“DRC智能合约安全联盟”召开第二次会议，推进区块链项目行业规范化发展

在当前区块链行业黑客攻击频发的情形下，分布式监管科技协同平台DRC团队深刻意识到，如何增强风险防范与紧急事件的应急措施是每个项目方都需要考虑的问题，能否利用分布式自治机制来实现多方共识与协同应对风险事件处理？

DRC 大胆创新采用分布式自治机制来管理智能合约以便应对紧急事件的处理方案，并于7月9日邀请行业内的众多专家共同探讨该技术的可行性、安全性，以及可能存在的风险。

“DRC智能合约安全联盟”第二次会议于7月9日召开，由DRC发起，邀请安全审计、媒体和学院派各领域的大咖，有慢雾科技余弦、SECBIT郭宇、降维科技方小顿、知道创宇黑哥、星合资本叶健、haloblock.io公司李嵩、新加坡SUSS大学教授李国权等十余位业界安全管控、媒体、学术界专家。

此次会议讨论的主题为分布式自治管理智能合约利与弊、安全审计标准与规范的统一以及安全审计报告披露流程的规范。

一、分布式自治管理智能合约利与弊

讨论问题： DRC分布式自治管理智能合约采用多中心授权，包括交易所、持币者以及项目方均是被授权对象，在一定程度上比中心化owner更民主，比完全去中心化更安全。是否存在超级用户owner权限过大的问题？

专家观点1：对于owner权限争议一直都存在，无论集权还是分权给多个owner，在理论层面上和中心化角度来讲，这种权力过大的问题都会存在，这是一个治理管控问题。对此，项目方需要以更加开放、积极的心态应对外界的挑战与质疑，更应该面向社区透明、公开治理规则。

专家观点2：以目前区块链项目的现状，会有大量资产控制在一些初始账户里，如果不加以控制，这些账户一旦发生问题，将会是整体持币者的风险。分布式自治管理智能合约在交易流程上可以通过交易风控等手段来实现一定的风险控制，较之完全去中心化更安全。如EOS即使有超级节点，也会明确哪些身份拥有这些owner授权等。

专家观点3：如果mint、burn、freezen、pause、approve等合约都不能被控制，那是否合约中就不该有owner。但是没人可以控制是否就是好的？不可能存在绝对的事情，没有绝对的安全。

二、 制定统一安全审计标准与规范

讨论问题：在当前的大环境下，行业内缺少智能合约安全审计标准，缺乏共识，各方各执一词，行业混乱不齐。

专家建议1：交易所、安全公司应该建立一套基本的审计规范，明确规则与要求，各审计公司可在此基础上根据各自的优势扩展审计规则。如定期审计、独立审计、三方审计、不同维度要综合考虑，审计报告要有期限要求等。

专家建议2：关于信息披露建议安全审计公司要第一时间与项目方沟通、取证，提出正确的解决方案，不能单方面进行公开媒体披露、夸大其词、过度PR，防止对项目方与投资者造成负面影响及潜在风险。

专家建议3：建议规范安全审计报告披露流程，规范安全公司如何“爆”漏洞，项目方怎么对待漏洞等；

三、邀请三方审计开展独立审计

会议期间DRC邀请三家知名安全审计公司展开DRC项目的智能合约代码安全审计，慢雾安全团队、降维安全实验室、知道创宇分别提供独立第三方审计报告，结论均为“通过”。目前FCOIN已经通过DRC代币上线的技术审核，正在上线准备中。

DRC社区崇尚“透明、公开与自治”，采用分布式自治机制管理的智能合约也是对区块链行业大胆尝试与创新。DRC鼓励更多的区块链安全行业的专家和安全机构加入到“DRC智能合约安全联盟”，共建区块链行业的规范与标准。