全球首个 Move 智能合约安全审计报告发布

作者：MoveBit

10月11日，专注Move生态的安全公司MoveBit(莫比安全)团队发布了全球首个Move智能合约安全审计报告——《StarcoinFrameworkAuditReport》。

这份审计报告是全球Move生态上的首个智能合约安全审计报告，并最早总结了基于Move构建DApp应用的安全经验，标志着Move生态安全体系建设的开始。

Move语言介绍

Move语言最早是为Meta的Diem区块链项目而开发的，现在Move语言由开源社区维护。Move语言的愿景是帮助开发人员安全、轻松、快速地构建区块链应用程序的框架，Move是为区块链而生的智能合约编程语言。

根据MystenLabs的Move语言的文档介绍，目前有4条公链已经使用Move语言，分别是Aptos、Sui、Starcoin、0LNetwork。目前Starcoin和0LNetwork已经上线主网，而Aptos、Sui还处在测试网阶段。

韩国Com2uS或成为全球首家“元宇宙上班”公司:1月1日，韩国游戏企业 Com2uS 集团预计将成为全球首家“元宇宙上班”公司。Com2uS已宣布将于2022年下半年让所有旗下公司约2,500名员工入驻元宇宙，正式开启元宇宙上班、生活时代。此外，他们还在和各个行业的大型企业签约，建设元宇宙生态系，未来藉由大量企业的入驻，打造集休闲、娱乐、经济于一身的元宇宙都市。[2022/1/1 8:18:47]

Starcoin是一个2021年6月主网上线的以PoW为核心共识机制的Move区块链，使用增强的工作证明共识和Move语言。它通过分层和灵活的互操作性来优化DeFi、NFT、游戏等不同生态系统的构建。

StarcoinFramework是Starcoin链上的通用Move库，包括了账户、NFT、Token等通用标准，是生态建设的重要基础设施。StarcoinFramework的安全性是Starcoin上开发各种Move项目应用安全的基础。

动态 | 优客工场发布全球首个共享办公行业区块链白皮书:7月16日消息，近日，由优客工场区块链研究院和Astar Lab联合研究的《共享办公行业区块链白皮书》正式发布。这是迄今为止，全球共享办公领域首次发布专业的区块链技术应用白皮书，旨在以区块链为核心技术，解决共享办公行业入驻企业扩展、信息安全、信息连通、用户共享及社群自驱自治等问题，为共享办公行业+区块链技术未来的发展指明方向及落地场景。[2018/7/16]

Move智能合约的重要概念

MoveProver:Move中内置用于智能合约的形式化验证工具叫做MoveProver，通过这个工具，你能够断言所写智能合约的特性和规范，为智能合约运行提供额外安全保障。它的基本思想是通过形式验证领域的自动定理证明求解器来验证程序是否符合某种规范(specification)。

金色财经现场报道 Blockstack推出全球首个dapp商店:金色财经现场报道，今日在Coindesk 2018共识会议上，Blockstack联合创始人Ryan Shea表示希望创建一个分散的网络（互联网3.0）。Blockstack联合创始人Ryan Shea宣布推出全世界第一个dapp商店——App.co。[2018/5/16]

MoveSpecification:Move自己定义了一套规范语言，它通过前提条件、后置条件、不变式等来描述程序怎么样才算正确运行。MoveSpecification可以直接在程序中插入，或者单独写成一个MoveSpecification文件。MoveSpecification常被缩写成MoveSpec。

MoveFramework：Move语言的关键设计是能够将特定于区块链的框架逻辑与Move语言的通用功能分离。MoveFramework是链的创世状态中的内置的一组Move模块。这些模块通常实现诸如账户、Token等关键组件，一般是用于实现特定区块链的通用框架逻辑，是DApp开发的基础。

全球首个“区块链+”城墙国际马拉松赛事圆满举行:4月21日清晨，西安城墙国际马拉松鸣开跑。纸贵科技创始人&CEO唐凌也亮相城马，作为本次城马的技术支持方，纸贵科技以纸贵联盟链（Zig-Ledger）为技术底层，通过后台技术对接，将参加比赛的每个运动员的姓名、项目、赛号、成绩等详细数据都打包记录在区块链网络上，不可篡改，永久可信。纸贵科技与城马合力打造全球首个“区块链+”马拉松，是区块链技术在体育赛事领域的一次落地尝试，同时也得到了西安政府各级领导的大力支持。[2018/4/21]

构建MoveDApp应用的安全经验

在过去的几周中，专注于Move安全生态的安全公司MoveBit与Starcoin团队进行了深入交流合作，对StarcoinFramework的每个细节进行了审计。

MoveBit深入研究了StarcoinFramework的代码结构，作为最早上线的MoveFramework，其中Account、Token、STC、Config、DAO、NFT、Oracle、Genesis和Block等代码功能全面，覆盖了大部分开发者的通用场景需求。基于此，MoveBit最早总结了基于Move构建DApp应用的安全经验，对以下14类风险进行了分析。

43位全球首席财务官发表对比特币看法:北京时间11月22日，在CNBC全球首席财务官委员会上，有97名首席财务官被问及对比特币的看法。在回复的43人中，27.9%表示数字货币有泡沫，14%表示比特币还会走高，30.2%表示对比特币认识不够。欧洲和非洲财务官说有泡沫的为41.7%，美国占20.8%，亚太占28.6%。Solvay首席财务官Karim Hajjar称，比特币让人感兴趣，不过无法融合到自身业务中去。[2017/11/22]

Transaction-orderingdependence

Timestampdependence

Integeroverflow/underflow

Numberofroundingerrors

Denialofservice/logicaloversights

Accesscontrol

Centralizationofpower

logiccontradictingthespecification

Codeclones,functionalityduplication

Gasusage

Arbitrarytokenminting

UncheckedCALLReturnValues

Theflowofcapability

WitnessType

MoveBit的发现

StarcoinFramework作为Starcoin的Move标准库，包含69个Move源文件和70多个模块。在此审计工作之前，我们提前阅读了StarcoinSIP和其他开发资源。我们首先回顾了框架架构，然后主要进行了人工代码审查、测试和使用MoveProver的形式化验证。

我们一直与Starcoin团队保持密切联系，在v11版本中一共发现了21个Issue(其中Major1个，Medium4个，Minor16个)，已汇总成审计报告并对外公开。在与Starcoin团队的会议期间，我们对所有问题进行了广泛讨论。一些问题已经在后续迭代中得到修复，其他问题讲很快得到解决。除了原生函数和一些包含无法推理的特殊元素的函数外，我们为大多数函数和文件添加了形式化验证代码MoveSpecification。所有的形式化验证代码都会作为PR提交到代码仓库，最终由Starcoin团队在以后的升级和修订中合并。

审计报告链接：https://www.movebit.xyz/file/Starcoin-Framework-Audit-Report.pdf

这份审计报告是全球Move生态的第一个智能合约安全审计报告，标志着Move生态安全体系建设的开始。MoveBit将与Move社区同行，专注为Move生态的安全保驾护航。

关于Starcoin

Starcoin,主网已在2021年5月上线，是Move生态第一个无许可公链，基于最成熟的去中心化共识增强版PoW以及智能合约语言Move提供来自原力的安全，通过分层的灵活互操作性，为参与Web.3.0生态搭建的人们提供价值赋能的数字资产服务的分布式金融网络。

关于MoveBit

MoveBit(莫比安全)团队是一家服务于Move生态的安全公司，其愿景是让Move生态成为最安全的Web3生态系统。MoveBit团队由学术界安全大牛和企业界安全领军人物组成，具有10年的安全经验，在NDSS、CCS等顶级国际安全学术会议上发表安全研究成果。团队是Move生态最早期的贡献者，与Move开发者共同制定安全Move应用的标准。MoveBit已经陆续与全球多家知名交易所、公链项目合作，为合作伙伴提供安全审计服务。

标签：MOVMOVESTAOINmove币能长起来吗MOVEZBACKSTABDOGEhashcoin

DYDX热门资讯