日前,HyperPay钱包受邀出席8月5日-7日Cointelegraph大湾区·国际区块链周活动。HyperPay钱包技术VP Kolidat参与圆桌论坛,分享数字钱包、DeFi等安全架构底层技术思考。

Kolidat指出,以太坊链上拥堵的问题和17年的ICO很像,项目方用智能合约募资算是DeFi的早期形态,如果项目较为火爆,用户会付出高gas费用以争夺入场名额,在这种情况下,如果项目基于PoW,在算力有限的情况下就会导致拥堵情况发生,抬高手续费,影响DeFi参与者的使用体验,无法很好保证DeFi生态的持续发展。随着其他公链基础设施的完善,DeFi很有可能在公链上得到更好的发展。 

Kolidat认为目前基于ETH的DeFi项目,安全性都未经过大幅度的检验。由于合约漏洞问题致使用户损失的情况屡屡发生,智能合约的审计是目前较好的手段,特别是采用形式化验证工具可以保证大部分的漏洞被发现并预防。但是,项目方仍然需要注意,形式化验证的难点在于如何合理定义合约需求的形式化描述,因此还有很多未知漏洞无法发现。

 

他也对此提出了解决方案:尽量采用严格的语言来写合约,例如波卡项目,使用rust语言编写核心代码,语言特性可以保证运行时几乎不会出错,这样就减少了运行时的逻辑风险,波卡的substrate框架可以保证用户快速发链。相比之下,以太坊智能合约使用Solidity这种类JS的、相对不严格的语言,DeFi项目构建其上可能会出较多问题,例如最著名的多签合约漏洞,也可认为是一个最原始的DeFi了。 

在关于用户参与DeFi的问题中,Kolidat建议用户首先要选择安全的钱包,比如HyperPay钱包,采用了TSS+HSM的方式来保证用户密钥的安全,用户无需完全信任HyperPay也可以保证钱不丢失;第二,选择经过历史检验、长时间运行未出过安全事故,同时经过严格合约审计的项目;第三,普通用户参与门槛和项目风险较高,HyperPay钱包为用户遴选了优质的项目,并帮助用户完成DeFi理财操作,一定程度上规避了风险。 

Kolidat补充道,未来DeFi如果需要持续增长,必须结合真实项目,才能产生良性循环。

同时,在活动内场,HyperPay钱包在展台中,为与会嘉宾展示拳头产品硬件钱包HyperMate、信用卡HyperCard,并首次亮相创新性助记词板产品,同时为用户设置互动游戏,参与赢福利。

HyperPay钱包,成立于2017年,是全球领先的多生态加密货币钱包,产品生态包括托管钱包、自管钱包、共管钱包和硬件钱包,业务涵盖资产托管、商家支付、理财增值、币币交易、法币交易、闪电兑换、抵押借贷、行情追踪、多签共管等。迄今为止,服务用户超过100万,存储资产逾十亿美元,转账次数超过3.1亿次。

免责声明:以上仅代表嘉宾意见,不代表平台意见。