在EthCC上,Vitalik Buterin提到了一些测试,可以用来证明加密领域的公司是否真正安全和耐用,足以抵御各种攻击。
在以太坊社区会议(EthCC)上的演讲中,以太坊(ETH)联合创始人Vitalik Buterin强调了用户和构建者可以判断加密公司是否真的像他们声称的那样安全和分散的几种方式。
他提到的第一个测试是“走开测试”,其中涉及如果公司及其所有服务器突然解散,用户资产是否仍然安全的问题。在链上的主要好处是用户资产本质上是安全的,因为它们并不都在一个服务器上。
EthCC的Buterin表示:“这就像最基本的事情,你应该尝试将资产从链上转移出来,而不是将资产从服务器上转移出来。”
他将“私有嵌入式钱包”称为良好安全性的一个例子,因为它们使用户能够将密钥输出到另一个钱包中,而不是只将其保存在一个钱包中。
他提到的另一个例子是Farcaster,这是一种基于区块链技术构建的去中心化社交媒体协议,用户可以选择选择以太坊帐户等备份地址作为社交媒体帐户的基础。
布特林说:“这之所以令人惊叹,是因为他们是为了实现去中心化的目标,而不仅仅是他们所说的那样,因为他们是在链上的。”
下一个测试是他称之为“内部攻击测试”,它提出了这样的情况:如果一家公司被内部员工或创始人本人黑客攻击,他们能够逃脱多大的损失?
Buterin在EthCC的演讲中说,建筑商不仅需要从局外人的角度,而且需要从内部人的角度来评估系统中的弱点。这些弱点可能包括智能合约、UI、Oracle到顶级治理代币持有者。
“我认为,生态系统中的很多项目都在认真思考这些问题方面做得很好。但作为一流的房产,我们确实需要更加坚持这一点,”EthCC的Buterin说。
另一个要考虑的测试是可信计算基础测试。Buterin要求EthCC观众考虑有多少“你相信不会掩盖你的代码行”。本质上,受信任的线路越少,系统就越安全。他认为对于一个拥有数百万行代码的系统来说,这是可以的。如果大多数代码被沙箱化或被限制执行关键操作,情况也是如此。
然而,如果TCB臃肿到任何人都无法实际审计的程度,那么即使是声称不信任的系统在实践中也只是基于信任的。
最后,布特林要求开发者“分析系统创建的游戏属性”。他警告说,即使一个协议被设计为去中心化和中立的,如果它通过集中式解决方案激励便利性,它最终仍然可能是集中式的,就像Web 1如何演变成Web 2一样。
因此,他宣称,如果没有良好的去中心化备份解决方案,用户往往会为了方便而转向集中式提供商,从而完全抵消了去中心化的好处。
