所谓的形式化验证,简单而言就是用数学工具进行验证的方法,把代码编成数学模型,从设计到实现整个流程,通过证明手段来证明代码是完备安全的。
形式化验证作为成都链安的核心技术之一,已经帮助上千份智能合约解决安全问题。可能很多人会问,为什么人工不能检测到的问题,形式化验证可以呢?
这是因为,对于形式化验证,可以无需理解合约具体实现的细节,无需构造特定的场景,无需数据枚举;通过逻辑关系凝练出可复用的安全属性,对合约每条路径都会进行严谨的数学公式推理,自动检测每个可能的系统状态及操作,计算出可满足的解,并根据求解结果对比是否违反安全属性最终检测出每条路径下可能存在的安全问题。
Faruqi & Faruqi正调查Coinbase因韦尔斯通知造成投资者损失达5万美元的潜在索赔人:金色财经报道,美国国家证券律师事务所 Faruqi & Faruqi 正在调查Coinbase因韦尔斯通知造成投资者损失达5万美元的潜在索尔名单,其合伙人James Wilson鼓励在投资Coinbase的股票或期权而蒙受损失超过5万美元的投资者直接联系他。2023年3月22日,Coinbase 在一份监管文件中表示已收到美国证券交易委员会的韦尔斯通知(Wells Notice),其中称美国证券交易委员会工作人员已做出“初步决定”,建议对其采取执法行动违反联邦证券法。(prnewswire)[2023/4/30 14:36:05]
以太坊合并“后时代”,智能合约安全同样不可忽视,今天,我们为大家准备了一个以太坊生态的案例,看看下面这份合约是如何在我们的智能合约形式化验证平台“链必验”检测出漏洞的。
英国央行:有迹象表明机构投资者、银行和主要支付商对加密资产越来越感兴趣:英国央行官网今日发布了2021年7月金融稳定报告。报告显示,金融政策委员会 (FPC)希望确保金融体系准备好为未来的经济服务。我们正在做的两件事是对银行进行压力测试,以检查它们对环境变化的适应能力,以及寻找新形式的数字货币。加密资产估值的快速升值和这些工具最近的高价格波动可能会凸显潜在的繁荣。市场情报表明,加密资产主要由散户投资者持有,机构投资者目前的敞口有限。然而,有迹象表明机构投资者、银行和主要支付系统运营商对加密资产和相关服务越来越感兴趣。这些发展可能会增加加密资产与其他系统性金融市场和机构之间的相互联系。[2021/7/13 0:47:54]
郐冬:投资者抛售代币换USDT 致使其出现严重溢价:加密分析师郐冬在微博上表示:USDT出现严重的溢价,并不是期货市场的多头在补仓,因为现在期货市场上的持仓量已经很低了,更多的可能是因为连续多日的震荡行情,让场内资金不得不将波动资产兑换成稳定币,来作为保守策略,从而导致USDT的场外溢价不断攀升。此前Tether有分批铸造过已授权未发行的资产,共计约有2.4亿枚USDT,如果这些资产开始流通到市面上,将会缓解场外市场的溢价情况,但如果发行过多,待行情回暖后,也会面临兑价折损的可能,考验Tether调控能力的时候到了。[2020/3/16]
链必验,是一款全球领先的“一键式”智能合约形式化验证平台。检测准确率高达97%以上,精确定位风险代码位置并给出修改建议,自动检测智能合约80余项的常规安全漏洞及功能逻辑缺陷。现已拥有生态用户10万+,是全球首套同时支持蚂蚁链、腾讯区块链、FISCO-BCOS、Fabric等的智能合约形式化验证平台。可以极大提高智能合约的人工审计效率,有效降低安全隐患遗漏风险。
动态 | 三星 S10 用户将可通过 Enjin 钱包使用 Bancor 网络:据 EOS GO 消息,由于三星与 Enjin 有合作伙伴关系,三星 S10 手机现在有内置的区块链硬件钱包,因此 4100 万 S10 用户能够通过智能手机保持资产安全并通过 Bancor 接入进行交易,所有 S10 用户都可以使用 Bancor 网络。[2019/3/19]
01.
准备需要验证的示例Wizard_game.sol
说明:
原合约为以太坊上真实存在的一个巫师决斗合约。为了看起来简单明了并且能够使用形式化检测验证问题,本合约根据逻辑关系只保留巫师决斗超时的处理接口;
resolveTimedOutDuel是更新处理超时情况下的巫师决斗结果的接口;
其中每个巫师有自己的决斗场和决斗能量;
若巫师1满足胜利条件,则将巫师2的决斗能量转移给巫师1,再将巫师2的决斗能量清零。
2.合约上传
新增项目
在“链必验”工具中创建需要检测的项目。本次检测的项目为ETH类型项目,那么根据需求点击工具左上方“新增项目”按钮,输入项目名称,选择项目类型,点击确定。
新增合约文件夹
选择刚创建好的项目,点击工具左上方的“新增合约文件夹”按钮,输入文件夹名称。
上传合约文件
选择刚创建好的文件夹,点击工具左上方的“上传”按钮,上传准备好检测的合约文件。
3.合约检测
新增项目
将待检测合约上传完成之后,选择此合约,按照合约内容输入检测参数,然后点击开始检测。
4.查看结果
待合约检测完成之后,查看检测结果,通过代码定位、错误描述、修复建议了解明确该漏洞的具体信息,然后查看代码逻辑寻找问题并进行修复。
5.结果分析
经分析,产生此漏洞的原因是在执行resolveTimedOutDuel接口更新巫师1和巫师2的决斗属性时,未考虑巫师1和巫师2相等的情况,在此场景下,巫师1的决斗能量会先翻倍,然后再清零,导致巫师1状态更新前后总的决斗能量发生了改变,所以导致了assert断言的失败。
6.问题解决
此时在resolveTimedOutDuel接口中添加一个限制条件“require(wizardId1!=wizardId2);”,确保在执行决斗属性更新时巫师1和巫师2不相等,查看是否还存在此问题。
7.漏洞检测难度人工难以察觉,随机测试难以出现这种情况
对于智能合约的验证,通常是伴随人工验证,靠自身经验不断尝试枚举各项可能不满足的输入条件,从而比对输出来判断是否存在漏洞;其存在的问题就是人工成本昂贵,测试时无法覆盖到所有的路径,测试具有一定的机械性、重复性、工作量往往较大。
而对于智能合约的另外一种验证方式-fuzzing模糊测试,虽然可以解决人工成本昂贵的问题,但是由于其没有实际执行规则机制原因,仅靠“蛮力”不断枚举各个输入,同样存在可能出现某种输入漏掉的问题,并且无法根据路径检测出一些逻辑性的漏洞。
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。
如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
想抱团取暖,或者有疑惑的,欢迎加入!
感谢阅读,喜欢的朋友可以点个赞关注哦,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。