🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

安全聚焦| CertiK已完成对Kava验证者锁仓模块的全面审计

CertiK CertiK 2021-02-05
去中心化金融已成为2020年加密货币领域的流行词汇。
如今,去中心化金融(DeFi)发展的趋势是开发可以把比特币转移到其他链中的跨链解决方案。由于比特币速度限制的影响,目前已出现了扩展比特币区块链功能的项目。
一种名为WrappedBitcoin (WBTC)的协议极具竞争力,但它仍需要第三方介入,而且还要通过“Know Your Customer”了解其用户。尽管有些人可能会认为这是开展业务所必需的过程,但也有人说,这种做法过于中心化,与数字货币的设计理念背道而驰。
另一方面,大多数开发者社区都是基于ERC20协议构建的,因此以太坊是DeFi领域的领导者。以太坊的平台十分灵活,允许多种应用程序在上面运行,其中就包括支付、金融应用程序,以及目前流行的Crypto Kitties之类的其他应用程序。但是,这种灵活性也导致了严重的网络拥堵和故障,因为这些程序在以太坊区块链上使用的是相同的交易空间,也就不免产生空间争夺。在其他主要区块链仍在继续增长时候,这一局限性就显得十分严重了。
Kava是提供主流加密货币资产(BTC,XRP,BNB和ATOM等)的跨链去中心化金融(DeFi)平台,为用户提供稳定币、贷款和其他金融服务。
Kava平台有两种类型的代币,即KAVA代币和USDX稳定币。其中KAVA代币是Kava区块链在维护平台安全性、治理功能和机械功能中不可或缺的本机代币。用户可以抵押其加密资产,以换取Kava的稳定币USDX。与传统的银行存款或储蓄帐户相比,Kava的稳定币可为用户带来更高的利息收益,比使用传统现金或储蓄方式获得更高的收益。
Kava计划推出去中心化金融平台,并决定由CertiK对其进行全面的智能合约审计。此次合作的顺利开展离不开Kava对CertiK在加密货币安全领域能力的信任。同时,Kava从众多形式化验证和审计公司中选择CertiK为其提供审计,也证明了CertiK在业界的实力和地位。
Kava的目标就是填补和解决比特币和以太坊在DeFi平台上的空白及限制,以便所有加密货币和代币都可以在不受ERC20和WBTC限制的情况下用于付款和抵押。
Kava是第一个用于加密资产的DeFi平台,为主要的加密资产提供抵押贷款和稳定币。

  • 抵押债务头寸:Kava平台接受加密资产作为抵押,如BTC,XRP,ATOM和BNB。

  • 自发贷款:用户可以在无需KYC或信用评分的情况下,让平台向自己发放贷款。

  • 创建稳定币:借用与美元挂钩的稳定币USDX向用户发放贷款。

经过从上到下的全面构建,Kava能够通过实现可靠性、互操性和高速性,达到比现有DeFi解决方案更快地构建和迭代速率。其团队能够利用Cosmos成熟的Tendermint共识协议和多资产理念来吸引其他主要加密资产的用户。
CertiK很荣幸与Kava团队合作,审计其验证者锁仓机制的实施情况。
此次审计的目的是检查Kava Labs的业务模型、总体设计和体系结构的实施情况,发现潜在的安全漏洞,以及可能损害生产软件的错误。审计过程包括动态分析、静态分析和人工复核,以确保能对Kava项目进行完整的端到端审计。
经过全面审计,CertiK总结出四个审计重点,帮助加深对Kava商业模式和总体结构的理解。

  • 验证者锁仓模块负责管理验证者锁仓账户,该账户的币释放与区块链的验证相关。

  • 验证者锁仓帐户引入条件锁仓或锁仓帐户。锁仓账户中的某些或所有币可能会锁仓失败也可能会成功。

  •  对于验证者锁仓帐户,锁仓被分解为用户指定的锁仓期。

  • 每个锁仓期都指定一个签名阈值。该阈值和区块的百分比相关,规定必须签名成功才能锁仓。锁仓期结束后,成功锁仓的币可以自由使用。

审计结果概述:Kava是迄今为止CertiK所审计过的最好的代码库之一,且它在去中心化金融领域中的表现尤为出色
总而言之,此次审计验证了该代码确实形成了一份出色的协议,且具有良好的安全性。审计期间,CertiK仅提出了一项针对普通风险的修改建议。
CertiK还发现使用Go语言的代码具有很好的可读性。Kava代码结构可靠,遵循良好的设计实践。通过使用测试包和各种测试方法,CertiK检验了所有可能出现的情况,Kava也顺利通过了各种测试,这也显示出其标准代码水平之高。
CertiK团队衷心祝贺Kava通过了严格的形式化验证,非常期待未来可以再次合作。
我们绝不仅仅是寻找漏洞,而是要消除哪怕只有0.00000001%被攻击的可能性。

了解更多

General Information: info@certik.org

Audit & Partnerships: bd@certik.org

Website: certik.org

Twitter: @certik.org

Telegram: t.me/certik.org

Medium:medium.com/certik

币乎:bihu.com/people/1093109


往期回顾

请点击“阅读原文”访问CertiK官方网站

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存