星球专访 | CertiK首席科学家：黑客永远只会对系统中更弱的一环进行攻击

VilhelmSj?berg：智能合约经常被曝漏洞，主要是两点原因：一个原因是代码出bug这个事儿是不可避免的，在互联网时代可以通过快速迭代来修复，但智能合约在部署后是无法更新的，上线的代码就需要是完美的。另一个是攻击智能合约漏洞获得的价值回报高，所以会有很多人盯着你的代码找错误。Odaily星球日报：相比于智能合约，对区块链底层基础设施进行验证的难度有多大？VilhelmSj?berg：区块链的底层基础设施要比智能合约本身复杂，其复杂程度主要体现在两方面：计算的复杂度、运行环境的复杂度。在证明程序正确性的时候，如果一旦这两方面复杂，那么要证明的问题就会变得复杂。而CertiK是目前唯一可以对复杂的计算、运行环境进行证明的公司，这是我们的价值点所在。此前对于复杂代码的多线程验证，在业界是被认为不可能实现的，前几年被我们成功进行了验证。Odaily星球日报：为什么形式化验证这项技术，在互联网行业或者说区块链技术变热之前，并没有多少商业前景？VilhelmSj?berg：互联网时代，虽然程序很复杂，但是对于形式化验证技术来说，并没有多少市场。如果程序有bug，比如微信有bug，这对用户而言并没有多少损失，而且中心化服务器端也可以将数据回滚来挽回损失。形式化验证这项技术适合代码价值很高、不是特别复杂的程序，区块链就是用有限的代码数量来控制价值很大的东西。还可以再举个例子来明这一点，比如对安全性要求最高的或许是无人驾驶车，但是从黑客的角度来看的话，与其攻击无人驾驶车，不如攻击智能合约、钱包，得到的价值更大。Odaily星球日报：目前，行业里有其它安全公司在使用形式化验证技术，CertiK在这个方向的技术壁垒是什么？VilhelmSj?berg：验证复杂度是一个很难的事情，以前一直被业界认为是不可能的。邵中教授至少花了3年时间，才第一个真正解决了在多线程的环境下，如何证明一个复杂系统的正确性，所以说，CertiK本身具有先发优势。我们通过深度规范技术，来验证了自己研发的CertiKOS防黑客操作系统，后来美国国防部请谷歌团队对CertiKOS防黑客操作系统进行攻击，但是攻击了一个月都没有成功。此外，我们最近开发了第一代高性能智能合约自动检测引擎CertiKAutoScanEngine，用户上传智能合约后，该引擎可以自动进行扫描并定位出漏洞。整个过程实现了最大化机器验证，对人力的依赖非常少。Odaily星球日报：CertiK于2015年提出了分层结构理论，如何理解分层结构？VilhelmSj?berg：举个例子，比如我们使用一个数字，计算机的内存是有限的，不可能表示出任何数，计算机每次碰到一个数字的时候，都需要考虑到这个数字的这样几点：数字的精度、数字的范围，有没有溢出。如果你每次用数字时，需要重新来验证，是个没有多少意义的事情。所以，不如把整个数字的证明做成一个layer。比如整数本身在代码里是如何表征的，我们把它证明正确，直接做成一层。以后每次用整数的地方，就直接调用这一层。具体到每一层究竟是如何的，我简单举例来说明：第一层，可能是证明整数是否在range内的。第二层，可能是来证明加减乘除的准确性。第三层，可能就是证明乘方/开方。当然，后面还会有很多层。通过建这种模型，就可以节省大量的计算。所以说这个技术在经验方面很重要，我们团队之前已经研发出很多层，其他人如果也想做形式化验证，需要从头开始研发，而我们已经可以基于此前的研究，来构建更多商业逻辑上的东西。Odaily星球日报：CertiK的商业化模式中，除了提供中心化验证服务，还有一个是去中心化的安全验证系统，这两部分如何协调？而且去中心化的安全验证系统具体指的是什么？VilhelmSj?berg：中心化验证服务主要是由我们自己先把一个复杂的系统进行分层，然后再把每一层的计算分给社区来执行，也就是交给去中心化的安全验证系统。去中心化的安全验证系统的目标主要两个：一个是借助更多的计算资源，相比于POW这种没有意义的计算，我们的目标是把计算变得有意义。用户提供算力，计算出了一个证明方法，然后这个知识大家可以共享。而且整个验证过程是透明的，用户可以接入区块链，来看到整个验证过程。另一个是希望借助整个社区的证明能力，构建一个去中心化的关于形式化证明程序方法的知识库。比如说你知道对某个程序的证明方法，但我可能是不知道的，通过借助通证经济，可以让这个证明方法被共享出来。如果是我直接花钱买了你的证明方法，这个知识实际上并没有被共享。对于社区用户来说，我们目前在开发一整套的工具以降低用户门槛。社区用户可以有多个角色，你可以进来提交需要验证的程序，也可以分享计算资源，还可以定期对引擎本身进行评估等等。Odaily星球日报：在区块链安全领域，CertiK对于未来的发展规划以及目前的合作进度如何？VilhelmSj?berg：智能合约这方面目前需求最大，CertiK以智能合约为切入口，逐渐侧重于对区块链基础设施的安全，从而布局整个区块链生态系统的安全问题。区块链基础设施的安全问题很重要，比如PaymentChannel，如果底层的VM或者其它链本身的支付通道有问题，那么智能合约必然会有安全问题。在合作方面，CertiK目前主要与公链、交易所展开了合作：公链方面，CertiK和NEO、星云链、Qtum量子链、本体、ICON、Waves等项目有合作，主要负责对公链的VM进行安全审核。此外，我们目前也在争取与以太坊的合作。交易所方面，CertiK和火币、OKex、Gate、KuCoin、FCoin等有合作，主要负责交易所上币项目的安全审计，之后还会针对交易所对安全的需求点来提供服务。此外，币安还是CertiK的种子轮投资者。Odaily星球日报：您觉得区块链安全行业面临的最大的挑战是什么？VilhelmSj?berg：最大的挑战在于工程、研究方面。工程的实现需要一个强大的团队；研究方面还有一些问题没有解决，比如有些语言的特性很复杂；开发人员依赖的工具本身，其安全性有时也会有问题；又比如说我们目前正在运用形式化验证，来研究哪一种共识机制是最好的，是在数学上最公平的、合理的、最安全的。Odaily星球日报：您如何看待区块链技术面临的量子计算攻击？VilhelmSj?berg：技术方面，量子计算不会完全毁掉现在所有的加密算法，比如POW，但是量子计算会通过更多的计算，来降低攻破它的难度。而且另一方面，研究人员也在研究，如果量子计算一旦出现，我们用什么方法来保证私钥的安全性。其实，对于区块链来说，在技术方面并没有多少威胁，更多的可能还是政策方面。主要参考来源：

Zhu Su：《大空头》作者将SBF描绘成《星球大战》主角，CZ则是头号反派:12月28日消息，三箭资本创始人Zhu Su发推称，他4月份曾在巴哈马参加一场晚宴，当时FTX创始人SBF、《大空头》作者Michael Lewis、加拿大投资人Kevin O'Leary和前白宫通讯联络主任Anthony Scaramucci等人在场。

Zhu Su表示，Michael Lewis花了几个月的时间为SBF写传记，将他描绘成Luke Skywalker，并将CZ描绘成Darth Vader。现在那些在SBF身上三倍下注的人可能已经陷得太深了，或者已经花掉了受贿的钱。他们现在醒悟也不晚，像Michael Lewis这样的人曾经创作一些好作品，但如果任凭其放任自流，真的很可惜。

据悉，Luke Skywalker、Darth Vader分别为《星球大战》的主角和反派人物。

据金色财经此前报道，SBF在以2.5亿美元保释金获释后，被软禁在其父母的住宅里。《大空头》作者Michael Lewis已经拜访SBF，可能是在谈论他在加密货币领域垮台的最新转折，他在几周内从30岁的亿万富翁变成面临115年监禁。[2022/12/28 22:11:57]

1.星球研报|2018年区块链技术安全服务行业报告2.CertiK白皮书3.“军用级别”防黑客？「CertiK」要用形式化验证技术保护智能合约和区块链生态的安全4.CertiK首席科学家VilhelmSj?berg：建立值得完全信赖的智能合约和区块链生态系统|星球日报P.O.D大会5.智能合约安全之形式化验证研究报告6.成都链安科技CEO杨霞：80%的智能合约都存在安全漏洞

AAC PASS加密星球今日上线“蚁人”:据官方消息，AAC PASS加密星球今日正式上线“行星族”，并发布其首个成员——蚁人Ant-man，截止目前加密星球上已出现四大种族，分别是恒星族、行星族、卫星族和流星族。

据悉，蚁人Ant-man作为流行族首个成员，大大降低了用户参与的门槛。[2022/10/15 14:28:59]

动态 | NBA国王队将在以太坊区块链上拍卖篮球明星球衣:金色财经报道，萨克拉曼多国王队将使用区块链驱动的市场拍卖周三对阵达拉斯小牛队的比赛中首发后卫Buddy Hield的球衣。通过与以太坊项目孵化器ConsenSys合作，国王队将使用供应链产品Treum运营的以以太坊为基础的平台现场拍卖团队纪念品。该平台将用于验证体育收藏品的来源，并在NBA比赛期间和之后进行拍卖。[2020/1/20]

声音 | 二三四五：“2345章鱼星球”是基于区块链技术的高性能云盘:二三四五28日在互动平台上回复投资者提问时介绍，“2345章鱼星球”是基于区块链技术的高性能云盘，能够接收用户行为数据、发布生态任务，具有CDN加速、云存储、分布式处理、分布式数据挖掘等云计算功能。[2018/9/28]

“网易星球”日活用户已达百万量级，“黑钻”竞拍活动遭玩家质疑:自“网易星球”2月初上线以来，因网易品牌加持，获得极大关注，上线不到24小时，已有数万人注册成为“星球居民”。据“网易星球”产品负责人顾费勇透露，目前“网易星球”日活用户已达百万量级。然而网易星球本次黑钻竞拍活动引发诸多争议，有网友质疑星球官方团队有后台操纵拍卖和数据造假的嫌疑。“网易星球”产品负责人对此表示了否认。[2018/3/28]

标签：区块链ERTcertikTIK区块链证据保全怎么操作的ALERTcertik币价TIK价格

XLM热门资讯