值得信赖的区块链资讯!
比推数据  |  比推终端  |  比推英文  |  比推 APP  | 

下载比推 APP

值得信赖的区块链资讯!
iPhone
Android

Parallel 的安全性策略解读,如何从多维度保障平台及用户的资产安全

PolkaWorld

对于任何一个 DeFi 协议来说,平台的安全性永远都是第一位。

Parallel 当前已有超过 22.41% Polkadot Crowdloan DOT 锁定在平台上,因此团队投入了大量的精力和资金以确保用户的资产安全,让他们能够放心的使用 Parallel Finance 平台达成自己的投资目标。
图片
图片

https://analytics.parallel.fi/overview

Parallel 自成立以来已发展超过 300,000 用户,期间对我们平台、协议或生态系统任何其他部分(包括我们的跨链)成功的攻击为 0 次。

但鉴于近期 DeFi 频频发生的安全问题,我们决定对用户进行一次详细的阐述,关于 Parallel 在确保平台及用户资产安全方面采取的一系列措施。其中有关技术方面的信息,可查看相关内容下方附带的链接。

如果你有任何此文内未涵盖的技术问题想要探讨,请通过文末的 Telegram 、Discord 或微信社群与我们联系,我们的社区经理将为你提供所需的信息。


图片
一、安全审计

我们的业务逻辑嵌入在基于 Rust 的智能合约中,该合约已由 Cryptocurrency 行业的顶级安全审计员多次审计。下面我们概述了这些审计师和他们审计的具体领域。

1、Trail of Bits
Trail of Bits 作为世界上排名第一的安全审计机构,得到了从 Parity 到 DARPA 客户的信任,以提高他们的安全性。他们的客户包括 Parity、Origin、Yearn 等。
图片

https://www.trailofbits.com/


Substrate Parachain 审计- 在2022年2月22日至3月11日期间,Trail of Bits 对 Parallel Finance 的 Substrate Parachain 进行了安全审计。该团队测试了可能损害目标系统机密性、完整性或可用性的缺陷。审计没有发现任何重大缺陷或缺陷。

2、Halborn

Halborn 受到 Polygon、Terra、Aave 等 Cryptocurrency 行业主要项目的信任,Halborn 也是业内最受信任的区块链和智能合约审计师之一。

图片

https://halborn.com/


Bridge Solidity 智能合约安全审计——在2022年1月24至2月14日期间,Halborn 签约确定 Bridge Solidity 智能合约中的潜在安全问题。

  • Halborn 确定了 Parallel Finance 团队已经解决的一些安全风险。

  • DevOps CI/CD 审计- 在 2022年2月1日至2月3日期间,Halborn 签约对 Parallel Finance 的安全政策、程序、控制和实践进行审查。

  • Halborn 确定了 Parallel Finance 团队已经解决的安全风险。


3、Secfault

Secfault 专注于广泛的安全服务,从渗透测试的代码审查到敏捷软件开发的安全服务,Secfault 与 Parallel Finance 签订合同以进行 3 份报告。其中,他们专注于测试我们的主要产品,如 Crowdloan 目前正在与我们合作进行审计。


图片

https://secfault-security.com/


4、SlowMist

Slowmist 是著名的区块链安全公司,曾与多家大客户合作,包括:Huobi、Binance、OKEX、Crypto.com、1inch、PancakeSwap、TUSD 等。


图片

https://www.slowmist.com/


区块链审计—— 2021年6月1日至6月18日,慢雾对 Parallel Finance 的区块链进行了全面的安全审计。范围包括:DeFi 逻辑安全、账户和交易模型安全、加密签名安全、代码静态检查。

  • SlowMist 发现了 Parallel Finance 团队已经解决的安全风险。

  • 详细信息可在完整报告链接中找到:

    https://github.com/parallel-finance/auditing-report/blob/main/Slow%20Mist%20-%20Parallel%20Security%20Audit%20Report.pdf



图片
二、协议安全

我们从 Polkadot/Kusama 生态系统中可以获得共享安全性的保障Polkadot 的市值 >$17B,这使得攻击成本极高。Parallel 的区块链块被写入中继链内,因此我们与众多平行链一样可以共享这种安全性。

我们同时还拥有 Rust 的安全性,它提供了许多低级别的安全承诺,如内存和线程安全。由于我们的 runtime 被编译为 WebAssembly (WASM),因此 Parallel 运行自己的区块链代码的机器周围也具有强大的(牢不可破的)安全性。此外,所有内容都经过 sandboxed/partitioned,仅允许资源访问其相关的开发领域。换句话说,我们有内置的安全性。

图片 Substrate

Parallel Finance 使用区块链框架来构建我们的平行链。凭借在 Polkadot 网络上的构建,我们从 Parity 继承了 Substrate 的安全性。这是经过多次实战考验的。为了进一步降低安全风险,我们使用底层区块链框架来构建我们的平行链。Parallel 使用标准的 Substrate Pallets 来构建我们的协议,例如 Polkadot 原生的 Balances 和 Assets 模块。

说明: 比推所有文章只代表作者观点,不构成投资建议

比推快讯

更多 >>

下载比推 APP

24 小时追踪区块链行业资讯、热点头条、事实报道、深度洞察。

邮件订阅

金融科技决策者们都在看的区块链简报与深度分析,「比推」帮你划重点。