圈内一天,圈外一年。随着区块链平台及各种应用的落地,智能合约(SmartContract)涉及的金额呈指数级增长。一直以来,智能合约的安全问题都是投资者和开发者共同关注的焦点。据报道,仅在2020年,在122起区块链黑客攻击事件中,已经导致了38亿美金的的损失。
智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议,允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约做为电子合约、去中心化仲裁和合约间交互的一个结合,会产生大量的资金往来。如果出现重大漏洞,资产损失将不可避免,甚至项目会就此彻底失去用户信任。因此,DApp需要更严谨的测试和审计。
基于Cosmos的智能合约平台Agoric融资3200万美元,并推出主网:11月11日消息,基于Cosmos的智能合约平台Agoric通过代币私募融资3200万美元,并推出主网、AMM和原生稳定币RUN。Agoric的投资方包括Polychain、Naval Ravikant、Placeholder、NGC Ventures、Spartan Group、Compound VC、Acrew Capital、Figment、Chorus.One。Agoric迄今为止的融资总额达到3800万美元。(The Block)[2021/11/11 6:46:59]
形式化验证是指用数学方法去证明系统无Bug。在以前更多见于硬件设计领域。因为硬件设计周期长,一旦生产出来就很难改动。如果直接用一台机器去做各种试验,成本是很高的。但是如果用数学去构建一台虚拟机去验证,可以做到论证充分,同时又没有太高的成本。这个过程叫做数学论证建模,也就是我们说的形式化验证。我们最近研究了一些保护我们智能合约的专业机构与项目:
dYdX出现新部署智能合约漏洞,暂未造成财产损失:金色财经报道,dYdX官方表示,UTC时间11月27日5时21分团队收到了一个关于新部署的智能合约漏洞的安全问题警告。官方表示,没有资金损失,所有资金都很安全。dYdX同时提醒,在11月24日后授权平台存款权限的用户应立即将资金收回至trade.dydx.exchange上的钱包中。白帽黑客samczsun已经和dYdX团队合作,挽救了可能受影响的资金。作为白帽回收的一部分,所有受影响的资金,甚至包括那些没有存入dYdX的资金,都已转移到托管智能合约中。目前仅能通过用户的钱包才能收回这些资金(随时可以收回)。[2021/11/28 12:36:52]
智能合约审计项目/公司一览
Cardano将在Alonzo升级后利用本地Plutus语言编写智能合约:Cardano发布了关于Plutus的更多细节,Plutus是一种本地编程语言,将在其下一次重大升级Alonzo之后用于编写智能合约。Cardano背后公司IOHK在一篇博文中解释称,Plutus合约由链上运行的部件和链下在用户设备上运行的部件组成。这两部分实际上都是用Haskell语言编写的,但都是由Plutus编译(compile)的,后者为Cardano上的智能合约提供了框架。Plutus Core将用于定义EUTXO交易的参数,并编译为智能合约开发的代码。一个Plutus应用程序框架(PAF)将提供对运行在网络上的服务和应用程序的便捷访问,同时具有完整的web浏览器互操作性。Cardano在2月份的“Mary”升级中推出了原生代币,允许用户创建唯一定义的自定义代币,并进行交易。Plutus将扩展当前代币的能力,极大地改善铸币策略,这将有利于可能需要时间锁的NFT。(Crypto Potato)[2021/4/15 20:22:21]
软件避免出bug的方法是测试,测试代码中其实会模拟一些输入和输出情况来保证逻辑通顺。如今DeFi正在飞速发展,相比之下,形式化验证就是加强化测试,用数学论证,保证逻辑通畅。在区块链领域,代码即法律,代码控制着我们的数字身份,控制着我们智能合约中的资金。但是智能合约要避免被黑客攻击,其安全审计又是如何进行的呢?
如今,区块链虽然仍处于早期,但其快速的发展,已经引起了越来越多的社会关注,黑客是其中一个群体。为了避免黑客事件的发生,交易所、钱包、项目方等都在智能合约安全上加大投入。围绕着智能合约安全的周边生态建设也成为投资热点。与此同时,开发人员也开始了对智能合约程序逻辑无误的探索,从源头改进形式化验证的核心,即提升数学逻辑的准确性,以求建立更为高效的区块链基础。目前OCaml、Haskell、?ternity等数学模型论证函数式编程语言已逐渐应用于区块链世界,使一些分布式分类账协议和智能合约很大程度上获得可扩展性、稳定性和容错性。在我们看来,数学逻辑论证是就是守卫DeFi或是整个区块链行业安全运作的清道夫,未来随着区块链加密行业的逐步发展和完善,数学逻辑论证将或成为其中关键。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。