在我们于今年EthDenver期间举办的的Stay SAFU, Security Day活动中,我们邀请了行业的安全专家一起对区块链项目的安全周期(Security Life Cycle)进行圆桌讨论。对比于5年前,当下的智能合约逻辑更加复杂,并且合约之间有了更多的相互调用和可组合性拼接,因此安全问题也变得更棘手。在这个安全相关的圆桌中,Runtime Verification的CTO Everett Hildenbrandt提到了一个很好的概念“Security Shift Left”, 即让安全评估、测试更早的介入到项目中,并且更多运用构建Invariant去评测某个系统的预期行为。

参与讨论的嘉宾包括: