刚刚自称为“全球首家智能合约全生态团队”通过一些媒体对外公开发布关于DRCT不实消息,我们提出严重的警告与声明,该公司在没有经过任何与DRC项目方的沟通与核实情况下,单方面对外发布夸大其词、危言耸听的言论,故意制造并散布负面消息,违背作为安全公司的职业道德与底线。我们必要时将对如此不负责任的行为以及不实信息的谣言散布者追究法律责任。
DRC在此郑重声明如下观点:
1、持有DRCT代币的投资者均是安全的,不存在任何技术漏洞问题;
2、DRC所有的代码是开源的,不存在故意留有“后门“动机;
3、DRC的代币已经在交易所上币运行两个月,不存在让投资者面临技术风险的动机;
4、慢雾科技公司连续两个季度提供审计结果,结论是“代码质量优秀,无明显风险”。证明DRC智能合约没有问题;
5、DRC作为分布式自治组织,引入分布式治理体系来防范风险,在黑客攻击后能够采取紧急事件处理措施,力争控制风险,并将影响降到最小。
6、该机制设计本就不是智能合约技术问题,更不是“后门”、“安全漏洞”问题,可参见慢雾出具的《审计意见书》。
DRC社区曾有过被黑客攻击事件, DRC团队经历此次事件后,深刻体会到区块链行业安全风险无处不在,代币智能合约的开发需要更细致、更严密和更谨慎。为此我们采取了如下措施来防范风险:
我们邀请了慢雾科技作为DRC的第三方代码审计团队,每季度进行一次智能合约代码审计;
邀请专家共同探讨关于智能合约、网络安全、代币管理、帐户管理等一系列主题,以寻求建立更严谨、更规范的管理体系,更加重视并优化内部操作管理流程;
提议并倡导建立智能合约安全联盟,出资2000万DRCT作为安全联盟专家费用,促进区块链行业有关智有合约、网络安全、法律法规等专题讨论。
更重要的是,我们意识到当黑客攻击成为一种家常便饭时,如何增强风险防范与紧急事件的应急措施是每个项目方需要考虑的问题。因此我们在智能合约中增强了紧急事件的应急措施处理机制-重启铸币功能,但通过分布式治理方式由多方节点达成共识的前提下才能行使相应的权力。
DRC于7月5日冲榜上线FCOIN交易所,在FCoin代码安全审查过程中,FCoin就此重启铸币功能进行了沟通与探讨,并达成共识待通过FCoin内部审批程序后就可以上线。但该公司选择在此时机散布的不实信息,其动机何在?
DRC将一贯秉承“公开、透明、自治”理念,愿意向公众详细阐述分布式治理设计理念以及技术实现方式;同时,DRC将邀请“DRC智能合约安全联盟”成员以及业界顶级的智能合约领域的专家共同审议该机制的有效性与合理性;并呼吁区块链行业的有识之士共同努力推进分布式自治社区的标准与规范,共同维护区块链行业的稳定、有序与健康发展。
慢雾科技公司第三方对此事件看法
DRCT相关代码都是开源开放,从慢雾科技公司代码审计结果来看不存在安全漏洞,更不存在官方留有后门的动机。
但是否存在中心化权限过大的问题,这不是一种技术问题,而更倾向于一种治理机制问题。DRC社区分布式治理在寻求一种透明、自治与共识的机制,更可以说是一种治理场景。如果单纯地脱离了治理机制来下结论,是一种非常不严谨的说法。
下图为慢雾科技安全团队对DRCT项目智能合约的安全审计报告:
了解更多DRC动态,您还可以:
官网:http://drc.info/
微博:
https://weibo.com/p/1005056449542359/manage?from=page_100505&mod=TAB#place
Twitter:https://twitter.com/CommunityDrc
Telegram(中):https://t.me/drc_info
Telegram(英):https://t.me/drcgroup
Facebook:https://www.facebook.com/CommunityDrc/
Discord:https://discord.gg/AAJZ9h8
Bitcoin Forum:
https://bitcointalk.org/index.php?topic=3205257.msg33276242#msg33276242
币乎:https://bihu.com/people/249058
领取专属 10元无门槛券
私享最新 技术干货