EthCC大会：Vitalik Buterin提出验证加密公司是否具备防黑客攻击能力和去中心化的方法

时间：2025-07-10 11:20:02 编辑：袖梨来源：一聚教程网

在EthCC大会上，Vitalik Buterin提出了一系列验证标准，用于判断加密领域企业是否真正具备抵御各类攻击的安全性与持久性。

这位以太坊联合创始人在以太坊社区大会演讲中强调，用户和建设者可以通过多种方式评估加密企业宣称的安全性与去中心化程度是否属实。

他首先提出"退出测试"——当企业及其所有服务器突然消失时，用户资产是否仍安全。链上部署的核心优势在于，由于资产并非集中存储于单一服务器，用户资产具有内在安全性。

"这是将资产置于链上而非服务器时应获得的最基本保障，"Buterin在大会上表示。

他以"Privvy嵌入式钱包"为例说明优秀的安全方案：这类钱包允许用户将密钥导出至其他钱包，而非局限于单一存储。

另一个案例是去中心化社交协议Farcaster，该基于区块链的系统允许用户选择以太坊账户等备份地址作为社交账号基础。

"其卓越之处在于真正实现了去中心化目标，而非仅因部署在链上就空谈特性，"Buterin评价道。

第二项是"内部攻击测试"，设想企业内部员工或创始人实施黑客攻击时，可能造成的最大破坏程度。

Buterin指出建设者需从内部视角评估系统弱点，包括智能合约、用户界面、预言机及顶级治理代币持有者等环节。

"生态中许多项目已在认真思考这些问题，但我们必须更坚定地将此视为首要属性，"他在演讲中强调。

第三项"可信计算基础测试"要求评估系统中"不会作恶的代码行数"。核心原则是可信代码越少，系统越安全。他认为数百万行代码的系统仍可接受，前提是大部分代码处于沙盒环境或受限状态。

但若可信计算基础膨胀至超出审计能力，即使号称无需信任的系统实际仍基于信任机制。

最后Buterin提醒建设者分析系统创造的"博弈特性"。他警告即使协议设计为去中心化，若通过中心化方案提供便利，仍可能重蹈Web1向Web2演变的覆辙。

因此他强调：若缺乏优质去中心化备份方案，用户终将因便利性倒向中心化服务商，使去中心化优势荡然无存。