同時關聯該項目與事件的快訊
Vitalik 發佈文章《 A shallow dive into formal verification 》,介紹形式化驗證在以太坊前沿研發中的應用進展。文章指出,開發者可使用 Lean、EVM 字節碼或彙編語言編寫代碼,並通過可自動檢查的數學證明驗證其正確性,以同時提升代碼效率與安全性。他表示,形式化驗證特別適用於 STARK、拜占庭容錯共識、ZK-EVM、抗量子簽名等複雜但安全目標相對清晰的系統,並提及 Arklib、VCV-io、evm-asm 等相關項目。文章同時強調,形式化驗證並非萬能,仍可能受限於規格定義錯誤、未覆蓋代碼、硬件邊界與側信道攻擊等問題。
Andre Cronje 表示,當前大部分去中心化金融(DeFi)協議已不再符合“嚴格意義上的 DeFi”,而更接近由團隊運營的商業系統,並圍繞是否應引入“熔斷機制(circuit breakers)”以應對攻擊風險,引發行業分歧。在接受採訪時,Andre Cronje 指出,早期 DeFi 以不可篡改智能合約爲核心,但如今大量協議依賴可升級合約、多籤權限、鏈下基礎設施與人工運維流程,本質上已從“不可變公共產品”轉變爲“可運營的盈利型業務”。他表示,在近期多起安全事件背景下,包括約 2.8 億美元與 2.93 億美元級別的 DeFi 攻擊,行業風險已從單純智能合約漏洞擴展至基礎設施、權限控制及社會工程攻擊等“Web2 式風險”。針對風險管理,Andre Cronje 所在的 Flying Tulip 近期引入熔斷機制,在異常資金流出時延遲或排隊提款,以提供約 6 小時的應急響應窗口,用於防止系統性擠兌與進一步損失。不過該機制也引發爭議。Michael Egorov 認爲,熔斷機制可能引入新的中心化攻擊面,如果由簽名者或管理員控制,反而可能成爲新的安全漏洞或凍結風險來源。他強調,DeFi 設計應儘量減少人爲干預,而非增加人工控制節點。業內分析指出,這一爭論本質上反映出 DeFi 正在從“代碼即法律”的理想模型,逐步轉向“混合治理+運營控制”的現實架構,而安全邊界正在重新定義。(Cointelegraph)