今日运势评分

-4

本月运势

戊子月

震荡偏多

辛生水，酉金生水

辛不合酱主人不尝
酉不会客醉坐颠狂

宜

祭祀,开光,理发,整手足甲,安床,作灶,扫舍,教牛马

忌

伐木,纳畜,破土,安葬,开生坟,嫁娶,开市,动土,交易,作梁

月相

晓

底部反弹

日冲

Powered by RitMEX

注册/

ONDO0.39 -0.50%

TRUMP5.12 0.80%

SUI1.42 1.47%

TON1.44 -2.93%

TRX0.28 0.67%

DOGE0.13 1.75%

XRP1.87 -0.40%

SOL125.00 1.07%

BNB846.55 0.96%

ETH2959.37 3.75%

BTC88314.31 1.37%

ETH Gas0.36 Gwei

极恐

17

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

Shima Capital CTO 的 Curve 反思：为什么我们需要 Runtime Proctection 和 Aspect?

2023.08.23 - 849 天前

如何提供运行时保护？

撰文：Carl Hua，Shima Capital 合伙人、CTO

编译：BlockBeats

在最近的 Curve 可重入漏洞利用之后，我回顾了我在 JPL NASA 的经历，在那里我学到了开发具备 reliable（可靠）和 resilient（弹性/韧性）软件的关键原则。对于加密行业，这些见解现在比以往任何时候都更加重要，理由如下：

归根结底，人们只真正关注两种类型的软件：可以杀死你的软件和可以让你赔钱的软件。

任何航天机器的关键软件里，大部分预算 (80%+) 并未分配给开发本身，而是分配给集成和测试。如果软件出现故障，飞行器就会从天而降——战斗机、无人机、航天器等。

航天软件中的大多数代码（如果被归类为关键模块）都遵守极其严格的测试/开发标准，例如 DO-178B A 级。不仅需要测试每一行代码，而且如果有嵌套逻辑，则每个逻辑条件都是也经过专门测试。

在 JPL NASA，编写先进的航天软件的理念不是写出最漂亮、干净的代码，而是编写出容易执行单元测试的代码。为什么？很简单：当你将一艘航天器送入太空时，你只有一次机会，没有人愿意在失败的概率较大的情况下冒险。这与区块链的逻辑相同，因为不可变的代码是它们的重要特性，我们也只有一次机会在每笔交易中正确使用我们的资金，所以我们为什么不更认真地对待开发 dApp 这个过程呢？

尽管有严格的开发、测试和代码审计流程，但这些手段的显然不足以缓解所有错误和攻击，因为事实上通过测试和审计消除所有运行时错误几乎是不可能的。那么我们如何保护我们的软件免遭失败呢？

运行时保护（Runtime Protection）

运行时保护是一种安全技术，可保护软件应用程序在运行时免受恶意攻击。它的原理是在代码实际运行时进行实时检测，分析程序的实际行为以保护程序免受恶意数据和攻击的影响。

高可靠性软件的运行时保护需要花费大量的投入和设计，因为它们是确保软件不会进入未知状态或故障的最后一道防线。这不仅仅是个论点，而是几十年来经过验证的实践。

今天在 Web3 中，我认为 DeFi 应用程序需要同样的高可靠性，并且应该考虑同样的方法。然而，由于其潜在的限制，EVM 并不是为处理运行时保护等复杂任务而设计的。那么，我们如何提供运行时保护呢？

一种方式是通过 Aspect 编程，Aspects 由 Artela 区块链网络设计的，它能够在任何智能合约交易的生命周期内切换执行上下文，以对程序的实时状态进行高级检查。Artela 通过 Aspect 和兼容 EVM 的方式，提供运行时保护的独特设计，它有机会成为加密智能合约安全的未来基础。

Artela 在下面的文章中公布了 Aspects 在防止 Curve 重入攻击中的具体用法，希望一起交流！

《编译器漏洞无解？Runtime Protection 实现 DeFi 链上风控保护》

欢迎加入深潮TechFlow官方社群

Telegram订阅群：https://t.me/TechFlowDaily
Twitter官方账号：https://x.com/TechFlowPost
Twitter英文账号：https://x.com/BlockFlow_News

原文链接

添加收藏

分享社交媒体

作者

Shima Capital

相关文章

2025.12.17 - 前天

Space 宣布其原生代币 $SPACE 即将公开发售

Space 是首个在 Solana 上提供 10 倍杠杆的交易市场。

Space

2025.12.16 - 3 天前

Alphabet（谷歌）：全景式剖析“全栈 AI 之王”

Alphabet 当前是一个“合理偏贵 / 轻微溢价的优质标的”，已经反映 AI 带来的云的二次增长预期，但尚未进入与基本面完全脱节的严重泡沫区间。

AI

2025.12.04 - 15 天前

从传统做市巨头到预测市场核心做市商，SIG 在加密的前瞻布局

无论是投资还是交易，SIG 总是具有前瞻性。

做市商预测市场 SIG

2025.12.03 - 16 天前

12 个新项目，Solana 官方点名的隐私项目一览

涵盖加密计算、隐私基建、支付与钱包、交易、预测市场以及智能保护等分类。

隐私 Solana

2025.11.27 - 22 天前

一览 Solana 最新 x402 黑客松五个获奖项目

本次 Solana x402 黑客松展示了 AI 自主支付、模型交易、物联网经济等前沿应用，预示着链上商业模式的全新方向。

Solana x402

2025.11.25 - 24 天前

Grass 持币者会议结束，哪些信息藏着财富密码？

省流：第二轮代币空投，暂定明年上半年。

原创 Grass

2025.11.25 - 24 天前

速览 ETHGlobal 布宜诺斯艾利斯黑客松十个获胜项目

涵盖 NFT、DeFi、预测市场等领域。

ETHGlobal

2025.11.24 - 25 天前

FastLane 推出 shMON：Monad 首个垂直整合型液态质押代币与主网激励体系

shMON 是 Monad 生态中首个真正意义上的垂直整合型液态质押代币。

FastLane shMON Monad

2025.11.21 - 28 天前

币价、口碑双逆势发展的 Aster 有何突围之道？Aster 2026 核心战略

Aster 正在通过一场链上交易生态重建，在链上金融这条道路上实现真正的行稳致远。

原创 Aster

2025.11.20 - 29 天前

最奇怪的 Meme，改个名能跟上隐私叙事吗？

一个出生于 Meme 文化的代币，正试图进化为基础设施。

Meme 隐私 ZERA

7x24h 快讯︎更多

12月19日 19:00: Binance alpha 已上线 ZKP

12月19日 18:57: 孙宇晨将于今日20:00出席火币直播，解读BSC新稳定币$U的跨时代意义

12月19日 18:53: Ethena Labs 转移 2330 万枚 ENA 代币至 FalconX，疑似出售

12月19日 18:40: TRON生态正式启动“点亮AI星”圣诞特别活动

12月19日 18:23: VOOI 上线 Bitget CandyBomb，合约交易解锁 40万枚 VOOI 空投

12月19日 18:09: WLFI 部署地址在 10 分钟前向币安充值 1000 万枚 WLFI，价值 130 万美元

12月19日 18:07: 币安钱包将上线 Bitway (BTW) Pre-TGE 和 Booster 活动

12月19日 17:51: Lookonchain：Arthur Hayes 向 Galaxy Digital 转入 508.647 枚 ETH，疑似准备出售

深潮精选更多

: 飞向 1.5 万亿美元 IPO 前，马斯克差点失去一切
2025.12.19

: 日本央行声明全文：加息 25 个基点，后续考虑继续调整
2025.12.19

: 加密早报：通胀数据向好，Uniswap 拟销毁 1 亿枚 UNI 代币并启用费用开关
2025.12.19

: 获利 58 万美金后，我再次重仓 $100 万做空 ETH
2025.12.18

: 2026 年 Grayscale 展望：加密十大投资新机会和伪热点
2025.12.18

TechFlow Selected深潮精选

Shima Capital CTO 的 Curve 反思：为什么我们需要 Runtime Proctection 和 Aspect?

如何提供运行时保护？

2023.08.23 Curve Aspect Runtime Proctection

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号