OmiseGO开年首个AMA,安全审计3问

今年OmiseGO的 首个AMA邀请到了CTO Kasima和CEO Vansa来回答社区关于审计、业务采用以及在OMG网络上公开发布的问题。
头等仓APP下载

今年OmiseGO的 首个AMA邀请到了CTO Kasima和CEO Vansa来回答社区关于审计、业务采用以及在OMG网络上公开发布的问题。

问题1:仅完成此次审计能够使合作伙伴和Omise利用OMG网络进行实际交易吗?还是在网络准备就绪前还需要其他功能及开发?如果不需要的话,你们能否详细说说如何显示实际交易量?

Kasima:完成审计对我们来说是一个重要的里程碑,就像我在技术更新中所说,完成审计花了不少功夫,我们为此感到自豪。不过我也说过,它只是超大型系统中的一个组成部分,对于所有第二层来说也是如此。

虽然智能合约是一个关键部分,但我们还有另外两个服务(子链和监督者),它们需要共同协作以运行plasma协议。因此,目前我们的工作重点已转移到这两个方面上,以确保我们能够正常运营。

因此我们还有大量工作需要完成。包括加强安全性、确保许可、确保适当监督,以及管理这些部分的设置流程。我们将始终以一种谨慎的态度(就如审计建议的那样)一步步将它们承载到系统上。

Vansa:我来总结一下,由于问题总是不可避免,所以当我们和我们的审计人员认为有必要这样做时,我们就会将服务公开。

问题2:此次审计发现了一些中等级别的安全问题。你们可以用通俗点的技术语言向我们解释下是些什么问题吗?

Vansa:我和Kasima此前讨论过了审计结果,它们主要可归为四点:输入验证、删除未使用的代码、拒绝服务攻击和UTXO分片。

Kasima:我会尽力解释这些问题。(不久之后我们还将单独发布一篇博客,上面的内容会更加详细)。

1.输入验证:虽然我们的输入验证功能运行正常,但它也使得某些人能够创建某种允许“无效”输入被接受的输入。

2.未使用的代码:针对有人说我们已经删除了当前未使用的代码,我要做个解释,这是因为审计人员认为这对于我们的第一版框架来说过于复杂。虽然我们是为了避免安全性问题而删除了代码,但我们仍可以在需要时将其归回原位。

3.拒绝服务攻击:此攻击主要瞄准调用“process exit”功能时补贴的燃料费,网络现在能够更好应对此攻击。

4.UTXO分片:如果你的UTXO费用比退出UTXO的费用还要低,那直接付这个退出费用就不太值当了。因此,我们现在允许人们免费合并UTXO。举个例子,如果你有一个25美分的UTXO,而退出成本不止这个数,那么你可以将你的25美分与其他多个25美分合并成1美元,再选择退出。

Vansa:我们在审计过程中吸取的另一个教训是,我们之前是把大量代码丢给审计员检查,所以花了不少时间。但现在,我们将使审计员更深入、更迭代地参与到整个过程中。这有助于他们快速进行检查,同时也减轻了我们的负担。

问题3:比起网络分叉和创造新币种(就如币安对Cosmos和Atom币所做的那样),OmiseGo在鼓励实体使用OMG网络方面是怎么做的?

Vansa:就我理解而言,币安并没有将Cosmos和Atom分叉。他们只是采用了Tendermint协议,并在此协议上构建了一系列工具和功能,以及一个允许在币安上进行交易的专有交易功能。不对主链执行分叉是明智之举,这不仅是因为维护成本高昂,还因为社区会流失。Kasima,你曾从事过开源项目,你应该知道社区在开发源代码方面的重要性。

Kasima:当然,打个比方,如果你对我们的网络执行分叉,那你就会失去我们以及我们社区的一些重要贡献。我们目前使用开放的源代码来构建公共服务,但从业务角度来看,运行它需要大量的运营成本。人力、基础设施等资源都需要考虑。因此,我们想要创造出足够有价值的东西让人们使用,而不是不断进行分叉。

Vansa:在业务风险方面,我们一直在构建网络,如今已掌握了关于研发决策方面的所有历史知识。这些知识有助于我们做出更好的未来决策。正如Kasima所说,我们正在构建一个开放的公共网络,然而,早期我们需要引导它向前发展。我们还需要克服运营及业务上的挑战。一个功能齐全的金融生态系统并不是简单写个代码就可以构建出来的,还需要建立许多合作伙伴关系以及业务交易。我们还要研究支持这个生态系统的各个方面。套用Kasima经常挂在嘴边的一句话就是,代码不等于产品,产品不等于业务。

本文由 区块链资讯平台头等仓 作者:Maggie 发表,其版权均为 区块链资讯平台头等仓 所有,文章内容系作者个人观点,不代表 区块链资讯平台头等仓 对观点赞同或支持。如需转载,请注明文章来源。
头等仓APP下载

发表评论