我們最近與HashEx 的運營和產品副總裁Galina Likhitskaya 建立了聯繫,HashEx 是一家區塊鍊或分佈式賬本技術(DLT)項目的審計和諮詢公司。
Galina 談到了遵循最佳或最高在線安全標準的重要性。她還討論了在部署智能合約之前需要如何仔細審核它們。此外,Galina 還透露了HashEx 在今年剩餘時間和2020 年的計劃。
我們與Galina Likhitskaya 的對話分享如下。
Crowdfund Insider:你提到HashEx 是一家專注於業務流程和網絡安全中的區塊鏈集成的研發公司。
請告訴我們你提供的主要產品和服務。為什麼它們對最終用戶有益?
Galina Likhitskaya:HashEx 是一家基於區塊鏈項目的審計和諮詢公司。我們的使命是在區塊鍊和加密貨幣領域提供安全性。我們提供的主要服務是區塊鏈項目審計,主要是智能合約。
我們的服務主要針對加密貨幣領域的新項目,這些項目計劃發行代幣、進行空投或眾籌。自成立以來,HashEx 已成功審計了300 多個各級項目的智能合約。
我們還開發了一種名為CryptEx 的安全工具——一種保護資金免受欺詐、團隊濫用和其他形式攻擊的強大工具。 CryptEx 允許用戶在所需的時間內鎖定他們的代幣,從而保護資金免受DeFi項目創始人的任何潛在不誠實行為。
同時,這有助於項目向潛在客戶和投資者展示其意圖的嚴肅性。如果人們確信他們之後不會被騙,他們就可以更有信心將他們的資金委託給一個項目。
Crowdfund Insider:在過去的5 年中,你一直在幫助商業創新者取得巨大進步,制定戰略計劃並將其付諸實踐。
請向我們介紹你如何幫助你的客戶實現其在線安全目標。
Galina Likhitskaya:當我們創辦公司時,很多客戶來找我們時幾乎對區塊鏈技術一無所知。我們諮詢了他們哪些事情可以做,哪些事情不能做或不應該做,幫助他們找到實現目標的最佳方式。如果他們的代碼是由另一個團隊編寫的,我們會開發技術解決方案或審核他們的代碼。
當團隊在開發全新功能時需要建議時,我們也會諮詢項目。我們以這種方式提供幫助的案例之一是MetaHash。 HashEx 與MetaHash 合作,幫助他們開發黃皮書、TraceChain 和MetaApps 技術的架構,以及對MetaHash區塊鏈安全性的審計。
進行此類審計有助於加密貨幣項目增強其受眾的信心,因為潛在用戶和投資者知道,經過審計的項目可以免受意外錯誤的影響,從而降低財務損失的風險。
Crowdfund Insider:在過去的幾年裡,出現了無數的智能合約黑客攻擊和漏洞利用。
告訴我們你認為平台如何制定全面的安全策略來防止此類攻擊?有什麼好的預防措施?
Galina Likhitskaya:項目的安全性不僅僅源於一個地方。多種因素在其中發揮作用,其中最根本的是項目團隊本身。如果你想構建一個安全的項目,那麼,首先,你需要能夠編寫高質量代碼的有才華的開發人員。
此外,在開發階段,項目不應走任何捷徑,從而減少專用於設計和測試項目基礎架構的時間。這樣做無異於招致各種錯誤,這些錯誤會在以後暴露出來,可能會損害你項目的聲譽。
建議使用自動化軟件測試,旨在始終實現100% 的代碼覆蓋率。在開發過程中,為你的代碼編寫測試並執行定期審查。使用可靠且值得信賴的解決方案。
就設計、編碼和測試而言,利用現有清單或準備自己的清單總是明智的,以確保不會遺漏任何內容。如果你正在開發你的團隊不熟悉的領域的新事物,請務必諮詢專家。
當然,任何處理有價值資產的加密貨幣項目都需要經過審計。隨著多年來加密貨幣市場的逐步發展,這種做法已成為每個尋求啟動區塊鏈項目的團隊的必需品。事實上,那些特別重視安全性的人往往會要求幾家公司進行審計。每家審計公司都會根據自己的經驗進行分析,因此進行更多獨立檢查意味著項目中存在未識別的錯誤或漏洞利用的可能性較小。
項目的正確發布也很重要,因為它包括最終的簽署。最好使用自動化腳本進行部署,以避免運行人為錯誤的風險。即使發布得到處理,也不意味著你應該高枕無憂。在支持和事件處理方面保持謹慎至關重要。
黑客很可能會在某個時間點跟踪你的項目。因此,提前考慮如何應對他們的攻擊是個好主意。創建漏洞賞金計劃是一個明智的選擇,因為它可以讓你進一步測試系統的外部漏洞。
Crowdfund Insider:智能合約黑客進行攻擊的主要方式是什麼?如何培訓公司員工以確保他們學會安全使用工作電腦?
Galina Likhitskaya:大多數著名的漏洞利用都是針對智能合約中的現有漏洞進行的。但這並沒有降低保護用戶計算機的重要性。對於加密貨幣項目,你始終需要確保帳戶的私鑰是安全的。使用冷錢包是獲得最大安全性的不錯選擇。
這些是無法直接訪問互聯網的錢包,這使得它們更不容易受到黑客的攻擊。但是如果用戶覺得熱錢包更方便,那麼有多重簽名機制,需要你用多個賬戶簽署一筆交易,然後才能進行。當然,更傳統的計算機安全方式——防病毒、強加密貨幣等——也不應該被忽視。
Crowdfund Insider:你對今年剩餘時間和2022 年的計劃是什麼?
Galina Likhitskaya:到今年年底,我們將在CryptEx 品牌下開發更多安全服務。作為下一個發布套件的一部分,我們將發布智能合約的構造函數。新工具包的第一個元素將是代幣構造器:一種使用各種經濟模型創建經過充分測試和審計的代幣的工具。緊隨其後的是一項質押服務。
還有正在開發的區塊鏈分析服務。此類工具可幫助我們跟踪正在開發的智能合約以及正在審核的智能合約中的錯誤。在內部完善這些工具後,我們將公開一些功能。
我們還對審計流程進行了自動化,以便審計人員可以將更多精力放在發現嚴重錯誤上,而不是專注於一些日常工作。我們開發了許多有趣的工具來自動化審計員和開發人員的工作。最初,我們這樣做是為了我們自己的內部使用,但現在我們明白它也適用於其他團隊。我們打算啟動一個培訓項目,也許在該項目的框架內,我們將提供對這些工具的訪問並教授如何使用它們。
我們有很多計劃,而且非常雄心勃勃。今年我們成長了很多,並繼續進一步發展。關於公司的成功,我想指出我們團隊的專業知識和豐富的經驗,因為我們已經在這個領域工作了多年。
資訊來源:由0x資訊編譯自CROWDFUNDINSIDER,版權歸作者Omar Faridi所有,未經許可,不得轉載
