HUB:慢雾科技发布EOS提案系统(WPS)智能合约安全审计报告

近日，慢雾安全团队受 EOS 超级节点 EOS Nation 邀请，对 EOS 提案系统(WPS) 开源代码(https://github.com/EOS-Nation/eos-wps)进行了全面的安全审计，包括但不限于溢出审计、条件竞争审计、权限控制审计、设计逻辑审计、安全设计审计、重入攻击审计等，审计发现 4 处中危漏洞和 7 处低危漏洞，并提出了 3 个安全增强建议。

经双方团队沟通，目前问题均已得到修复，各项审计结果均为通过，已无已知风险。完整的审计报告请见下文或查阅慢雾安全团队 GitHub：

https://github.com/slowmist/Knowledge-Base/blob/master/open-report/EOSIO.WPS_Smart_Contract_Security_Audit_Report_zh.pdf

声音 | 慢雾科技余弦：2019年加密货币世界被黑资产价值达44亿美金:安全公司慢雾科技联合创始人余弦在微博上称，我们的一个有趣统计：加密货币世界，已披露的，2019 年之前被黑的资产价值有41亿美金，而 2019 年一年就有44亿美金，增加了一倍多。如果从被黑项目方个数来看，也是增加了一倍多。2019 对于地下黑客来说是个多疯狂的一年。[2020/1/7]

https://github.com/slowmist/Knowledge-Base/blob/master/open-report/EOSIO.WPS_Smart_Contract_Security_Audit_Report_en.pdf

EOS WPS 简介

EOS 提案系统(WPS)是 EOS 主网的筹资机制，使开发人员和其他价值创造者可以从 EOS 区块链为 EOS 区块奖励之外的项目寻求资金。EOS WPS 系统是基于 DASH 提案系统而来，该系统已成功资助了多个让 DASH 生态系统受益的项目。同时，EOS WPS 系统还借鉴了 EOS Nation 在设计和维护 BOS 生态系统计划方面的经验。EOS Nation 已经对这两个系统中的真实节点、开发人员和令牌持有者的行为进行了长时间分析，以便为 EOS 主网设计一个改进的版本。

声音 | 慢雾科技余弦：区块链行业很多小公司 喜欢办公去中心化:安全公司慢雾科技联合创始人余弦在微博上称，区块链行业真是很多小公司，甚至只有一个人的，喜欢办公去中心化。很多优秀知名的项目，人也很少，像我们这样的都算比较多人的了...从我个人角度，我喜欢这种小而美的公司，利润还不错，做大还是做强，人数多少永远不是重点，创造好价值，赚到钱，如果不小心还能影响点世界的话，何其幸运。[2019/10/10]

这种去中心化的投票&分配机制，由编码在 EOS WPS 智能合约中的规则进行管理执行，任何 EOS 帐户都可以为其特定的项目提出预算提案，并由全体代币持有者选出的节点针对其提案进行投票。提案经投票获得通过后，提出提案的 EOS 账户可以直接从 eosio.wps 账户中获得相应资助资金。

EOS WPS 的意义及重要性

声音 | 慢雾科技联合创始人余弦：隐私不是拿来保护的 是拿来控制的:据巴比特消息，慢雾科技联合创始人余弦今日在活动中表示：“我觉得隐私不是拿来保护的。我的观点是，隐私是拿来控制的。大家都知道我们国家的法律里面有一个关于隐私的权利，大家都有隐私权，当然不一定所有人都会深刻地了解这个东西，包括你在使用很多互联网应用的时候，你可能不一定会它的隐私条款。”[2019/5/16]

在 EOS WPS 出现之前，EOS 生态中缺乏开发者激励机制，相比其他公链，如以太坊，EOS 社区中优秀的开发者无法通过为社区生态做贡献而领取社区奖励，加上 EOS 较为高昂的资源成本和节点维护成本，导致很多优秀的项目开发者离开。

EOS WPS 的上线，能有效弥补社区激励机制的缺失，优秀的 EOS 开发者可以通过 EOS WPS 系统申请开发资金，减轻开发过程中的资金压力，更好的促进 EOS 生态的发展。

动态 | 慢雾科技：区块链作恶主要包括盗币、恶意挖矿、勒索等八大方面:慢雾科技今日在其官博上发表“区块链作恶总结图”：区块链作恶可分为盗币、恶意挖矿、勒索、暗网、C2中转、、资金盘、。其中这八个方面又细分出很多作恶手段，比如盗币有钓鱼攻击、木马攻击、算力攻击、智能合约攻击、基础设施攻击等作恶手段。此外，慢雾科技还提醒，竞技类DApp已经成为带有“智能合约”的公链不可忽略的某种落地场景，或将可能作为新型作恶手段。[2019/1/10]

标签：EOS区块链NATHUBeos币前景泰达币区块链交易查询ANATION币ChubbyAkita

抹茶交易所热门资讯