OKEx官方訊息稱,其自主研發的全球領先交易所公鏈OKChain於4月16日完成100%開源計劃。基於OKChain首創“商業鏈聯盟”模式下的巨集大跨鏈設計思路,以及基於區塊鏈點對點網路的OpenDEX全節點執行等獨創技術與理念,開源後的OKChain將面向全生態節點,提供高效、自由、無邊的公鏈生態系統。CertiK正式加入OKChain商業鏈聯盟生態體系OKChain正在透過各項技術和理念優勢重新定義區塊鏈公鏈的“無邊界生態”。其首創了“商業鏈聯盟”概念,並邀請多家全球知名機構入駐,旨在從互補性和定製化的角度切入,透過跨鏈技術實現價值、使用者、場景的互通,解決單一區塊鏈長久以來面臨的TPS、安全性、適配性等相關問題。CertiK作為區塊鏈世界的安全專家以及CertiK Chain的開發團隊,此次成為OKChain生態的首批商業聯盟合作伙伴對區塊鏈生態發展有著極其重要的意義。區塊鏈世界的安全專家CertiKCertiK團隊擁有來自耶魯大學和哥倫比亞大學實驗室的形式化驗證技術,在區塊鏈安全領域擁有豐富的經驗。在加入OKChain商業鏈聯盟生態之後,團隊將會繼續作為一個安全專家的角色,不斷加固OKChain聯盟生態的安全壁壘。公鏈漏洞和簡單的程式漏洞不同,是區塊鏈系統在需求、設計、實現、配置、執行等過程中產生的與開發者意圖不符的缺陷。這些漏洞以不同的形式分佈在區塊鏈系統的各個層次和模組中,一旦被惡意主體利用,將會對公鏈系統的資金安全、資料安全、系統架構安全等方面造成不可估量的損失。由於每一個公鏈都有其設計上的獨特性,所以並沒有一套“萬能”的公鏈安全解決方案。CertiK會對每一個公鏈客戶進行全面評估,制定出一套完整的定製化安全方案,包括對於不同程式碼模組和程式功能進行有針對性的滲透測試和安全審計,以及對區塊鏈提供設計最佳化建議、節點安全監控等一系列防護等,幫助公鏈有效規避各種層級的漏洞危害。團隊迄今已經為200家企業及客戶以及多個頂級公鏈專案提供了有效的安全解決方案,擁有極高的業內口碑。● 滲透測試滲透測試是能夠最直觀地展現出系統的安全狀態的安全診斷方式。CertiK團隊對公鏈、交易平臺、錢包以及其他鏈上應用提供紅隊/藍隊滲透測試,遵循行業廣泛採納的滲透測試體系標準(如OWASP,NIST,PTE),採用自動化安全掃描工具和專家測試相輔相成的系統評估模式,精確定位各個級別的安全漏洞,並且提供安全諮詢和解決方案。● 程式碼審計如果說滲透測試只是評估系統安全的第一步,那麼程式碼審計則是一個更為嚴格的過程。公鏈安全比智慧合約要複雜得多,因此也需要更為全面和細緻的安全檢驗。在雙方合作的過程中,CertiK的安全專家不僅僅是挖掘漏洞、最佳化程式碼、提供規範參考,更是會對鏈的架構文件、共識演算法的實現等核心模組進行反覆推敲,為公鏈提供端到端的安全保障。● 節點監控除此之外,CertiK還擁有全面的節點監控系統,實時監控網際網路上正在發生的網路攻擊和暗網中的資料洩露,幫助交易所、鏈使用者、開發人員監控程式執行狀況,實現真正的“防患於未然”。CetiK的節點監控系統可被任何一條區塊鏈所使用,其首要目標是在日常執行中及時檢測出惡意或者不尋常的鏈上服務並提前發出預警,並幫助客戶及時採取行動去防範可預見的惡意行為以及及時修復鏈的安全漏洞。值得一提的是,CertiK的節點監控系統與OKChain首創的“OpenDEX”理念有著廣闊的合作場景。據OKChain負責人透露,OpenDEX旨在為傳統公鏈的“提案制”進行創新型的變革,實現“零稽覈”的節點自主性。OKChain踐行的是高度開放和徹底的去中心化,同時賦予每一個參與節點同等的地位與權力,讓每一個參與的個體在這裡都能發揮自己的力量,並可以暢通無阻地釋出和執行多種多樣的去中心化應用。CertiK團隊將與OKChain團隊密切合作,加固去中心化平臺的安全基石,讓OpenDEX在值得信賴的環境下實現更多創新的應用場景。 OKChain與CertiK Chain的協作CertiK基金會於2020年第一季度推出了由CertiK團隊開發的CertiK Chain完整測試網。該測試網與CertiK區塊瀏覽器(Explorer)和Web錢包應用程式(DeepWallet)同時上線。基金會後期還將推出激勵計劃,以促進鏈上活動的發展,並對早期參與者進行獎勵。CertiK Chain和OKChain設計思路與發展願景有很多共通之處。因此,CertiK此次成為首批OKChain商業聯盟夥伴,並不僅僅是作為安全專家的角色,更是作為一個提供創新型安全功能的公鏈合作伙伴,為OKChain商業聯盟生態提供多樣化的應用場景和安全可信的生態環境,並最大化地激發聯盟生態中所有成員的潛力,實現1+1>2的產業聯動。CertiK Chain將會從以下獨特的角度為商業聯盟賦能:● 跨鏈技術的廣闊場景和OKChain類似,CertiK Chain也基於Tendermint-BFT共識,致力於搭建無邊界的跨鏈生態。願景是能夠讓眾多有安全需求的公鏈平臺透過跨鏈技術使用CertiK鏈上的一系列安全服務,比如安全的投票、儲存、認證等。CetiK Chain將會對這些服務提供統一的安全標準,樹立起值得信賴的行業標杆。● 鏈上的智慧合約安全在當今的區塊鏈世界中,鏈上開發的智慧合約沒有任何許可權限制和檢測反饋類的控制,智慧合約的安全性是一個“線下”驗證的過程,這些資料無法在鏈上進行儲存和訪問。CertiK Chain對此做了深刻的擴充套件,讓鏈的安全作為一個高於“屬性”、更接近於“語義”的存在,成為了CertiK Chain有機組成的一部分。這相當於是為CertiK Chain設定了類似軟體開發控制的功能,讓開發者能夠對於智慧合約進行精細的實時安全監控。並且,此擴充套件功能和CertiK團隊自主研發的DeepSEA程式語言可完美相容。CertiK Chain完整測試網版本可幫助使用者更好地控制其鏈上智慧合約,並且使用者可以選擇將互動行為限定在已驗證的智慧合約範圍內。比如,CertiK鏈上的智慧合約將形式化驗證標誌作為彼此識別和互動的證明,在一個具有轉賬功能的應用程式中,如果被呼叫的智慧合約擁有形式化驗證的標識,則該轉賬會自動執行。而如果被呼叫的智慧合約沒有形式化驗證的標識,則這個轉賬行為會需要額外的人為批准,或者參考一些被預先設定下來的threshold來判斷該轉賬行為是否應該執行。在CertiK Chain的未來版本中,使用者還能夠利用CertiK Chain的安全功能保護自己在其他鏈上執行的智慧合約。如果智慧合約是DeepSEA語言編寫,則會在CertiK Chain上享有更多高階功能,這是CVM相容的以太坊程式語言Solidity所編寫的智慧合約所不能達到的。
● 值得信賴的治理模型
由於有限數量的超級節點的存在一定程度上犧牲了區塊鏈的去中心化,dPoS的公鏈治理一直都是業內非常具有挑戰性的議題。OKChain跨鏈的“分而治之”和基於dPoS共識的即時確定性實現了多個異構鏈之間的價值和資料傳輸。CertiK Chain則在公鏈生態加入了安全認證者的角色,使用雙重治理模型,將區塊鏈功能性和安全性進行分權制約。在開發者能夠高度信賴其開發環境的前提下展現了更實用、更平衡、更具有延展性的功能特點,為建立更安全的區塊鏈生態系統打下了堅實的基礎。
● 端到端的公鏈保障
CertiK Chain使用獨有的技術重新構建安全的公鏈系統,如CertiKOS——世界上唯一被形式化驗證的併發式作業系統核心、CertiK Virtual Machine (CVM)——與以太坊程式語言完美相容的虛擬機器;以及DeepSEA——一個將形式化驗證納入語義中的程式語言。這些技術由CertiK團隊與耶魯大學、哥倫比亞大學實驗室合作研發完成,如今已經開發完畢,投入測試階段。
從作業系統到對形式化驗證智慧合約的內建支援,CertiK Chain前所未有地保證了區塊鏈的安全,從而自然而然地成為了DeepSEA程式語言的原生鏈。開發者如今已經可以透過CertiK測試網的DeepWallet編寫並部署DeepSEA合約。
在DeepSEA語言更為完善的版本推出之後,使用者可透過激勵計劃來獲取獎勵。當今區塊鏈行業已經將安全性列為優先發展之列,CertiK Chain的誕生可以說是一場變革。它在區塊鏈的每一層都建立了牢固的安全保障,讓所有建立在頂層的應用都能夠專注於實現自身的承諾,從而組成一個強大的區塊鏈生態。這一切端到端的安全,在CertIK加入OKChain商業聯盟之後,擁有了更為廣闊的應用空間。
OKChain相關負責人表示:“基於最新的跨鏈技術,OKChain的願景是構建一個偉大的全生態體系。透過跨鏈模組,簡單高效地實現區塊鏈的價值互通、使用者互通、場景應用互通,最終實現生態體系的共建,構建一個完整價值增值體系。”
目前OKChain已經完成了首期生態合作伙伴搭建,分別涉及公鏈、錢包、瀏覽器、POS礦池以及其他合作等五大生態合作方向。CertiK作為合作伙伴之一,和比原、IRISnet以及conflux等數十家知名機構將攜手一步步實現公鏈無邊界的偉大願景。
