HAPI:一种对抗黑客攻击的预防性解决方案
攻击Poly Network的黑客刚才已经归还了约2.5亿美元的加密资产,这场年度黑客事件差不多进入尾声。
不过关于黑客攻击以及资产被盗等事件,最近越发频繁,即使是资深DeFi用户也未能幸免,这一切都不能用「疏忽大意」来解释。
那么我们有什么方式来尽力避免悲剧的发生呢?
对于用户而言,不能图省事在第三方渠道下载应用(比如钱包),不建议在任何非官方渠道下载。
对于项目方而言,不能为了用户体验而降低门槛,比如提供异地址跨链(如O3事件)。
其实还有更加主动的方式来为DeFi提供安全保障,比如HAPI——一个自动检测被盗资金和钱包实时数据的跨链协议。
预防性解决方案
HAPI采取的方法是一系列预防性的方法,比如在黑客展开攻击前就检测、标记出具有潜在威胁的地址,当攻击已经发生时,还能够限制黑客地址的操作。
而大致方式是结合了智能合约集成(SC)和Oraclization(链上使用的预言机)。
首先智能合约集成能够记录给定基础设施内交互地址的流入和流出,然后用机器学习技术将不同类别的交易进行区分(主要是根据历史交易记录)。
比如最简单的是「有风险」和「无风险」。
当然,这需要持续改进算法,以及调整某些参数。并且HAPI的有效性很大程度上取决于其网络效应,即连接的项目越多作用越明显,反之亦然。
HAPI的使用场景
HAPI首先是一个跨链解决方案,在此基础上还可以保证安全性。
当DeFi(如Uniswap)连接到HAPI,就能够识别可疑地址并拒绝任何交易请求,以防止洗钱。
而当CEX(如币安)链接到HAPI,就会收到警告以防被盗资金的存入,而且交易所将能够冻结这些资金,直到情况得到解决。
换言之,HAPI不仅适用于DeFi,其实对CEX也有帮助。
HAPI的DAO以及代币
HAPI发行了ERC20代币$HAPI,持有者还可以参与Staking,以及DAO治理。
比如提交与黑客攻击或可疑钱包地址有关的任何数据,都要用$HAPI来付费(用于Oracle的审计审查)。
值得注意的是,HAPI目前尚未正式上线,所以产品有效性还不确定。
但就解决方案的思路而言,HAPI以跨链智能合约的方式来改造DeFi产品的安全性,还是很有亮点。
Scan QR code with WeChat