安全问题频现 程序分析如何提前捕获安全漏？

如果你对区块链技术感兴趣的话，可能听说过很多攻击者利用程序代码中的漏洞而导致的大量资金被盗事件。例如，2016 年臭名昭著的 DAO 攻击事件，攻击者利用一个名叫「重入」的漏洞超额提取了他们原本所能提取的资金。另一个更近期的事件是闪电贷攻击，发生于 2022 年 4 月 17 日，造成 1.82 亿美元的资金损失。虽然所有攻击都源于底层源代码的安全漏洞，但好消息是现在已经有能够检测此类漏洞的程序分析技术。在接下去的几篇博文中，我们会解释程序分析是什么，以及它如何帮助在部署前捕获安全漏洞。

程序分析指的是一类用于检测程序中安全漏洞的技术。程序分析有两种主要形式，动态和静态。动态程序分析的目标是通过执行程序来检测问题，而静态程序分析则无需运行程序本身就可以对源代码进行分析。然而，在这些技术之中，只有静态分析能够确保程序中不存在漏洞。相反，不同于静态分析，动态分析能证明问题的存在，它并不能够证明漏洞并不存在。

优盾钱包CTO章亚亮：优盾多签钱包将有效解决多股东大额资金管理安全问题:近期，优盾多签钱包正式发布。优盾多签钱包是继优盾钱包（Udun Wallet）、优盾硬件钱包（Udun Pro）之后，优盾钱包生态中的又一主力产品。优盾钱包CTO章亚亮表示：“优盾多签钱包将有效解决用户平台的大额资产管理安全问题，多股东大额资产可使用多签钱包进行多成员共同管理，转账交易需要参与管理的成员全部同意，大幅提升钱包资产安全。且相较于个人版钱包，多签钱包私钥由2名以上人员管理，黑客盗取难度非常大。”

优盾钱包，作为首家开放式企业级钱包解决方案。已安全运行1000days+，每日出入金量2000万美金，注册用户3000+。以安全完善的技术重新定义数字资产钱包，为比特币、以太坊等100多种币种提供API接入；顶级私钥BOSS自主掌握，子私钥动态计算不触网，硬件加持，纯冷操作；多级财务审核策略，资产动向、操作日志一目了然；海量地址统一管理，余额一键自动归集。[2021/3/16 18:49:05]

乍一看，静态分析听起来似乎很神秘：表面看来，静态分析似乎违反了一个被总结为莱斯定理「Rice's theorem」的基本原则，该定理声称程序的每一个非平凡性质都是不可判定的。在此，语义属性是关于程序行为的属性（与语法属性不同），而非平凡性质是指只有某些程序拥有而其他程序没有的性质。与我们手头话题更相关的是，安全漏洞的存在是非平凡性质的一个典型例子。因此，关于「这个程序是否存在安全漏洞」这一问题，莱斯定理告诉我们没有一个算法能够终结并准确回答这一问题。

声音 | 360金融沈赟：金融科技进入下半场，区块链可解决数据层面的安全问题:据新浪财经报道，360金融首席数据科学家沈赟表示，金融科技从依托互联网和移动互联网的阶段迈入大数据、云计算、人工智能、区块链等技术驱动的下半场。他对大数据、云计算、人工智能、区块链的关系理解做了一个形象比喻：“就拿做菜来讲，多元庞大的大数据是做菜的原材料，人工智能相当于菜谱，决定各种原材料、调料如何组合，云计算更像是厨具，区块链则基于其不可篡改和不可伪造的特点，更像是提供原材料的质检，更多解决的是数据层面的安全问题。”[2019/11/30]

那么，静态分析的可行性源自哪里呢？答案藏于以下的观察：没错，没有一个算法能够准确地给出是或否，但可以有一个算法在程序有安全漏洞时总是会回答「是」，在程序没有安全漏洞时算法有时可能也会回答「是」。换句话说，只要我们愿意容忍一些误报，我们就可以绕过赖斯定理和不可判定性。

周鸿祎：未来区块链行业一定会出现更多的安全问题，这就是我们的机会:周鸿祎称：“我们现在看区块链，涉足区块链，肯定还是围绕安全。我希望大家记住，EOS这个漏洞，不是最后一个，也一定不是最厉害的一个。未来区块链行业一定会出现更多的安全问题，这就是我们在其中的机会。”[2018/5/30]

让我们以高一维度的视角来看看静态分析是如何运作的。静态分析的基本原理是将程序所处的状态集合进行过近似「over-approximate」。我们将程序状态视为从变量到值的映射。一般来说，不存在一个算法能够明确也许是执行某一程序引起的确切程序状态集。但可以近似该集合，如下图所示：

链英区块链CTO解旻：中心化交易所最大的问题是安全问题:在由sharex基金会主办，GBLS、COINCLUB协办的《区动世界 链接未来-区块链应用项目分享会》上，链英区块链CTO解旻分享了区块链交易所的现状与未来，解旻认为，目前交易所最大的问题是中心化服务所带来的安全问题；同时，对于新交易所而言，TOP10的交易所日交易量已经达到1000亿，流量十分集中。解总认为，随着DAPP的落地应用，其应用所带来的价值将凸显；同时，从技术层面来说，分布式跨链是下一代交易所的核心技术，只有实现了分布式跨链，每一笔交易才会记录在链上。[2018/5/5]

此处，蓝色的不规则形状对应在执行某些程序时可能出现的实际状态集，红色区域对应预示错误或安全漏洞的「坏状态」。由于不可判定性，永远没有一个算法能够准确表明蓝色区域到底是什么，但是我们能设计一个算法以系统性的方式过近似这个蓝色区域，如上面常规绿色区域所示。只要绿色和红色的交集为空，我们就有证据证明程序没有做坏事。然而，如果我们的过近似不够不准确，可能会使得红色区域重叠，即使蓝色和红色区域的交集依旧为空，如下图所示：

这种情况会导致所谓的「误报」，由于分析与真实问题不相应而报告的虚假错误。一般而言，静态分析的圣杯是构造过近似，即 （1）过近似足够准确因此我们在实际中不会获得很误报 （2）过近似的计算足够有效率，因此分析可扩展到我们所关心的现实世界的程序。

附带说明一下，还可以设计静态分析算法来近似如下所示的程序行为：

在此情况下，绿色区域（通过静态分析计算）包含在蓝色区域内（表示实际状态），和另一种方式正好相反。这种分析是不可靠的，意味着可能会漏掉真正的程序错误：正如我们在上图所看到的那样，绿色和红色的交集为空，因此即使程序真的存在漏洞，分析也不会报告问题。这会导致所谓的假阴性，真正的漏洞被静态分析给遗漏了。

大体来说，如果我们想获得可证明的安全性，我们会想要可靠的从来不会有误报的静态分析器，同时还需要足够精确，在实践时不会报告太多误报。然而，好消息是，几十年的正统研究表明设计这样的静态分析器有可能的。下篇博文，我们会更详细地介绍静态分析器具体是如何运作的！

程序分析是一种有效的能够捕捉各种程序中安全漏洞的技术，包括区块链应用程序。此外，可靠的静态分析器的过近似程序行为能确保整个类别中不存在漏洞。

撰文：Veridise

编译：CCC

标签：区块链CTO人工智能APP什么是区块链技术Reflecto人工智能币圈币牛牛app官网

PEPE热门资讯