同时关联该项目与事件的快讯
Vitalik 发布文章《 A shallow dive into formal verification 》,介绍形式化验证在以太坊前沿研发中的应用进展。文章指出,开发者可使用 Lean、EVM 字节码或汇编语言编写代码,并通过可自动检查的数学证明验证其正确性,以同时提升代码效率与安全性。他表示,形式化验证特别适用于 STARK、拜占庭容错共识、ZK-EVM、抗量子签名等复杂但安全目标相对清晰的系统,并提及 Arklib、VCV-io、evm-asm 等相关项目。文章同时强调,形式化验证并非万能,仍可能受限于规格定义错误、未覆盖代码、硬件边界与侧信道攻击等问题。
Andre Cronje 表示,当前大部分去中心化金融(DeFi)协议已不再符合“严格意义上的 DeFi”,而更接近由团队运营的商业系统,并围绕是否应引入“熔断机制(circuit breakers)”以应对攻击风险,引发行业分歧。在接受采访时,Andre Cronje 指出,早期 DeFi 以不可篡改智能合约为核心,但如今大量协议依赖可升级合约、多签权限、链下基础设施与人工运维流程,本质上已从“不可变公共产品”转变为“可运营的盈利型业务”。他表示,在近期多起安全事件背景下,包括约 2.8 亿美元与 2.93 亿美元级别的 DeFi 攻击,行业风险已从单纯智能合约漏洞扩展至基础设施、权限控制及社会工程攻击等“Web2 式风险”。针对风险管理,Andre Cronje 所在的 Flying Tulip 近期引入熔断机制,在异常资金流出时延迟或排队提款,以提供约 6 小时的应急响应窗口,用于防止系统性挤兑与进一步损失。不过该机制也引发争议。Michael Egorov 认为,熔断机制可能引入新的中心化攻击面,如果由签名者或管理员控制,反而可能成为新的安全漏洞或冻结风险来源。他强调,DeFi 设计应尽量减少人为干预,而非增加人工控制节点。业内分析指出,这一争论本质上反映出 DeFi 正在从“代码即法律”的理想模型,逐步转向“混合治理+运营控制”的现实架构,而安全边界正在重新定义。(Cointelegraph)