快讯:
美国商品期货交易委员会(CFTC)委员Brian Quintenz周一在GITEX技术周会议上的演讲中探索了如何最好地将加密货币,特别是智能合约纳入CFTC的监管框架。他问道,当一份智能合约违反CFTC的规定时,谁应该承担责任?他认为,如果去中心化应用(dapp)出现非法活动,那么这些dapp的个体智能合约开发人员应该被起诉——只要CFTC可以证明,开发人员可以“合理预见,当时他们创建的合约代码时,使用它的美国人会违反CFTC的规定。”
以色列区块链协会已经发布了最新的以色列区块链初创公司数量,目前已超过200家。大多数以色列区块链初创公司都集中在Fintech(57家公司)和Protocols / Core Infrastructure(37家公司)领域。不过自今年年初以来,已有20家区块链创业公司停止运营。
美国政府执法辩护律师Jake Chervinsky发推特称,Coinbase上线ZRX的决定意味着相信代币不是证券。出售未注册证券的后果可能非常严重。如果没有充分的理由认为ZRX不受证券监管机构和民事诉讼的影响,Coinbase是不会冒这样的风险。并在随后的推文中补充到,Coinbase的立场是值得注意的, 但它并不能为ZRX、XRP或任何其他代币解决任何问题。
美国商品期货交易委员会(CFTC)委员Brian Quintenz周一在GITEX技术周会议上的演讲中探索了如何最好地将加密货币,特别是智能合约纳入CFTC的监管框架。他问道,当一份智能合约违反CFTC的规定时,谁应该承担责任?他认为,如果去中心化应用(dapp)出现非法活动,那么这些dapp的个体智能合约开发人员应该被起诉——只要CFTC可以证明,开发人员可以“合理预见,当时他们创建的合约代码时,使用它的美国人会违反CFTC的规定。”
以色列区块链协会已经发布了最新的以色列区块链初创公司数量,目前已超过200家。大多数以色列区块链初创公司都集中在Fintech(57家公司)和Protocols / Core Infrastructure(37家公司)领域。不过自今年年初以来,已有20家区块链创业公司停止运营。
美国政府执法辩护律师Jake Chervinsky发推特称,Coinbase上线ZRX的决定意味着相信代币不是证券。出售未注册证券的后果可能非常严重。如果没有充分的理由认为ZRX不受证券监管机构和民事诉讼的影响,Coinbase是不会冒这样的风险。并在随后的推文中补充到,Coinbase的立场是值得注意的, 但它并不能为ZRX、XRP或任何其他代币解决任何问题。
美国商品期货交易委员会(CFTC)委员Brian Quintenz周一在GITEX技术周会议上的演讲中探索了如何最好地将加密货币,特别是智能合约纳入CFTC的监管框架。他问道,当一份智能合约违反CFTC的规定时,谁应该承担责任?他认为,如果去中心化应用(dapp)出现非法活动,那么这些dapp的个体智能合约开发人员应该被起诉——只要CFTC可以证明,开发人员可以“合理预见,当时他们创建的合约代码时,使用它的美国人会违反CFTC的规定。”
以色列区块链协会已经发布了最新的以色列区块链初创公司数量,目前已超过200家。大多数以色列区块链初创公司都集中在Fintech(57家公司)和Protocols / Core Infrastructure(37家公司)领域。不过自今年年初以来,已有20家区块链创业公司停止运营。
美国政府执法辩护律师Jake Chervinsky发推特称,Coinbase上线ZRX的决定意味着相信代币不是证券。出售未注册证券的后果可能非常严重。如果没有充分的理由认为ZRX不受证券监管机构和民事诉讼的影响,Coinbase是不会冒这样的风险。并在随后的推文中补充到,Coinbase的立场是值得注意的, 但它并不能为ZRX、XRP或任何其他代币解决任何问题。

以太坊从失败中复苏:微软、哈佛大学等多家知名研究机构投身智能合约的安全建设

Wendy 2016-08-23 14:50 发布在 区块链 9544

以太坊社区已经学会从DAO事件中吸取教训,开始直面智能合约的安全挑战。

以太坊智能合约

微软研究院(MSR)、哈佛大学(HU)以及法国农业科学研究院(Inra)联合发布了一篇技术论文(币文库全文下载),旨在研究智能合约的形式验证。法国农业科学研究院拥有超过2700名来自世界一流大学的计算机科学研究者。

该论文用程序验证型的函数编程语言来创建了一个分析和验证以太坊智能合约的大框架。初次研究并没有任何突破性的进展,论文建议更进一步的研究的开展:

我们从转换https://etherscan.io网址中找到了396个合约,转换及录入了其中的46个。结果显示只有一小部分合约是有效的……结果已经很明显了,大部分已发布的合约普遍存在漏洞;这将是我们未来工作的研究重点。
世界一流大学伦敦大学学院(UCL)近日公开招收两名研究生,主要负责智能合约的安全,由UCL编程原则、逻辑及验证部门的助理教授伊利亚•谢尔盖(Ilya Sergey)负责。

成功入选的学生可以拥有全额奖学金,包括生活费及项目建设费。该项目的第一步动向如下:

研究区块链编程模型的理论和逻辑基础,重点关注一个主要目标:为在计算机辅助下的智能合约分析及验证过程研发健全的、可扩展的、实用的工具。
第二步的目标为:
为智能合约的最优化、健全和安全编写创建一个可信任的框架……研发一个可校验的编译器,同时涵盖高阶合约语言(比如说Solidity)和以太坊虚拟机(EVM)的低阶代码。
另外,一场编程马拉松(Hackethon)将于半个月之后召开,由汤森路透(Thomson Reuters)和巴克莱银行(Barclays)等行业巨头赞助,关注重心是以太坊智能合约的安全。

从目前的情况来看,越来越多的验证工具和研究者都开始关注智能合约的安全性,他们的研究将为智能合约的发展奠定坚实的基础。

此外,这也代表着各类机构和以太坊研究者都已经能够正视DAO事件带来的错误和教训,现在他们的关注重点转向了用智能合约提供实际解决方案。

这与比特币社区对待MT Gox攻击事件的态度形成了鲜明的对比。MT Gox交易所当时的损失更大——超过5亿美元。而比特币社区却并未就此做出任何反思,否则他们早就想到怎么保护交易所和钱包安全了,而不是经历一次又一次的损失(近期bitfinex交易所攻击事件再次让用户蒙受了7000万美元的损失)。

两个社区对待攻击事件截然不同的态度已经清楚表明以太坊已经从失败中吸取了教训,硬分叉是最佳解决方案也是最佳发展路径,因为目前已经有研究进展及具体的实施细则正在维护系统安全,另外,硬分叉也吸引了更多的研究者、开发者以及企业将以太坊打造成实干社区。社区已经成功改正了错误并且在两个月之内发布了首次测试。虽然DAO事件的阴影正在逐渐消退,但开发者和研究者都从中吸取了宝贵的教训,因此他们正在作出努力,力求一步步应对数字货币及智能合约带来的巨大挑战:安全性。

评论
登录 账号发表你的看法,还没有账号?立即免费 注册