从诞生至今,形式化验证方法一直与“小众、冷门”等字眼挂钩。有人说形式化验证方法是一种“军用级别”的防黑客手段,更是为这项技术增添了一丝神秘感。
究竟什么是形式化验证方法?
维基百科对形式化验证的解释是这样的:
在计算机硬件和软件系统的设计过程中,形式化验证的含义是根据某个或某些形式化规范或属性,使用数学的方法证明其正确性或非正确性。神秘感大抵来源于定义中的两个严谨而且抽象的关键词——“形式化规范”和“数学方法证明”。事实上,揭开这层神秘的面纱,你会发现形式化验证的许多有趣之处。
下面这篇文章想要讨论的问题是:在现阶段,以下哪个故事能够真正满足你对形式化验证的想象?形式化验证真的可以作为一种技术在区块链领域流行起来吗?如果可以,怎样才能做到?
要回答上面这些问题,我们可以先思考另一个更简单的问题:现阶段,人们使用形式化方法来做什么?这个问题的答案无非有两种:1、规避错误2、对抗攻击
|规避错误
规避错误其实就是避免损失。
我们首先来探讨一下,哪些领域对程序错误是零容忍的?在哪些领域,程序错误带来的损失难以估量?
实际上,形式化方法是从硬件设计开始普及的。一个著名的例子是:当年Intel的PentiumCPU浮点运算单元出错(FDIVBug),数以万计的CPU不得不回收和替换,给Intel造成了巨大损失(475M$)。
从那之后,Intel开始在其芯片设计中广泛采用形式化方法。
计算机硬件巨头如IBM,AMD,NVIDIA和CADENCE等等也都是形式化方法的使用者…
要说起吃一堑才能长一智,其实各行各业都有试错者,在工业界也是如此。举个例子:1996年,欧洲航天局首次发射的阿丽亚娜5型火箭,由于惯性导航系统发送的错误指令,导致火箭在发射仅仅37秒后便偏离了预定轨道,最终坠毁。欧洲航天局的巨额研发经费付之一炬。
开源去中心化社交网络Mastodon正在推出商品以资助其发展工作:金色财经报道,开源去中心化社交网络Mastodon创始人兼首席执行官Eugen Rochko表示,计划出售商品,以帮助其开发工作筹集更多资金。
新商品将包括由艺术家Dopatwo创作的MastodonT 恤、马克杯、珐琅别针和贴纸。Mastodon的公告解释说,商品将由合作伙伴 FRESH Merch 使用来源可靠的材料制造。
Rochko表示:“尽管我们在构建新的社交网络方面取得了令人印象深刻的成就,但 Mastodon 是一家非营利组织,团队非常小,资源也有限,核心团队只有两名开发人员,收回制造成本后,100%的收入将归我们所有,帮助我们投入更多资源来开发去中心化社交媒体软件。”[2023/7/28 16:03:12]
在那之后不久,EADS公司开发阿丽亚娜火箭的任务调度模型就开始使用形式化方法。
美国国家宇航局NASA和英国国防部在90年代相继发布设计标准,形式化方法的使用位列其中。我国的玉兔号月球车控制系统和我国第一个自主研发的空间飞行器嵌入式实时操作系统SpaceOS,也都是通过形式化方法验证其正确性。
历史的发展告诉我们,金钱才是推动社会发展的第一动力!程序错误带来的巨额损失,任谁也只能叹一声伤不起。
如果说上面两个故事听起来都过分沉重了,我们不妨看一下下面这张图:
上图显示了全球范围内用形式化方法开发的地铁项目分布情况。
可以看出,由巴黎地铁信号系统开始,在北美、欧洲、亚洲的主要国家,以及南美洲的部分国家的地铁系统开发中,形式化方法已经被广泛使用了。这或许是我们几乎从未听过由于地铁系统故障而造成重大损失和灾难的原因。
还是那句话,金钱是第一生产力。
既然形式化方法在保障日常出行方面做出的贡献已经得到广泛的认可,那么,在依托区块链技术而发展起来的数字资产领域,通过形式化验证技术来保障智能合约安全性、进而保障财产安全性的理念就显得合理甚至紧迫了。
Web3投资公司Shima Capital任命Brandon Stahl为新任首席财务官:金色财经报道,Web3投资公司Shima Capital宣布Brandon Stahl担任其新任首席财务官,Stacey Santos担任财务副总裁。Brandon Stahl曾担任洛杉矶普华永道 (PwC Los Angeles) 审计师和私募股权投资平台Canyon Partners Real Estate LLC的会计经理。Shima Capital专注于区块链领域的早期阶段投资,由Yida Gao于2021年创立,其投资组合包括链游平台Playcraft、硬件钱包解决方案提供商Tangem、NFT生态系统Flow等。(prnewswire)[2023/5/20 15:15:36]
具体需要怎么做?这里简单介绍一下。
首先需要引入一个“形式化规范”的概念了。
形式化规范(formalspecification)是指通过数学语言对系统的预期行为(例如将数量S的token从账户A转移到账户B)和性质(例如转账不会造成账户B额度的溢出)进行严格和全面的定义。形式化规范往往定义了系统的正确性和安全性给定一个系统的形式化规范,我们即可以从规范出发开始迭代设计和实现出这个系统。在迭代的每一步中,我们可以通过精化(refinement)、集成(synthesis)、形式化证明在内的一系列方法在数学上严格的保证迭代产生的系统和迭代前的规范或者系统保持一致。除了从形式化规范出发设计和实现一个系统,我们也可以使用包括符号执行(symbolicexecution)、模型检测(modelcheck)和形式化证明(formalproving)在内的一系列方法验证已有的设计和实现与该规范保持一致。
听起来很高大上,对不对?
举个例子来说,对于一段智能合约程序,我们可以从它所有可能的输入(例如函数参数的组合)和初始状态(例如状态变量初始值的组合)出发,根据每条语句的语义,逐句推导出程序的所有可能的结束状态(例如合约执行结束后的状态变量的值和产生的eventlog),并检查合约的所有输入、初始状态、结束状态的组合是否都和形式化规范保持一致。这有点类似于柯南破案那样,一步步地推演。只不过,这里所有的定义都是通过严格的数学语言描述,推导和检查也是严格的数学推导和证明。根据待验证的系统及其形式化规范的复杂程度,推导和证明即可以手工构造,也可能可以由机器自动产生。
Huntingdon Valley Bank向MakerDAO提交抵押品引入申请:3月26日消息,Maker发推称,一家成立于1871年的宾夕法尼亚特许银行Huntingdon Valley Bank已经向MakerDAO提交了一份抵押品引入(Collateral Onboarding)申请。如果该申请得到Governance的批准,这将是美国银行首次将抵押品集成到DeFi生态系统中。
该申请提出了一种法律结构,其中Huntingdon Valley Bank与一家信托公司签订了一份主要购买协议,以使MakerDAO受益。该法律结构还有意在未来纳入更多银行。拟议的第一投资组合购买协议是为了平等参与由Huntingdon Valley Bank发起的贷款,或从其他金融机构购买或银团贷款。该申请还要求Huntingdon Valley Bank参与贷款的初始债务上限为1亿美元,这些贷款在所有拟议的贷款类别中多样化,从开始后的12至24个月期间进行部署。[2022/3/27 14:19:49]
在实践中,推导和证明无法进行下去往往意味着设计和实现中存在不符合规范的bug。通过分析推导和证明卡壳的位置和原因,可以定位出bug在设计和实现中的具体位置和成因。这样的方法,让数字资产领域中中严格意义上的规避错误、避免损失成为可能。
|对抗攻击
对抗攻击其实是另一种意义上的避免损失。
故事从美国军方的一次电子攻击说起。2015年夏天,一起黑客奉命对美国军方LittleBird无人直升机发动电子攻击,并掌握无人机控制权的事件中,黑客最初的攻击十分顺利,如入无人之境。然而,当美国国防部重新开发了该无人机的核心控制程序后,黑客们使用了当今世界上所有的攻击手段,都未能攻破新部署的系统。
到底是什么技术给予了LittleBird超强的防御能力,从而使它阻挡了所有的攻击?答案就是:形式化验证方法。
形式化验证方法通过严格的数学证明保证程序行为与预期一致,但形式化验证程序的正确性非常消耗人力,所以,与程序测试等通用技术不同的是,形式化验证方法常常只被应用于安全攸关领域,如无人机、航天器、操作系统等的程序正确性验证。
声音 | 瑞银Paul Donovan:人们对比特币的兴趣实际上已经急剧下降:瑞银全球财富管理首席经济学家Paul Donovan称,尽管比特币价格最近飙升,但人们对比特币的兴趣实际上已经急剧下降。谷歌趋势显示,2017年12月左右,在线搜索量出现飙升,当时全球都为之着迷,比特币价格接近2万美元,一些头脑发热的人预计价格将达到10万美元,甚至100万美元。Donovan说最初的兴奋已经过去。“我们自己的客户过去常常会问这个问题,但在过去的18个月里,这种兴趣几乎消失了。”他认为,比特币在平衡的投资组合中没有一席之地。“加密货币不是资产,也不是货币,不能用来纳税。”他补充说,加密货币之所以有价值,纯粹是因为其他人愿意购买它们。“它们是一种计算机代码,由懂数学、但不懂经济学或货币的人设计,目的是为它们的存在寻找正当理由。”他表示,“当比特币接近2万美元时,人们真正担心的是,消息不灵通的私人投资者正在不受监管的市场上购买加密产品,他们的毕生积蓄正被泡沫卖家夺走。这让我和许多其他经济学家非常愤怒。”鉴于兴趣日益减少,这种情况不太可能再次发生。他表示,“如果人们想押注价格变动,并接受自己可能会失去一切,那就没什么好担心的了。”(The National)[2020/2/16]
这里不得不提的是2016年发现的一个非常严重的linux操作系统内核漏洞DirtyCow(CVE-2016-5195),攻击者可以通过这个漏洞获得系统最高权限,从而使系统全部处于可被利用的状态之下。
在操作系统领域,一些人身先士卒,尝试用形式化方法避免安全攸关领域中的系统漏洞和黑客攻击。耶鲁大学邵中老师团队通过模块分层验证法(modularlayeredverificationmethods)成功研发了安全性和可靠性极高的计算机操作系统CertiKOS;中科大软件安全实验室冯新宇老师团队也提出了一个针对抢占式多任务操作系统内核的形式化验证框架,并成功的应用在对嵌入式操作系统uC/OS-II的验证中。
|安全攸关的区块链领域
动态 | 纽约东区法院对数字货币欺诈者Patrick K. McDonnell发出永久禁令:据Financefeeds报道, 纽约东区法院已向CabbageTech CEO Patrick K. McDonnell发出永久禁令,并命令其支付290429美元赔偿金,以及871287美元民事罚款。在今年1月份时,CFTC已向Patrick McDonnell提起其数字货币投资计划涉嫌欺诈的诉讼,原因是Patrick McDonnell和其公司CabbageTech向客户收费,承诺提供数字货币交易建议,但客户在付费后从未收到过建议,网站也随之被关闭,并且该公司也从未在CFTC注册过。[2018/8/24]
区块链领域亦然,一方面,小错误也会导致大损失;另一方面,巨大的经济利益也会吸引大量的攻击者。
以太坊黑客攻击第一大案TheDAO中,攻击者窃取了当时价值5500万美元的以太币,并且导致了以太坊的硬分叉;这之后,与以太坊智能合约相关的攻击一直在继续——比如,2017年11月,以太坊Parity钱包由于被黑客攻击,导致用户损失了价值约为1.5亿美元的数字资产。
据安比实验室统计,仅2018年上半年,就已经有大约11亿美元的数字资产被盗,与区块链系统相关的漏洞以及围绕数字资产的生态系统安全问题更是层出不穷。
目前区块链系统中的相关漏洞,以及数字资产生态系统的安全问题,归根结底是相关程序设计与实现的问题。在形式化方法以前,这类问题多是通过程序测试来发现的。
形式化验证进入区块链领域的初期,以太坊社区的YoichiHirai对以太坊的智能合约虚拟机EVM做了完整的形式化建模。此外,来自UIUC大学的团队也对EVM进行了形式化的建模和验证。EVM是以太坊智能合约的底层核心,关系到以太坊安全,涉及到数字资产保护等重大议题,引起了社区的广泛关注。
此外,MakerDAO项目方发布了第一个经过形式化验证的去中心化应用程序。MakerDAO是一个基于以太坊的智能合约平台,该平台提供了稳定币,抵押贷款,以及去中心化社区治理功能。为了保证所部署的智能合约的安全性,MakerDAO团队对抵押贷款核心引擎合约代码通过K-Framewok进行了验证,因此而表明其智能合约程序能够完全抵抗黑客攻击。
安比实验室也在以太坊智能合约形式化验证方面做了大量的工作,提出了一个智能合约形式化验证框架,并在该框架内证明了一些常见的Token合约,比如ERC20,ERC721等。这些被数学证明过的智能合约可以直接使用,不再需要担心安全问题。这些合约源代码和证明过程已经以开源的方式贡献给社区。
Github社区地址:
https://github.com/sec-bit/tokenlibs-with-proofs
|结论
大多数人认为形式化验证方法高深莫测,究其原因,形式化验证方法不是一种通用技术,而是需要和领域结合来发挥价值的一种特定技术。在区块链领域,形式化方法究竟是一种nicetohave还是一种musthave,也是与项目特点密不可分的。
随着区块链技术与项目应用的探索不断深入,项目方对于规避错误、对抗黑客攻击和避免财产损失的需求已经越来越强。
当互联网世界中的绝大部分活动都完成上链,当社会中的绝大部分群体都需要区块链的绝对安全来保护自己的财产安全的时候,形式化验证方法作为区块链技术的musthave才会迎来大爆发。
写在最后|关于Verification与Testing的纠葛,你了解多少?
最后来谈一下形式化验证与程序测试之间的关系。
“程序测试能证明错误的存在,但不能证明错误不存在”。EdsgerDijkstra如此评述。
在实践中,尤其是在代码足够复杂的场景中,形式化验证与程序测试方法的验证效果有如云泥之别。
举个例子来说:2009年,澳大利亚的科学家使用形式化方法对工业级操作系统seL4微内核进行了完整功能性验证,验证方式同时以形式化验证和程序测试两种方式分别展开,验证的结果是:形式化方法共发现460多个Bug,而程序测试只发现了16个Bug。
更有趣的是,在以高验证成本著称的形式化验证领域,完全验证seL4微内核只需要600万美元的验证成本,而以测试的方式通过CCEAL6级认证的成本竟高达8700万美元。
由此可见,通过形式化验证可以更经济的为seL4微内核提供更强的安全性保证。
当然,有人说,程序测试是在“真实”环境里进行的,形式化验证只是数学层面,在“真实”环境中的测试是形式化验证无法取代的。从这个角度来说,形式化验证与程序测试如何做到共生互补?让这项技术在区块链领域真正流行起来,可能就是链圈同仁们接下来要共同探索的方向了。
参考文献
HistoryofFormalVerificationatIntel
https://dac.com/blog/post/history-formal-verification-intel
王健:说说形式化验证吧
http://chainb.com/?P=Cont&id=1957
ModelingandValidationofaSoftwareArchitecturefortheAriane-5Launcher
https://link.springer.com/chapter/10.1007/11768869_6
TenthNASAFormalMethodsSymposiumhttps://shemesh.larc.nasa.gov/NFM2018/
玉兔使用的国产SpaceOS操作系统未来有望衍生出民用版本
http://blog.sina.com.cn/s/blog_ae55841d0101hemg.html
Cimatti,A.,Corvino,R.,Lazzaro,A.,Narasamdya,I.,Rizzo,T.,Roveri,M.,Sanseviero,A.andTchaltsev,A.,2012,July.FormalverificationandvalidationofERTMSindustrialrailwaytrainspacingsystem.InInternationalConferenceonComputerAidedVerification(pp.378-393).Springer,Berlin,Heidelberg.
COMPUTERSCIENTISTSCLOSEINONPERFECT,HACK-PROOFCODEhttps://www.wired.com/2016/09/computer-scientists-close-perfect-hack-proof-code/
利用DirtyCow实现docker逃逸
https://www.anquanke.com/post/id/84866
CertiKOS:Yaledevelopsworld'sfirsthacker-resistantoperatingsystem
https://www.ibtimes.co.uk/certikos-yale-develops-worlds-first-hacker-resistant-operating-system-1591712
FengweiXu,MingFu,XinyuFeng,XiaoranZhang,HuiZhangandZhaohuiLi.APracticalVerificationFrameworkforPreemptiveOSKernels.Proc.28thInternationalConferenceonComputerAidedVerification(CAV'16)
从技术角度剖析针对THEDAO的攻击手法
https://www.8btc.com/article/93713
kframework/evm-semantics
https://github.com/kframework/evm-semantics
风投巨头A16Z投资稳定币项目MakerDAO
https://www.jinse.com/bitcoin/246582.html
构造形式化证明,解决智能合约安全问题——你的合约亟待证明
https://mp.weixin.qq.com/s/xUNKT8v9ikEYFnuMWzvXdg
GerwinKlein,KevinElphinstone,GernotHeiser,JuneAndronick,DavidCock,PhilipDerrin,DhammikaElkaduwe,KaiEngelhardt,RafalKolanski,MichaelNorrish,ThomasSewell,HarveyTuch,andSimonWinwood.2009.seL4:formalverificationofanOSkernel.InProceedingsoftheACMSIGOPS22ndsymposiumonOperatingsystemsprinciples(SOSP'09).
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。