今日运势评分

-3

本月运势

丁亥月

震荡偏多

丁破格，未害子

丁不剃头头必生疮
未不服药毒气入肠

宜

订盟,纳采,会亲友,祭祀,祈福,修造,动土,安机械,破土,安葬

忌

嫁娶,移徙,出火,开市,入宅

月相

望

底

日冲

Powered by RitMEX

注册/

ONDO0.49 -3.01%

TRUMP5.96 -1.57%

SUI1.64 -1.96%

TON1.60 -1.67%

TRX0.29 2.37%

DOGE0.15 -1.88%

XRP2.09 -3.83%

SOL138.39 -3.46%

BNB900.92 -0.94%

ETH3161.90 -0.70%

BTC92060.48 -1.24%

ETH Gas0.36 Gwei

恐惧

26

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

Shima Capital CTO 的 Curve 反思：为什么我们需要 Runtime Proctection 和 Aspect?

2023.08.23 - 835 天前

如何提供运行时保护？

撰文：Carl Hua，Shima Capital 合伙人、CTO

编译：BlockBeats

在最近的 Curve 可重入漏洞利用之后，我回顾了我在 JPL NASA 的经历，在那里我学到了开发具备 reliable（可靠）和 resilient（弹性/韧性）软件的关键原则。对于加密行业，这些见解现在比以往任何时候都更加重要，理由如下：

归根结底，人们只真正关注两种类型的软件：可以杀死你的软件和可以让你赔钱的软件。

任何航天机器的关键软件里，大部分预算 (80%+) 并未分配给开发本身，而是分配给集成和测试。如果软件出现故障，飞行器就会从天而降——战斗机、无人机、航天器等。

航天软件中的大多数代码（如果被归类为关键模块）都遵守极其严格的测试/开发标准，例如 DO-178B A 级。不仅需要测试每一行代码，而且如果有嵌套逻辑，则每个逻辑条件都是也经过专门测试。

在 JPL NASA，编写先进的航天软件的理念不是写出最漂亮、干净的代码，而是编写出容易执行单元测试的代码。为什么？很简单：当你将一艘航天器送入太空时，你只有一次机会，没有人愿意在失败的概率较大的情况下冒险。这与区块链的逻辑相同，因为不可变的代码是它们的重要特性，我们也只有一次机会在每笔交易中正确使用我们的资金，所以我们为什么不更认真地对待开发 dApp 这个过程呢？

尽管有严格的开发、测试和代码审计流程，但这些手段的显然不足以缓解所有错误和攻击，因为事实上通过测试和审计消除所有运行时错误几乎是不可能的。那么我们如何保护我们的软件免遭失败呢？

运行时保护（Runtime Protection）

运行时保护是一种安全技术，可保护软件应用程序在运行时免受恶意攻击。它的原理是在代码实际运行时进行实时检测，分析程序的实际行为以保护程序免受恶意数据和攻击的影响。

高可靠性软件的运行时保护需要花费大量的投入和设计，因为它们是确保软件不会进入未知状态或故障的最后一道防线。这不仅仅是个论点，而是几十年来经过验证的实践。

今天在 Web3 中，我认为 DeFi 应用程序需要同样的高可靠性，并且应该考虑同样的方法。然而，由于其潜在的限制，EVM 并不是为处理运行时保护等复杂任务而设计的。那么，我们如何提供运行时保护呢？

一种方式是通过 Aspect 编程，Aspects 由 Artela 区块链网络设计的，它能够在任何智能合约交易的生命周期内切换执行上下文，以对程序的实时状态进行高级检查。Artela 通过 Aspect 和兼容 EVM 的方式，提供运行时保护的独特设计，它有机会成为加密智能合约安全的未来基础。

Artela 在下面的文章中公布了 Aspects 在防止 Curve 重入攻击中的具体用法，希望一起交流！

《编译器漏洞无解？Runtime Protection 实现 DeFi 链上风控保护》

欢迎加入深潮TechFlow官方社群

Telegram订阅群：https://t.me/TechFlowDaily
Twitter官方账号：https://x.com/TechFlowPost
Twitter英文账号：https://x.com/BlockFlow_News

原文链接

添加收藏

分享社交媒体

作者

Shima Capital

相关文章

2025.12.04 - 昨天

从传统做市巨头到预测市场核心做市商，SIG 在加密的前瞻布局

无论是投资还是交易，SIG 总是具有前瞻性。

做市商预测市场 SIG

2025.12.03 - 前天

12 个新项目，Solana 官方点名的隐私项目一览

涵盖加密计算、隐私基建、支付与钱包、交易、预测市场以及智能保护等分类。

隐私 Solana

2025.11.27 - 8 天前

一览 Solana 最新 x402 黑客松五个获奖项目

本次 Solana x402 黑客松展示了 AI 自主支付、模型交易、物联网经济等前沿应用，预示着链上商业模式的全新方向。

Solana x402

2025.11.25 - 10 天前

Grass 持币者会议结束，哪些信息藏着财富密码？

省流：第二轮代币空投，暂定明年上半年。

原创 Grass

2025.11.25 - 10 天前

速览 ETHGlobal 布宜诺斯艾利斯黑客松十个获胜项目

涵盖 NFT、DeFi、预测市场等领域。

ETHGlobal

2025.11.24 - 11 天前

FastLane 推出 shMON：Monad 首个垂直整合型液态质押代币与主网激励体系

shMON 是 Monad 生态中首个真正意义上的垂直整合型液态质押代币。

FastLane shMON Monad

2025.11.21 - 14 天前

币价、口碑双逆势发展的 Aster 有何突围之道？Aster 2026 核心战略

Aster 正在通过一场链上交易生态重建，在链上金融这条道路上实现真正的行稳致远。

原创 Aster

2025.11.20 - 15 天前

最奇怪的 Meme，改个名能跟上隐私叙事吗？

一个出生于 Meme 文化的代币，正试图进化为基础设施。

Meme 隐私 ZERA

2025.11.20 - 15 天前

新一期 AI 交易大赛来袭，美股主场让 Gemini 3 Pro 开始发力

搬好小板凳看戏就行，护好自己的本金才是正经事。

原创 AI

2025.11.19 - 16 天前

「To VB」项目再获融资，以太坊老兵联手推出「合规隐私池」

0xbow 其实就是合规版 Tornado Cash。

7x24h 快讯︎更多

12月05日 16:23: 土耳其 Paribu 收购中东最大加密货币交易所 CoinMENA，交易估值最高达 2.4 亿美元

12月05日 16:20: IOTA 宣布集成 LayerZero 和 Stargate，进一步提升可互操作

12月05日 15:56: DeepNode完成500万美元融资，Blockchain Founders Fund等领投

12月05日 15:29: 铸帝控股斥资170万港元与香港理工大学成立稳定币研发中心

12月05日 15:09: 币安：Power Protocol (POWER)空投门槛为245分

12月05日 15:07: 火币 HTX 更新 12 月默克尔树储备证明：USDC 储备近乎翻倍增长，核心资产全线维持 100%+ 储备金率

12月05日 14:52: Rainbow基金会：下周初将公布TGE时间

12月05日 14:37: Upbit交易所恢复部分数字资产存取款服务，用户必须重新生成存款地址

深潮精选更多

: 暴赚 6200 倍，谁是摩尔线程的最大赢家？
2025.12.05

: Monad 实操指南：欢迎进入全新架构、高性能的开发生态
2025.12.05

: 链上价格发现
2025.12.05

: 加密早报：美国初请失业金人数骤降，Base 推出 Solana 跨链桥
2025.12.05

: 上届喊单王 Murad：2026年牛市会来的116个理由
2025.12.04

TechFlow Selected深潮精选

Shima Capital CTO 的 Curve 反思：为什么我们需要 Runtime Proctection 和 Aspect?

如何提供运行时保护？

2023.08.23 Curve Aspect Runtime Proctection

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号