零时科技CEO邓永凯:很多未审计的项目“生命周期”不超过24小时

2020-10-15 评论

金色财经现场报道,10月15日,华山论剑2020网络安全大会于西安召开,在大会的区块链安全与应用创新分论坛上,零时科技CEO邓永凯演讲表示,智能合约的安全风险体现在合约的复杂性、组合性、无监管,开源等。很多未进行审计的智能合约,在项目上线后,24小时内出现了黑客事件。 因此,区块链项目可以建立如下防范措施: 1.建立安全开发体系,用立项、开发、测试、发布完成流程来落地,尽量安全前移。 2.对合约的代码规范、安全漏洞、业务逻辑进行全局核查,建议做交叉测试,尽可能多的发现合约中的风险, 3.推行赏金计划。激励全球白帽子挖掘安全问题。 4.加入风控机制,做预警监控,例如检测异常交易、检测暗网钱包地址等。 5.与安全团队和生态平台做资产追溯。