安全聚焦 | CertiK已完成对Streamr Monoplasma区块链的审计
Streamr是一个集开源、众筹和去中心化为一身的项目,致力于开拓实时数据市场,旨在为用户提供一个可以管理并买卖其拥有实时数据的平台。
Streamr由来自世界各地的贡献者共同构建,并于2017年10月通过ICO筹集了3000万美元。其创始团队的成员均具备金融工作背景,部分成员履历背景涵盖矿工、交易系统开发员、算法交易员等领域。Streamr开发人员的工作经历同样十分丰富,专业涵盖网络、基础架构、数据系统与加密相关领域。
Streamr致力于研究分散式Web的实时数据协议及用于数据传递和交换的可扩展、低延迟的P2P安全网络。时至今日,Streamr项目的每个组件都有了自己的功能版本。未来,Streamr项目的发展目标是实现完全的去中心化。
Streamr网络是一个去中心化的发布及订阅网络,传输着来自全世界的实时数据。它是一个可扩展的且低延迟的传输层,专为去中心化应用、物联网传感器或智能汽车等智能设备以及Streamer Marketplace上的数据流而构建。
Streamer Marketplace是基于以太坊区块链构建的应用程序,数据提供者可在其上将数据货币化或免费获取数据,且用户能够在Streamr 网络上针对实时数据流的访问权限进行交易。
Monoplasma是专用脱链扩展解决方案。它最初是为了在Streamer Marketplace上启用社区产品功能而创建的。它目前已得到公开许可,可供任何人使用。该产品允许终端用户在Streamer Marketplace上汇总和出售数据,从而为需要下列各项服务的系统提供一对多支付的可扩展解决方案:
将价值分配给大量动态以太坊地址
允许接收者逐渐积累价值
在需要的时候可以提取代币
“Monoplasma框架可重用且不受限。因此,我们希望它能够独立运行,这也是一种对以太坊扩展空间的极大贡献。” ——Streamr首席执行官Henri Pihkala。
CertiK通过其完整的Solidity继承链来审查Streamr的Monoplasma智能合约源代码。审计结果表明,Monoplasma智能合约的安全性足以避免任何潜在漏洞的威胁。
审核过程中CertiK针对以下范围进行了着重审计:
针对所有普通漏洞和罕见攻击进行了测试
评估了其代码库是否符合当前的最佳实践和行业标准
确保了合约逻辑符合设计规范和设计意图
与其行业领先公司所设计的相似智能合约进行了合约结构对比
安全团队对整个代码库进行了逐行的人工复核
对于在实际代码行为和设计规范之间存在的任何不一致之处,CertiK均与Streamr进行了进一步的讨论和确认。
CertiK团队研究了Monoplasma合约中的核心角色权限、代码提交操作、交易证明以及取款功能。代码审计测试则包括:
上溢和下溢:当运算达到类型的最大或最小值时,发生上溢/下溢
控制流不正确:控制流执行不正确
算术错误:可能得出不正确的结果
重入攻击:恶意合约可以在函数第一次调用完成之前回调到调用合约中
重播攻击:可用于在与预期不同的上下文中重播消息或数据传输
CertiK在Monoplasma合约所有区域均未发现主要或次要漏洞。经过整体分析,Streamr Monoplasma通过了安全性检验,且在数学层面上验证无误。
我们绝不仅仅是寻找漏洞,而是要消除哪怕只有0.00000001%被攻击的可能性。
了解更多
General Information: info@certik.org
Audit & Partnerships: bd@certik.org
Website: certik.org
Twitter: @certik.org
Telegram: t.me/certik.org
Medium:medium.com/certik
币乎:bihu.com/people/1093109
往期回顾
CertiK成为首批OKChain生态合作伙伴
一周业内播报 | 你的脸书信息正被卖到暗网;吃饭唱K或能数字货币支付
CertiK Chain 完整测试网与DeepWallet应用同时启动 ,届时将推出激励计划
原油跌至负数,数字货币能否独善其身
CertiK Chain:DeepSEA语言的原生链
一周业内播报 | 蚂蚁区块链开放联盟链正式发布
寄愁心与明月,在新冠风暴中心纽约的CertiK一切可好?
关于稳定币与证券型代币(Security Token),小朋友,你是否有很多问号?
一周业内播报 | 交易所Bisq被盗;18美分赚了4.2万枚比特币……
安全聚焦| CertiK已完成对Kava验证者锁仓模块的全面审计