资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
ERC-7512提案:提升以太坊去中心化应用安全性的新标准
一项新提出的标准——以太坊征求意见稿(ERC)-7512,旨在通过允许任何人在链上使用和验证智能合约审计信息,而非在链下进行,来增强以太坊去中心化应用的安全性。该提案由来自Safe、Ackee Blockchain、OtterSec、ChainSecurity、OpenZeppelin和Hats Finance等项目的以太坊开发者团队共同提出。
提案背景与目标
ERC-7512的目标是确保审计细节,如谁进行了审计及其发现,可以被合约解析以验证其真实性。目前,审计是由团队手动呈现的,其真实性在链上没有体现。这一标准的必要性源于与智能合约中发现的问题相关的损失。具体而言,2023年上半年,超过6.5亿美元因与DeFi相关的骗局和黑客攻击而损失。
作为去中心化应用(dapps)不可或缺的组成部分,智能合约往往容易受到攻击。虽然审计对于确保其完整性至关重要,但实现绝对的安全性仍然具有挑战性,专家表示需要引入更强大的链上审计可见性。
安全验证的缺失与解决方案
“虽然无需许可的创新允许任何人构建任何东西,但为了实际用例的出现,我们需要创建一个能够验证交互合约安全性的层次。这种可见性目前是缺失的,”Safe的联合创始人、ERC-7512的作者之一Richard Meissner表示。
提出的ERC-7512可能弥合这一安全验证差距,允许开发者进行更彻底的审计检查,并围绕审计创建声誉系统。如果实施这一标准,用户和去中心化应用也将更容易验证由受信任的审计师进行的严格审计,并为去中心化应用建立链上声誉系统。
未来展望
“第一步是确保关键的审计信息可验证地提供给合约。这是ERC-7512的目标,这一标准由业内一些最佳审计师和安全专家起草。ERC-7512不仅仅是一次性举措,而是智能合约安全进一步创新的催化剂,”Meissner补充道。
目前尚未确定核心以太坊开发者是否会接受并将ERC-7512作为标准实施。此外,之前也有提升以太坊去中心化应用安全性的提案。例如,7月份有一个名为ERC-7265的“断路器”提案,建议协议在其智能合约中插入保护措施,以在发生黑客攻击时停止代币转移。该提案仍在开发中。
