比特币网络安全Blockchain 审计与行业的 "知识缺口 "

智能合同的出现长期以来引起了其对商业协议变革的潜在兴趣。只有一个问题, 这是一个影响了 cryptocurrency 空间的许多领域: 知识鸿沟。这种差距存在于专门从事传统法律条款和合同的人和专门从事 blockchain 技术规划的人员之间。

 
在最近一集的泰汀展示, 主持人莫罗兹采访了 Hartej Sawhney, 总裁和共同创始人的网络安全公司, Hosho。在伊斯坦布尔出租车的后面, Sawhney 解释说, Hosho 的业务优势已经在克服知识差距方面得到了发展。
“我们认为自己是一个网络安全公司, 碰巧专注于 cryptocurrency/blockchain 空间,” Sawhney 说。”我们一直在做的是建立一个白帽黑客团队, 在 DevCon 社区有很强的背景的人。对于那些不熟悉 DevCon 的人来说, 它被认为是世界上最大、最知名的黑客大会之一。
Hosho 总部设在拉斯维加斯, 专注于审计 “任何 blockchain” 的智能合同, 并模拟网络攻击, 以测试不同系统的安全性。此外, Hosho 还在开发其他的网络证券解决方案, 如虚灵议会的多签名钱包, 以及检测网络钓鱼诈骗的电报组 bot。
欺诈和错误
智能合同审计仍然是 Hosho 工作的核心。Sawhney 说: “迄今为止, 所有的事情大多是人们利用了虚灵议会 blockchain 的一个 ICO 的筹款机制。审核意味着开发人员正在检查以确保智能合同正在执行它应该做的事情。
Sawhney 指出, 审计智能合同向他表明, 在寻找具有稳健能力的开发人员方面存在知识缺口, 这是用来编写基于虚灵议会的智能合同的语言, 后者能够执行这些审计。而且, 根据 Sawhney, 这个问题的另一面是, 那些实际上精通固体的开发商, 大部分是 “太富有而无法下床”。
Hosho 的解决知识差距的策略是寻找具有网络安全背景的人, 并对他们进行稳健的教学。
基本上, 对公众来说, 具有失火智能合同的项目属于诈骗类别。
在 EthBerlin, 这一领域最大的网络安全专家的7–8聚集在一起, 以规范智能合同审计所需要的内容。考虑到该行业的早期状态, Sawhney 接着说, 这一聚会虽然非常需要, 但在一个由该行业以外的实体强加的国际自治框架之前, 也有很好的时机。
虽然 Sawhney 说, 知识差距是行业的一个真正的问题, 他指出, 标准正在改善。”在北美, 每一个交易所都已成为检查专业第三方审计的标准。亚洲有些迎头赶上..。cryptocurrency 在亚洲上市的速度比其他任何地方都要快得多。这也使亚洲成为令人兴奋的市场。
新标准
Hosho 的智能合同审计标准包括对其智能合同中的语言和代码进行全面审计, 然后向客户提供详细的清单, Hosho 已确定其能够顺利执行的所有困惑。
客户端解决错误后, Hosho 提供第二次审核, 以确保合同的代码已修复。一旦批准, Hosho, 实际上, 邮票的代码, 以证明该代码已被第三方审计: 该印章是有效的, 直到再次编辑代码的点。
虽然这个印章是法律小组和政府官员的兴趣, Sawhney 指出, 在大多数情况下, “一个人谁读我们的报告是交换。这种对交换批准的重视等于将智能合同审计作为标准的安全程序。
其他主题
和 Sawhney 一样, 他的另外两位客人也关心在 cryptocurrency 和 blockchain 生态系统内建立和维持标准。除了 Sawhney 和他对网络安全的看法外, 康妮 Gallippi 描述了她的比特币非营利性 BitGive 的旅程, 而比特币杂志的管理编辑, 克里斯蒂哈金, 解释了一些维护编辑客观性的规则。在 cryptocurrency 新闻, 以及一些成功的新闻故事球场的指导方针。
对于这些访谈和 cryptocurrency 空间中的其他内容, 请在我们的谈话比特币网络上找到该节目。