Morph 最近宣布 BlockSec 加入 Morph Payment Accelerator,成为其官方审计合作伙伴。此次合作让在 Morph 上构建的支付公司能够直接获得专业的智能合约审计和渗透测试服务,Payment Accelerator 参与者可独享审计服务 20% 的折扣。
对于一个旨在扩展 Morph 主网上真实支付产品的计划来说,在公司上线之前配置专属安全合作伙伴是一项有意义的结构性补充。
BlockSec 实际上做什么
BlockSec 并非事后将智能合约审计添加到服务清单中的通用型安全公司。该公司是围绕安全研究和现实保护应属于同一组织的原则而建立的。
其工作涵盖智能合约审计、基础设施安全审查,以及通过其 Phalcon 产品套件进行的实时威胁监测,为客户提供对实时协议活动的持续可见性,而不仅仅是上线前的一次性检查。
其客户群覆盖广泛的链上环境:DeFi 协议、中心化交易所、稳定币发行方,以及跨多个市场的加密支付提供商。这种广泛性在这里很重要。
支付基础设施同时处于这些类别中多个领域的交汇点,而一家仅审计过 DeFi 代码的安全公司与一家直接与处理持续用户资金流动的支付类产品合作过的公司是不同的。
作为 Morph 合作的一部分,BlockSec 将在整个构建和部署过程中为参与公司提供智能合约审计、渗透测试和安全指导。符合条件的 Payment Accelerator 项目可以直接联系以开始审计流程并享受折扣价格。
为何支付产品面临不同的安全标准
在链上领域,人们倾向于将安全视为具有通用解决方案的普遍关注点。智能合约审计就是智能合约审计。但实际上,支付基础设施在一套独特的要求下运作,而大多数审计清单最初并非围绕这些要求设计。
遭遇漏洞利用的 DeFi 协议通常影响的是了解其所使用产品风险状况的流动性提供者和交易者。
为商家和终端消费者处理每日数千笔交易的支付网关则完全处于不同的问责环境中。停机即是业务失败。资金损失事件可能是监管事件。可接受安全的门槛更高,未达标准的后果也更难控制。
这还未考虑支付产品引入的特定攻击面。高频交易模式、可预测的结算窗口,以及与链下系统的集成,都创造了标准 DeFi 审计框架可能无法完全应对的载体。
渗透测试以一种在孤立链上协议中罕见的方式变得相关。BlockSec 在智能合约和基础设施安全方面的经验使其适合覆盖更广泛的攻击面。
关于 Morph Payment Accelerator
由 BGB 生态系统支持的价值 1 亿 5000 万美元的 Payment Accelerator,是一个面向在 Morph 上构建的支付公司、金融机构和基础设施提供商的基于绩效的计划。
大多数加速器计划根据里程碑或提案质量支付。这个计划则根据交易量支付。激励与在 Morph 主网上结算的已验证稳定币支付挂钩,因此转移更多资金的公司赚得更多。这里没有针对计划机制的优化空间。
目标垂直领域包括加密卡和数字发行、跨境汇款平台,以及商家支付网关。参与者可利用 Morph 的近即时结算基础设施、相对于传统支付轨道更低的运营成本,以及为大规模支付流程设计的可编程链上功能。
结语
BlockSec 合作为该基础增添了安全标准。加速器现在提供了一条以优惠成本获得可靠安全保障的直接途径,而不是让每家参与公司独立寻找和资助自己的审计流程。
对于预算限制可能将安全时间表推迟的早期支付公司来说,这种结构消除了一个实际的摩擦点。它还提高了计划内构建和交付内容的整体质量底线,随着生态系统的发展,这将使每个参与者受益。
来源: https://blockchainreporter.net/blocksec-joins-morph-payment-accelerator-as-official-audit-partner/
