HAPI:一种对抗黑客攻击的预防性解决方案

链茶馆 view 41 2021-8-11 23:59
share to
Scan QR code with WeChat

HAPI:一种对抗黑客攻击的预防性解决方案

攻击Poly Network的黑客刚才已经归还了约2.5亿美元的加密资产,这场年度黑客事件差不多进入尾声。

不过关于黑客攻击以及资产被盗等事件,最近越发频繁,即使是资深DeFi用户也未能幸免,这一切都不能用「疏忽大意」来解释。

那么我们有什么方式来尽力避免悲剧的发生呢?

对于用户而言,不能图省事在第三方渠道下载应用(比如钱包),不建议在任何非官方渠道下载。

对于项目方而言,不能为了用户体验而降低门槛,比如提供异地址跨链(如O3事件)。

其实还有更加主动的方式来为DeFi提供安全保障,比如HAPI——一个自动检测被盗资金和钱包实时数据的跨链协议。

预防性解决方案

HAPI采取的方法是一系列预防性的方法,比如在黑客展开攻击前就检测、标记出具有潜在威胁的地址,当攻击已经发生时,还能够限制黑客地址的操作。

而大致方式是结合了智能合约集成(SC)和Oraclization(链上使用的预言机)。

首先智能合约集成能够记录给定基础设施内交互地址的流入和流出,然后用机器学习技术将不同类别的交易进行区分(主要是根据历史交易记录)。

比如最简单的是「有风险」和「无风险」。

当然,这需要持续改进算法,以及调整某些参数。并且HAPI的有效性很大程度上取决于其网络效应,即连接的项目越多作用越明显,反之亦然。

HAPI的使用场景

HAPI首先是一个跨链解决方案,在此基础上还可以保证安全性。

当DeFi(如Uniswap)连接到HAPI,就能够识别可疑地址并拒绝任何交易请求,以防止洗钱。

而当CEX(如币安)链接到HAPI,就会收到警告以防被盗资金的存入,而且交易所将能够冻结这些资金,直到情况得到解决。

换言之,HAPI不仅适用于DeFi,其实对CEX也有帮助。

HAPI的DAO以及代币

HAPI发行了ERC20代币$HAPI,持有者还可以参与Staking,以及DAO治理。

比如提交与黑客攻击或可疑钱包地址有关的任何数据,都要用$HAPI来付费(用于Oracle的审计审查)。

值得注意的是,HAPI目前尚未正式上线,所以产品有效性还不确定。

但就解决方案的思路而言,HAPI以跨链智能合约的方式来改造DeFi产品的安全性,还是很有亮点。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: Deri的永续期权,能否成为加密衍生品深水区的代表性产品? Next: NFT的性别战场——三个俄罗斯男人操盘的女权NFT项目,被社区推翻并接管

Related