MYKEY与CertiK积极开展合作,由CertiK对其公布在以太坊网络上的智能合约展开安全性审核。为了保证审核的顺利进行,CertiK运用一般化检验平台,并委派安全性专家及工程师对源代码分别展开机器分析和人工审查。
本次审核重点注目以太坊智能合约的设计情况和实践中情况。MYKEY Lab是基于多条公有区块链的自律身份系统,是基于KeyID自律身份协议的首个应用于实例。
MYKEY Lab的目标是通过构建以下三个关键特性来创立一个原始的堆栈资产管理平台:1.多链钱包:MYKEY作为多链钱包,反对多种智能合约平台。2.信任网络:基于可验证声明构成的账户与账户间的信任网络。
3.数据的可信存储:身份账户掌控的去中心化存储安全区。当私有密钥遗失时,MYKEY设置有身份账户寻回机制,平台上的用户需要通过失效或冻结帐户来自律掌控资产。平台的可选功能还包括标准化ID名、反垃圾邮件、协议升级能力、强化安全性的全面设计等。
MYKEY Lab的区块链应用于程序开发MYKEY Lab通过数字货币存储、交易、财富管理、游戏、社区等平台,为用户创立一站式的数字生活体验平台。多链钱包不仅能反对多个智能合约平台,还具备以下功能:1.创立钱包2.签订交易3.多重亲笔签名4.管理加密资产5.递交议案6.完全恢复密钥MYKEY于2019年初在EOS上公布,并预计将于今年年底在以太坊区块链上公布。
MYKEY Lab需要运营在大部分现有的大型区块链上,网卓新闻网,但由于账户在每一条区块链上均以智能合约的方式不存在,因此它的钱包功能继续不反对非智能合约平台。在信任网络中,用户享有数据控制权,这一作法可以彻底维护用户隐私权。每个账户都包括一个标准化且唯一的ID名称、一个身份账户文件和一个由身份合约掌控的、基于去中心化存储的数据安全区。
MYKEY系统及其工作流程每个MYKEY账户都有一个对应的Account Proxy合约地址,并非从外部取得的。在创立一个新的MYKEY账户时,MYKEY Lab不会将分解的备份密钥设置为配置文件密钥,用户还可在账户中加到更加多其他备份密钥。
所有与MYKEY Lab用户涉及的数据都储存在Account Storage合约中,还包括账户管理密钥、6个备份操作者密钥、delayltem以及多重亲笔签名协议。某种程度,所有逻辑模块还包括账户、多重亲笔签名、DAPP、账户涉及逻辑。负责管理处置所有逻辑合约升级的LogicManager容许合约根据其业务扩展和漏洞修缮展开自我升级。右图展出了智能合约钱包设计的工作流程:审核结果在对源代码展开全面审核之后,CertiK对MYKEY Lab明确提出了一些改动建议:1.最差用于“pull-over-push”模式展开所有权的移往工作。
Openzepplin的合约可作为参照。2.CertiK建议针对状态变更函数分解事件日志。
这不仅可用作历史跟踪和用户不道德分析,还能必要为用户获取合约之外的外部调用。3.考虑到close()函数可以调用低级操作码selfdestruct(自爆),所以建议利用该函数来避免漏洞经常出现。
4.应当将函数isActionWithDualSigs()改回修饰符。总体来说,MYKEY以太坊智能合约代码合乎设计规范且运营较好,具备较好的可扩展性,容易受到任何未知的经典漏洞反击或其他安全性问题的影响,安全性程度较高。
本文关键词:CertiK,已完,成对,MYKEY,以太,坊,智能,博鱼体育,合约,的
本文来源:博鱼体育-www.jmbnewsonline.com