查看原文
其他

如何确保平行链代码的安全性?W3F 未来几个月的总体战略是什么? | Polkadot 最新 AMA

Bill PolkaWorld 2022-09-20

加入 PolkaWorld 社区,共建 Web 3.0!

Q1:Acala 目前的情况已经显示出一些潜在的问题。虽然 Polkadot 允许平行链在同样高度安全的网络之间进行安全通信,但如果特定平行链上发生问题(例如“错误配置”),它的内部和不同区块链通信的问题仍然存在。我想这不是由 Polkadot 控制的地方,但也许需要某种社区/平行链的审计。在此背景下,你对 Polkadot、Web3 基金会、Parity 和社区控制的平行链代码生产质量方面有何看法?


Bill:在描述生态系统中“共享安全”的含义时,这实际上是一个问题。Polkadot 中继链确保平行链的 runtime 代码按规定运行。但它不会(实际上也不能)验证代码是否完全按照最终用户的想法或应该执行的方式去执行。


Web3 基金会和 Parity 很早已经推出几个计划,为平行链团队创建安全的平行链提供资源,例如 Substrate Builders 计划,还有 W3F Grant 计划也资助了很多帮助团队提高安全性的工具。Web3 团队和 Parity 团队也在与平行链进行更多的交互,以帮助团队开发高质量的代码。


我不知道有任何团队可以提供一些公开的安全指标,来帮助社区查看哪些平行链已审核代码、以前的安全问题或其他指标。不过,这将是一个很酷的想法,我肯定会投票支持这样一个国库提案!


Q2:量化安全性是一个有趣的观点!鉴于 iBTC/aUSD 池发生了 aUSD 的黑客攻击,你认为为流动性池和收益挖矿制定一个“安全评分”标准是否值得?问这个问题是因为我们正在考虑在 YieldBay 上实施这样的事情!


Bill:我认为这是一个很酷的想法,但量化安全性是一件很难做到完美的事情。但是你绝对可以做一些诸如运行一些自动化测试(例如检查代码覆盖率)和一些手动输入(例如他们是否得到了一家有信誉的公司的审计)并且有一个对比项目的好方法。


我不是很熟悉这个领域的最新文献,这只是基于我几年前的一的经验。如果有帮助,请随意从上面链接的 QuACC(Quality Analysis of Cryptocurrency Codebases) 存储库中获取任何想法或代码!https://github.com/laboon/quacc


Q3:在 Tornado Cash 协议监管后,我开始思考 DAO 并使用 Substrate 机制(模块或智能合约)专门在 Layer1 和 Layer2 平行链上进行互操作,并在平行链平台上自动执行所有交易所的混合功能。平行链能否在其平台上通过 Substrate 模块或 Ink 智能合约移植自动混合功能?如果是这样,是否有一种方法可以从内部平行链混合器中打乱地址信息,以免被其他中心化交易所列入黑名单?


Bill:平行链可以由第三方构建,并且是图灵完备的,因此它们的功能几乎没有限制(特定技术限制之外)。我们很乐意帮助回答有关构建平行链的问题尤其是在 Substrate Stackexchange 上。https://substrate.stackexchange.com/


Q4:随着 Polkadot 的快速增长,目前有计划未来将 javascript 集成到 Substrate 中,以便开发者更容易轻松的上手吗?


Bill:你的意思是使用 JavaScript 而不是 Rust 的 Substrate 克隆版吗?我不知道,但理论上任何编译成 Wasm 的代码都可以用来开发 Polkadot runtime。我不知道有谁在研究编写 JavaScript runtime 的方法,但如果你有兴趣构建一个,欢迎来提交 grant 申请!


不过,有一个用于访问 Polkadot API 的 JavaScript API,就是 Polkadot-JS(https://polkadot.js.org/docs/api/)。


然后,还有一些其他可用的 Polkadot Host 实现。ChainSafe 目前正在开发 Polkadot Host 的 Go 版本,Soramitsu 正在创建 C++ 版本。


Q5:正如 Kusama 上的平行链,他们会在第一次竞拍中给支持者分配奖励,但是大部分续约的平行链,并没有在第二次竞拍中分配任何的奖励。如果平行链开始自筹资金,或者社区参与 crowdloan 也得不到任何奖励,如何提高用户的参与度?


Bill:在某些方面,这确实是各个平行链团队的问题,因此由他们自己想办法解决。但是,有很多方法可以推动社区的参与度,比如 NFTs(灵魂绑定或非灵魂绑定)、增加代币供应、实物商品等来替代发放代币。当然,具有通胀代币经济学的链首先不必担心这一点,它们可以继续使用通胀出来的代币作为奖励的“标准”机制。crowdloan 奖励并没有内置到基本协议中,所以团队具有这种灵活性。


Q6:这是否会造成首次运行的项目将比续约插槽的平行链更具优势?


Bill:可以说是的,尽管续约的平行链还有其他优势。例如,他们已经证明他们提供价值并知道如何开发平行链等。对于许多平行链来说,他们可能是在没有任何运行链的经验下赢得竞拍,因此可能需要很长时间才能真正开始运行,或者可能会遇到问题。


Q7:Auction 和 Crowdloan 系统未来会优化吗?


Bill:这是可能的。我们可能会在某个时候看到一些细微变化,例如,Kusama 目前有 5 周的竞拍时间,1 周的休息时间。这也可能适用于例如 Ending Period 的长度或其他参数。不过,我不认为未来有任何计划会改变它如何工作的基本轮廓。


Q8:是否可以预见 crowdloan 奖励可能以 DOT 的形式而不是平行链代币的形式出现?


Bill:这当然是可能的!链可以将一些 DOT 传送到它自己的链,或者甚至编写一个脚本将 DOT 提供给参与 Crowdloan 的任何帐户。我可以想象一个不想稀释其代币供应的链收集了一堆 DOT,然后告诉大家,“将你的 DOT 锁定 2 年,以帮助我们赢得一个平行链插槽,我们会给你你金额的 n% 现在锁定”。当然,这有一些复杂性,对他们来说,在没有 crowdloan 和自筹资金的情况下直接赢得 Auction 是否更有意义,n 必须相当高才能高过 Staking 的收益等等。但这绝对是可能的。


Q9:W3F 未来几个月的总体战略是什么?


Bill:概括的说,我们会准备更多的教育材料(我们已经将技术团队的规模扩大了一倍)、做更多的资助以及对 Polkadot 生态系统的更多支持。我们还将介绍生态系统中正在发生的许多变化(例如治理 v2、提名池等)


原文链接:https://www.reddit.com/r/Polkadot/comments/wrcy7q/bill_laboon_ama_19_aug_1300_1400_utc/

翻译与整理:PolkaWorld 社区


  • PolkaWorld Telegram 群:

    t.me/polkaworld

  • PolkaWorld Youtube 频道:

    https://www.youtube.com/c/PolkaWorld

  • PolkaWorld Twitter:

    @polkaworld_org


更多内容


Gear 专访:波卡 Wasm 智能合约链,降低开发门槛

Manta 中文 Twitter Space 实录: Tornado 遭制裁,Web3 隐私是否该有边界?

Moonbeam 将通过部署 LayerZero 协议扩展跨链能力!

关注 PolkaWorld

发现 Web 3.0 时代新机遇


点个 “在看” 再走吧!


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存