certik:CertiK首席科学家Vilhelm?Sj?berg:建立值得完全信赖的智能合约和区块链生态系统 | 星球日报 P.O.D大会

区块链这三个字近年经历了几番跌宕,从前沿的技术概念、风口上的热词,到被过度消费的符号。很多人相信,区块链是解决许多行业痛点的工具,有潜力成为下一个世代“超级商业载体”诞生的催化剂。然而,传说中的史诗级变革还未来临,它就已被置于聚光灯之下。有心者从中渔利,趋利者盲目买单。而过早陷入舆论漩涡,对成长期的技术是伤害,也是试炼。今天的实际情况是,落地应用寥寥无几,技术和产业连接尚有距离,投机者的噪音盖过了真正关注技术与行业的“中坚声音”。Odaily星球日报联合顶级新商业媒体36Kr、顶尖技术领袖和学界菁英,共同探讨如何拥抱监管,推动行业去粗取精,将流量与话语权交给认真做事的人,用实力让区块链落地。9月5日,在由Odaily星球日报主办、36Kr集团战略协办的区块链P.O.D大会上,CertiK首席科学家VilhelmSj?berg发表了题为《Towardsbuildingfullytrustworthysmartcontractsandblockchainecosystem》的演讲。区块链底层的智能合约安全仍然存在着诸多隐患与漏洞,CertiK要用数学方法来证明程序,即通过形式化验证的方式来为智能合约和区块链应用提供安全服务。以下为CertiK首席科学家VilhelmSj?berg的演讲实录:

ComposeDB Beta版将部署在Ceramic主网:金色财经报道,ComposeDB Beta版现已在去中心化数据库协议Ceramic主网上线。ComposeDB 是一个分散式图形数据库,允许开发人员使用 GraphQL 和即插即用数据模型在 Ceramic 上构建可组合的 Web3 应用程序。[2023/3/1 12:36:37]

大家好,我是CertiK的首席科学家,在区块链方面做了很多研究工作。区块链它是一个数据库,在技术层面、信任方面,都有很多重要的研究课题。程序在执行方面很容易出现错误,为什么在执行方面一直出错呢?如何让程序的信赖度更高呢?当然,并不是说人们在编程方面做得不好,而是因为智能合约是区块链中非常特殊、重要的一部分。在区块链上,智能合约一旦部署就不可更新,如果部署的智能合约本身存在漏洞,那么黑客久可能会发现并利用这个漏洞,来窃取资产。这些问题,都是我们需要规避的。为了确保程序的安全,有的会由人工来进行审核,但是时间成本比较高,可能还会造成其它的一些问题。当然,还可通过自动测试来进行审核,但是它也不能帮你找到所有的问题。所以对于区块链来说,这些解决方案仍然不够好。CertiK是用数学方法来证明程序,即通过形式化验证的方式来为智能合约和区块链应用提供安全服务。我们的并发式操作系统内核CertiKOS,是可被完全形式化证明的,其背后的关键技术是“深度规范”。对于复杂的系统,CertiK利用深度规范技术来实现安全认证。我们会把复杂系统进行分层,会了解到每个抽象层写得是什么,做的是什么,执行的操作是什么,这样来证明它是否满足了我们正确的规范。如果你写了一些抽象层,我们可以把它整合在一起,进行验证。抽象层之间能够互相联系起来,这样的证明能够被整合起来。这就是我们所做的主要工作:通过分层、整合,实现完备的分布式智能合约验证。

Balancer推出DeFi组件Generalized Boosted Pools:金色财经报道,Balancer推出DeFi组件Generalized Boosted Pools,支持在Balancer中集成收益率市场,通过将未使用的Boosted pools池子流动性存入产生收益的协议中来保持资本效率。[2023/2/16 12:11:43]

我们的操作程序CertiKOS的内核被分为了若干层,并且可以验证一个大而复杂的程序,因为我们每一次去处理一个复杂的功能。

这张图片,是我们将操作系统CertiKOS,部署在了Landshark机器之上。

我们与学界当中很多专家也进行了合作,他们帮我们开发这样一个项目。2015年,顾荣辉教授和邵中教授提出了“深度规范”概念并且进行了验证。2016年的时候,我们已经向企业销售这种立即可用的产品和服务了。2017年我们又拓展了CertiK,来验证智能合约。所以我们也可以开展一些关于学术方面的研究,可以开展形式化验证,来用于区块链。接下来我详细介绍一下我们进行的一个持续研究的项目——DeepSEA,是一个用于验证智能合约的编程语言。在此之前先讲一下形式化验证是什么,帮助大家进行了解。形式化验证包含了很多用于验证的不同的技术,它包括浅层次的验证和深层次的验证。

韩国游戏巨头Wemade与CertiK建立长期合作关系:1月6日消息,韩国游戏巨头Wemade与区块链安全机构CertiK签署了一份谅解备忘录,据谅解备忘录的条款,Wemade和CertiK将建立长期的安全伙伴关系,并发起联合营销活动。CertiK将帮助Wemade提高WEMIX3.0生态系统的安全性和效率。[2023/1/6 10:58:14]

浅层次的验证,是一些比较普通的验证,比如非常常见的智能合约的整数溢出问题。对于比较浅层次的验证,我们设计了第一代高性能智能合约自动检测引擎CertiKAutoScanEngine,它可以帮你自动扫描智能合约并定位出漏洞。通过将合约细化成不同模块,完成分布式验证。使用者可以通过上传合约到我们的验证引擎,看一看在调用某一个方法的时候,哪一个是正确的,或者出现错误的时候,怎么进行处理。整个过程实现了最大化机器验证,对人力的依赖非常少。其次我要讲一下深层次的验证。比如需要我们去验证的任一价值的属性,我们要想一想如何对它进行证明。有一些本地的属性,它可能应用于某一种架构,或者应用于某一种方法。但是深入的验证,它可以是应用于所有的智能合约的整个生态系统。正如我们的白皮书中所描述,我们能够将不同的链整合起来、结合起来,包括一些支付系统、链上、链下等等,旨在为整个区块链生态系统提供安全保障。有时候我们不只是完全依赖于机器,也要依赖于一些人工干预,比如对于复杂系统,需要由人工来书写规范。在CertiK,可以把每一个系统分为不同层。所以这样的项目,能够帮助我们创作出一个深层验证和规范的系统。为此,我们开发了自己专门使用的语言DeepSEA。如果只是想写一个合约的话,可以用个性化的语言来写。但是对于某一些高信任性的合约来说,我们可能对于其他方面不是有那么高的信任度。我们当然可以用EVM的语言来写,但它并不是非常具有信任度的代码。所以我们推出了CertiK的语言DeepSEA,它一开始被开发出来用来写CertiK,现在它也能够跟以太坊的合约进行映射。除了能够生成规范,还可以使用我们经过验证的编译器。在区块链上有一个合约,来确保我们所做的一切事情都是正确的。所以我觉得这也非常好的证明了我们在深层次进行验证的一些程序。如果我们很深入,有一些步骤是我们需要去做的,从而帮助我们去验证我们的合约是处在一个正确的良好状态的。所以我们可以把这样的理念写下来,最终的时候通过这样一系列的步骤,能够去确保合约的正确性。我们还有其他项目,大家也可以在网上看到。有一些是跟支付相关的项目,是我们能够去进行扩展的。还有一些是跟智能合约、编译器、EVM模型相关的项目。在列出来的下面这些方面,我们会给大家提供帮助。如果有兴趣,可以作为合作伙伴加入我们,和我们保持联系。非常感谢大家!

Cere即将上线 预计在2021 Q1启动Alpha主网:据官方消息,Cere近期将会公布公募信息、大使计划,预计在2021 Q1启动Alpha主网。cere即将上线,少数不法分子盯上了cere,官方在此提醒广大社区爱好者:所谓的0.009U私募价格,上线33%释放等都是虚假信息,具体确切的信息请关注官方电报群。

Cere是Polkadot上的去中心化数据云平台,致力于用户数据安全并服务于多家大型企业。

Cere的投资方包括Binance Labs、Arrington CRP Capital、NGC Ventures 和分布式资本等。Cere目前正在为媒体,旅游,零售行业的《财富》1000强公司开发商业项目,帮助企业们提升用户体验并进行数位化转型。[2020/12/30 16:04:22]

金色独家|CertiK联合创始人:只爆漏洞不是安全公司核心价值 既要盈利也要践行社会责任:金色财经现场报道,在6月27日在圣何塞会议中心举行的Blockchain Connect会议上,CertiK联合创始人顾荣辉接受金色财经专访中谈到区块链安全问题,他说:安全公司应该考虑既能保持盈利,也能履行社会责任。当前区块链安全问题不仅来自合约层,在公链、交易所也普遍存在。仅仅爆出漏洞不能真正解决不安全的现状,而更多的是为了给安全公司带来名气。安全公司应该帮助公链、交易所、智能合约层把BUG排除掉,用技术验证的形式,证明代码真正处于安全状态,以此增加区块链项目价值,践行安全公司的社会责任。顾荣辉进一步解释了CertiK研发的“形式化验证”技术:取代传统测试、代码审计的方法,用数学的方法证明代码模型与设计模型相匹配,从而确保区块链安全。[2018/6/28]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:973ms