TIK:“军用级别”防黑客?「CertiK」要用形式化验证技术保护智能合约和区块链生态的安全-ODAILY

随着智能合约飞速发展,越来越多的项目基于以太坊发行token,链上资产的类别和规模呈指数级增长,“虚拟世界”中的数字资产也点燃了黑客们的“热情”。

去年7月,多重签名钱包Parity出现安全漏洞,未知黑客盗取了15万个ETH。今年1月,日本大型数字货币交易平台Coincheck系统被黑,时价5.3亿美元的“新经币”被盗。就在昨夜,币安交易系统出现故障,疑似被黑,数字货币全盘大跌。

由于智能合约一旦上传,即公开且不可更改,因此大多“区块链2.0”项目有安全性验证的需求。CertiK正是看好这一服务机会,致力于应用形式化验证技术,为智能合约和区块链生态提供安全保护。

NEAR基金会二季度透明度报告:财库总额为9亿美元:7月11日消息,NEAR基金会发布2023年二季度透明度报告,截至2023年第二季度末,NEAR基金会财库总额为9亿美元,其中包括3.49亿美元的法定储备、3.15亿枚NEAR(按收盘价1.38美元计算约合4.35亿美元)和9000万美元的贷款和投资。

2023年第二季度NEAR基金会财库减少了2亿美元,主要原因是NEAR价格从1.99美元下跌至1.38美元。[2023/7/11 10:48:33]

为了更好理解“黑客怎么攻击智能合约”,我们做个比喻:假设二手房买卖中,产权变更的触发条件是买方的购房款入账到卖方,黑客要做的就是寻找智能合约上存在的潜在漏洞,通过伪装等方式来触发条件。

北京发布互联网3.0创新发展白皮书:5月27日消息,在北京市科协主办的2023中关村论坛平行论坛“互联网3.0:未来互联网产业发展”上,北京市科委、中关村管委会正式发布《北京市互联网3.0创新发展白皮书(2023)》。

白皮书认为,北京在互联网3.0产业发展政策举措、创新企业、科研基础等方面处于全国领先地位。当前,北京正在围绕关键技术、共性技术平台、应用场景、创新生态和监管等方面,谋划开展系列工作举措,加快推动北京建设具有国际影响力的互联网3.0创新高地。

同时,北京不断强化市区协同,推动区域特色化发展。当前,海淀区着力打造原始技术创新高地,朝阳区重点开展创新企业培育和企业集聚发展,石景山区全力打造科幻、体育等标杆场景示范,通州区加快推动文旅、智慧城市场景应用和元宇宙创新中心建设。北京市还支持东城等区依托自身优势,积极谋划本区互联网3.0优势产业发展。

不过,北京互联网3.0产业发展在技术和人才支撑能力、产业链完整性、法律规范等方面仍面临挑战。白皮书建议,北京应加强政策支持与组织保障,加快技术攻关与共性平台搭建,推动“互联网3.0+”应用场景建设,做好风险监管工作,为北京互联网3.0创新发展营造良好生态环境。[2023/5/27 9:45:47]

传统测试方法中,开发者会预想哪些情况下系统会遭攻击,再针对这些情景测试。这套方法的缺陷在于,黑客往往是从程序员想象之外的路径“下手”。而CertiK采用了形式化的验证(formalverification),将智能合约转化为数学模型,通过逻辑上的推理演算来验证模型,从而证明智能合约的安全性。因为整个演算过程符合严谨缜密的数学逻辑,所以CertiK检验过的结果很难被黑客攻克。

Multichain宣布分布式自治组织MultiDAO启动:据官方消息,跨链路由协议Multichain宣布,启动完全由社区自主运营的分布式自治组织MultiDAO ,旨在构建一个联合多链生态的多链宇宙。

MultiDAO是由SBT(Soul Bound Token)的贡献证明计分系统来统一管理,其计分系统包含三个部分:任务完成,活动参与及veMULTI值。DAO成员通过完成MultiDAO发布的任务即可获得USDC奖励。[2022/8/31 13:00:44]

CertiK的核心产品是CertiKOS防黑客操作系统。

这个系统共花费千万美元的科研经费,两位创始人邵中和顾荣辉用6年多研究安全系统,目前CertiKOS不仅在商业市场中通过验证,也被应用到军事防御系统上,并引起了耶鲁大学等美国学术界的关注。

由于军方需求相对复杂,创始团队于2015年中提出了分层结构理论,即将复杂的合约模块化,先逐个验证,再复合证明。

CertiK的商业模式分两步走:

1)依靠CertiK自身算力的中心化验证服务。如果客户本身有强大的硬件设备和系统,可向CertiK提交智能合约和需求,CertiK将合约转化为数学模型,进行形式化验证,并生成报告,指明合约中哪一行可能出现漏洞,系统在什么状态或条件下可能被侵入。CertiK根据合约的复杂程度收取不同的服务费。

2)去中心化的安全验证生态系统,借助社区参与者的算力,共同生成报告。前文提到的分层结构理论可将复杂任务拆分成小的模块,CertiK接到客户需求后,将“任务”和技术工具分发给社区,奖励提供算力、帮助检验小型模块的贡献者。交叉验证机制可以确保社区内无人投机取巧、没完成任务还“取奖励”。CertiK认为,这种任务分发要比算hash值挖矿更有意义、更低能耗。

市场方面,CertiK目前已与Neo、量子链等机构达成战略合作,同时对市面上的智能合约进行安全性验证,发现安全漏洞后主动联系团队,说明问题,提供解决方案,获取信任和口碑,逐步积累成功案例,再进行市场宣传。

据介绍,CertiK已获耶鲁大学,丹华资本,光速中国等机构种子轮融资;计划在几个月内发布产品。

CertiK的核心优势在于团队。位于硅谷的技术团队从学术圈出身,去年开始商业化,工程师全部来自Google、Facebook、Freewheel。联合创始人邵中,普林斯顿大学博士、耶鲁大学计算机系系主任/终身教授、中科大名誉院长、清华大学大师讲习团成员,20余年安全领域经验。联合创始人顾荣辉,清华大学本科、耶鲁大学博士、哥伦比亚大学助理教授。

我是郝方舟,关注区块链相关优质项目,加微信nooxika请备注公司+姓名+事由。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-0:981ms