该功能是一种带有混淆代码和用于谨慎漏洞监控加密警报功能的Agent，允许开发人员更加谨慎地监控威胁。

Forta项目完成了与智能合约操作平台OpenZeppelinDefender的集成，将使开发人员通过统一的用户界面更轻松地操作和监控智能合约安全。

那么在实践中怎么实行？

举个例子，让我们回到2021年8月黑客对PolyNetwork实施的攻击。

PolyNetwork是一个让用户能在不同的Layer1和?Layer2?区块链之间传输数字资产的协议，他们通过在发送链上锁定用户资产并在接收链上发行等量新资产来实现这一点。更具体地说，用户可以通过接收链上的一组PolyNetwork钱包访问接收链上已发行的资产。在攻击中，黑客执行了一笔交易，把接收链上PolyNetwork钱包的公钥替换为黑客自己的公钥，这意味着黑客获得了对PolyNetwork钱包的完全控制权，继而可以轻松从用户手中窃取已发行的资产。

使用Forta进行实时监控可以避免这种攻击，或是降低攻击的危害，而且只需通过两种简单的方式即可实现：

当黑客用自己的公钥替换PolyNetwork的公钥时，Agent可能已经检测到管理其钱包的PolyNetwork智能合约状态发生了异常变化。如果PolyNetwork团队有效监测到这种状态变化，那么就可以快速恢复原始公钥，从而完全阻止攻击。

Agent可以检测到接收链上PolyNetwork钱包余额出现较大的异常变化，使团队能够更早地识别攻击并限制损失。

项目实力是非常顶级的，有着coinbase和a16z的加持加入。

结论

今天Forta已经开始领取了空投，而且如果流动性足够的话，今天Coinbase也将要首发Forta此项目，区块链安全性需要不断增强，只有这样，机构和主流才能更好地接受加密，这点至关重要。2022年的op被黑客盗窃，2021年早些时候对PolyNetwork的攻击、2016年的DAO和2017年的Parity等黑客攻击已经破坏了许多潜在用户对加密和DeFi的信心，如果区块链和智能合约想要成为支撑下一代金融系统的基本技术，那么就必须解决此类事件、并在未来防止此类事件发，只有这样，才能重新赢回人们的信心。Forta还允许任何人跟踪智能合约中的特定行为，要知道，如今智能合约生态系统中的漏洞越来越多，因此采用去中心化解决方案是非常有必要的。最终，Forta将进一步增强智能合约安全性、帮助智能合约成为互联网的基础设施，继而实现Web3去中心化、安全和去信任的伟大愿景。

今天的分享就到这里，后期会给大家带来其他赛道的龙头项目分析。感兴趣的可以点个关注。我也会不定期整理一些前沿咨询和项目点评，欢迎各位志同道合的币圈人一起来探索。

大家看完记得点赞再看转发！

来源：金色财经

标签：区块链比特币coinbaseETH区块链包括哪些方面比特币市场规模排名coinbase中国用户注册验证ETHSHIB价格

ICP热门资讯