所谓的形式化验证,简单而言就是用数学工具进行验证的方法,把代码编成数学模型,从设计到实现整个流程,通过证明手段来证明代码是完备安全的。
形式化验证作为成都链安的核心技术之一,已经帮助上千份智能合约解决安全问题。可能很多人会问,为什么人工不能检测到的问题,形式化验证可以呢?
这是因为,对于形式化验证,可以无需理解合约具体实现的细节,无需构造特定的场景,无需数据枚举;通过逻辑关系凝练出可复用的安全属性,对合约每条路径都会进行严谨的数学公式推理,自动检测每个可能的系统状态及操作,计算出可满足的解,并根据求解结果对比是否违反安全属性最终检测出每条路径下可能存在的安全问题。
数据:一巨鲸地址向Coinbase转入1.34万枚以太坊:8月7日消息,据The Data Nerd监测,0x8f64开头地址今日向Coinbase转入1.34万枚以太坊(价值约2500万美元),目前该地址剩余约7000枚以太坊。该地址持有的以太坊中大部分来自于2016年至2017年间转入的以太坊。[2023/8/7 21:29:21]
以太坊合并“后时代”,智能合约安全同样不可忽视,今天,我们为大家准备了一个以太坊生态的案例,看看下面这份合约是如何在我们的智能合约形式化验证平台“链必验”检测出漏洞的。
链必验,是一款全球领先的“一键式”智能合约形式化验证平台。检测准确率高达97%以上,精确定位风险代码位置并给出修改建议,自动检测智能合约80余项的常规安全漏洞及功能逻辑缺陷。现已拥有生态用户10万+,是全球首套同时支持蚂蚁链、腾讯区块链、FISCO-BCOS、Fabric等的智能合约形式化验证平台。可以极大提高智能合约的人工审计效率,有效降低安全隐患遗漏风险。
以太坊未确认交易为188,097笔:金色财经消息,据OKLink数据显示,以太坊未确认交易188,097笔,当前全网算力为712.52TH/s,全网难度为9.63P,当前持币地址为65,728,120个,同比增加130,598个,24h链上交易量为2,788,431ETH,当前平均出块时间为13s。[2021/10/23 20:50:25]
01.
准备需要验证的示例Wizard_game.sol
说明:
原合约为以太坊上真实存在的一个巫师决斗合约。为了看起来简单明了并且能够使用形式化检测验证问题,本合约根据逻辑关系只保留巫师决斗超时的处理接口;
resolveTimedOutDuel是更新处理超时情况下的巫师决斗结果的接口;
其中每个巫师有自己的决斗场和决斗能量;
动态 | 以太坊、Tezos等将支持由IDEO CoLab及CoinList组织的黑客马拉松活动:以太坊、Tezos、Stellar、Oasis和NEAR这五个区块链协议背后的基金会和公司已经与一个在线黑客马拉松活动达成合作,以使区块链和加密货币“有用及可用”(useful and usable)。 据悉,该场黑客马拉松由IDEO的业务部门IDEO CoLab和代币销售平台CoinList组织,时间为8月5日至9月22日。参与者必须构建区块链应用程序和项目,以“从根本上”简化用户体验。(The Block)[2019/7/26]
若巫师1满足胜利条件,则将巫师2的决斗能量转移给巫师1,再将巫师2的决斗能量清零。
2.合约上传
新增项目
在“链必验”工具中创建需要检测的项目。本次检测的项目为ETH类型项目,那么根据需求点击工具左上方“新增项目”按钮,输入项目名称,选择项目类型,点击确定。
V神表示以太坊路线仍然将先Casper再分片:今日V神在王峰十问上表示:最初的计划是将Casper创建成为以太坊上的智能合约,让人们更轻松地设计开发,同时继续开展分片工作。但是,在全权益认证和分片技术上,以太坊也已经取得了足够的进展,如果继续沿着这个路线图,将导致更遭的产品,造成大量浪费,我们不得不重新构建Casper首个版本,然后选择放弃。新的路线图仍然是“先Casper后分片”,但是Casper的第一个版本将会被修改,以便它可以构成一个完整的Casper和分片部署。
Capser背后的核心思想是将基于“链”的权益认证的想法,和传统拜占庭容错(BFT)研究整合在一起,就像Lamport、Paxos、PBFT等等。许多人问我们,为什么不直接使用这些传统算法?答案是,我们觉得这些算法既复杂又不适合区块链的格式和需求,因此我们钻研算法, 并创建了一个我们认为更简单,更适合区块链范式的版本。数据可用性问题是分片中最具挑战性的问题之一。我也发现,许多其他项目,特别是那些拥有密码学想法的项目,其实对于这个问题并没有太过重视。[2018/6/22]
新增合约文件夹
选择刚创建好的项目,点击工具左上方的“新增合约文件夹”按钮,输入文件夹名称。
上传合约文件
选择刚创建好的文件夹,点击工具左上方的“上传”按钮,上传准备好检测的合约文件。
3.合约检测
新增项目
将待检测合约上传完成之后,选择此合约,按照合约内容输入检测参数,然后点击开始检测。
4.查看结果
待合约检测完成之后,查看检测结果,通过代码定位、错误描述、修复建议了解明确该漏洞的具体信息,然后查看代码逻辑寻找问题并进行修复。
5.结果分析
经分析,产生此漏洞的原因是在执行resolveTimedOutDuel接口更新巫师1和巫师2的决斗属性时,未考虑巫师1和巫师2相等的情况,在此场景下,巫师1的决斗能量会先翻倍,然后再清零,导致巫师1状态更新前后总的决斗能量发生了改变,所以导致了assert断言的失败。
6.问题解决
此时在resolveTimedOutDuel接口中添加一个限制条件“require(wizardId1!=wizardId2);”,确保在执行决斗属性更新时巫师1和巫师2不相等,查看是否还存在此问题。
7.漏洞检测难度人工难以察觉,随机测试难以出现这种情况
对于智能合约的验证,通常是伴随人工验证,靠自身经验不断尝试枚举各项可能不满足的输入条件,从而比对输出来判断是否存在漏洞;其存在的问题就是人工成本昂贵,测试时无法覆盖到所有的路径,测试具有一定的机械性、重复性、工作量往往较大。
而对于智能合约的另外一种验证方式-fuzzing模糊测试,虽然可以解决人工成本昂贵的问题,但是由于其没有实际执行规则机制原因,仅靠“蛮力”不断枚举各个输入,同样存在可能出现某种输入漏掉的问题,并且无法根据路径检测出一些逻辑性的漏洞。
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。
如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
想抱团取暖,或者有疑惑的,欢迎加入!
感谢阅读,喜欢的朋友可以点个赞关注哦,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。