HAPI：一种对抗黑客攻击的预防性解决方案

攻击Poly Network的黑客刚才已经归还了约2.5亿美元的加密资产，这场年度黑客事件差不多进入尾声。

不过关于黑客攻击以及资产被盗等事件，最近越发频繁，即使是资深DeFi用户也未能幸免，这一切都不能用「疏忽大意」来解释。

那么我们有什么方式来尽力避免悲剧的发生呢？

对于用户而言，不能图省事在第三方渠道下载应用（比如钱包），不建议在任何非官方渠道下载。

对于项目方而言，不能为了用户体验而降低门槛，比如提供异地址跨链（如O3事件）。

其实还有更加主动的方式来为DeFi提供安全保障，比如HAPI——一个自动检测被盗资金和钱包实时数据的跨链协议。

预防性解决方案

HAPI采取的方法是一系列预防性的方法，比如在黑客展开攻击前就检测、标记出具有潜在威胁的地址，当攻击已经发生时，还能够限制黑客地址的操作。

而大致方式是结合了智能合约集成（SC）和Oraclization（链上使用的预言机）。

首先智能合约集成能够记录给定基础设施内交互地址的流入和流出，然后用机器学习技术将不同类别的交易进行区分（主要是根据历史交易记录）。

比如最简单的是「有风险」和「无风险」。

当然，这需要持续改进算法，以及调整某些参数。并且HAPI的有效性很大程度上取决于其网络效应，即连接的项目越多作用越明显，反之亦然。

HAPI的使用场景

HAPI首先是一个跨链解决方案，在此基础上还可以保证安全性。

当DeFi（如Uniswap）连接到HAPI，就能够识别可疑地址并拒绝任何交易请求，以防止洗钱。

而当CEX（如币安）链接到HAPI，就会收到警告以防被盗资金的存入，而且交易所将能够冻结这些资金，直到情况得到解决。

换言之，HAPI不仅适用于DeFi，其实对CEX也有帮助。

HAPI的DAO以及代币

HAPI发行了ERC20代币$HAPI，持有者还可以参与Staking，以及DAO治理。

比如提交与黑客攻击或可疑钱包地址有关的任何数据，都要用$HAPI来付费（用于Oracle的审计审查）。

值得注意的是，HAPI目前尚未正式上线，所以产品有效性还不确定。

但就解决方案的思路而言，HAPI以跨链智能合约的方式来改造DeFi产品的安全性，还是很有亮点。