想保护自己的数字资产安全？形式化验证给你答案

导读

继上篇对当前数字资产领域的安全形势进行了深度分析后，本文将介绍区块链数字资产领域的安全措施与相关的解决方案。

区块链技术是数字资产的新兴载体。相较传统互联网，区块链因其不可篡改、不灭失的特征，对安全性的事先验证等程序机制提出了极高要求。

智能合约是新一代区块链技术的标志性设计，它利用事先定义的接口和协议自动完成合约步骤。以太坊图灵完备的特点在给了智能合约广阔舞台的同时，也背负了巨大的安全压力。如何保证合约本身的可控性、可调度性，以及执行过程中的可信性，成为软件安全和资产安全层面亟待解决的问题。

智能与安全无关

智能合约这个术语由密码学家尼克·萨博在上世纪九十年代中期首次提出。他将其定义为：能够自动执行合约条款的计算机程序。

合约语言的图灵完备意味着，理论上，智能合约可以具备任何功能，执行所有计算。对合约功能的宽松限制不可避免地引入了更多危险。

印尼西爪哇省长：正准备在印尼建立一个比特币交易所:金色财经报道，印度尼西亚西爪哇省长Ridwan Kamil表示，我们现在正准备在印度尼西亚建立一个比特币交易所，新生代正在购买比特币作为储备。希望印尼在未来能成为比特币的天堂。此外，希望将更多BTC挖矿带入该国，比特币挖矿正在帮助创造一个负担得起的能源价格。[2023/5/20 15:15:32]

先回放一段经典案例。TheDAO事件可以说是智能合约发展史上的一场狂风暴雨。截止到2016年6月17日被攻击之前，该众筹合约已经募集了一亿五千万美金，攻击者利用合约漏洞发动攻击，导致300多万以太币资产被分离出TheDAO资产池。

这一切，都源于TheDAO智能合约中一个splitDAO函数的小小漏洞,攻击者通过该漏洞，不断的从资金池中分离资产给自己。

在该案例中，攻击者仅利用了智能合约的不完备性，就成功窃取了资金池内近三分之一的资产。可见，在智能合约框架下，事先检查合约本身是否存在机制漏洞，是安全问题的关键。一份安全、完备的智能合约应该具备如下功能：

Web3游戏公司Immortal Games完成1220万美元A轮融资:9月21日消息，Web3游戏初创公司Immortal Games已于7月完成1220万美元A轮融资，此轮融资由TCG Crypto领投，Cassius、Greenfield One、Sparkle Ventures、Kraken Ventures 和 Spice Capital等机构和投资人参投。此轮融资后，其总融资额已达1550万美元。（TechCrunch）[2022/9/21 7:10:51]

编制模板框架，确定编程人员，保证代码的准确性。最重要的是，技术层面的内容如何获得合约双方认可；合约验证。任何程序都有bug，如果合约内容明显有利于其中一方，需要进行修复，保证合约逻辑正确；合约定制。根据不同场景定制适配的智能合约模板，根据需求对合约进行组合，形成复合合约；合约一致性。检验智能合约的执行代码与文本是否一致，不一致的合约可信度不高；执行过程中的可控性、可调度性和安全性。

安全分析师：有盗取NFT的恶意文件伪装成PDF文件的攻击形式:6月26日消息，Web3安全分析师Serpent在Twitter上表示，已发现一种将盗取钱包内NFT的恶意文件伪装成PDF文件的攻击形式，目前Twitter ID为@RabbitinM的艺术家已因此遭受了损失。攻击者将屏幕保护程序（.scr）文件（一种可执行脚本）伪装成PDF文件，当接受者打开PDF文件后，钱包内所有的NFT都将被挂单出售并将所得转入攻击者钱包。攻击者将文件末尾添加.pdf来将其伪装成PDF文件，Serpent提醒用户不要随意打开文件，可以将其放在Google Drive上查看或使用虚拟机来预防被攻击。[2022/6/26 1:32:19]

形式化方法的引入

为了达到智能合约的理想状态，Certik等行业先行者从硬件设计领域引入了形式化方法，即：用数学工具进行定义、开发和验证。

专家：对以欧元计价的稳定币的需求正在不断增长:金色财经报道，稳定币主要是与美元挂钩的项目，但欧元正在分一杯羹，加密货币交易所 Kudona 的联合创始人兼首席执行官 Fabian Scholz接受采访时表示，到目前为止，我们没有看到任何相关的欧元稳定币，目前的流动性和采用率非常低。根据欧洲中央银行上周发布的关于欧元国际角色的报告，欧元在加密市场中的份额“非常小”，仅为 0.2%。欧元区央行承认虽然市场仍处于起步阶段，但与欧元挂钩的稳定币已开始流行，并警告称，不应将稳定币视为一种新的安全资产类别，而应将其视为波动性较小但有风险的加密资产。

尽管如此，Presight Capital的欧盟政策专家和加密风险顾问Patrick Hansen认为，对以欧元计价的稳定币的需求正在不断增长，它占全球 SWIFT 支付的 40% 和全球外汇储备的 20%。?[2022/6/23 1:25:44]

硬件电路和软件工程归根结底都是数学问题。如果所有的设计开发都能按照严密的数理逻辑进行，那么开发出来的系统就会像数学本身一样完美：永远正常工作。

Epic Games Store首次上线NFT游戏:金色财经报道，游戏巨头Epic Games旗下应用商城Epic Games Store首次上线NFT游戏，根据Gala Game发布的声明称，“大逃杀”游戏Grit已在 Epic Games Store 上呈现给游戏玩家，Gala Game官方社交媒体账号也发文证实了相关消息。据悉，Grit这款游戏首次出现于 2021 年，起初在Steam上推出，在经历了一段沉寂后现在以区块链游戏形式重新出现。（thenerdstash）[2022/6/7 4:07:06]

通俗地说，形式化方法就像一套完备的法律，规定了每个角色能做什么和不能做什么，并对角色之间的关系进行界定。类似于社会系统架构对不同角色进行分类，在承认个体天性的同时，使系统的复杂程度降低了多个维度。

形式化方法包括形式规约和形式化验证两个层面。

形式规约使用具有精确语法和语义的形式语言来刻画系统行为和特性。在形式化的过程中对对象进行分类、识别和拟合。形式规约约束了系统的代码组成，从系统设计流程上确保了输入组合的有穷性。同时，它也是验证系统正确性的依据。

形式化验证则在形式规约的基础上，建立系统行为及其与性质的关系，从而验证该系统是否满足预期的关键性质。这一过程可以和立法、司法程序类比，即：在对被审判人的权利、义务和其行为进行规范后，总是可以对他进行合理的判断。

形式化方法应用于智能合约的整个生命周期。

传统的合约开发并没有成体系地引入形式化方法，因此，一般先用非正式规范来设计合约，然后用形式化规范力求准确地描述合约，并将合约引入形式化的空间。再通过模型检验工具检查合约，或使用演绎法证明合约可被正常执行。最后，通过模型工具，将形式化空间中抽象的合约生成代码，通过不断测试生成序列，确保文本和程序代码的一致性。

形式化的规约旨在理解合约代码中内容的抽象本质，相当于对合约进行解读。在验证安全之后，通过使用可执行模型，将较高级别的抽象模型转换为较低级别的代码。

形式化方法使智能合约的生成和执行有了规范性约束，保证了合约的可信性，使智能合约的生产过程和执行效果得到了保障。

智能合约形式化验证的原理

形式化验证本身就是使用数学方法严格证明一个程序正确性的过程。

传统的验证方法主要是模拟和测试，即通过实验对系统进行查错。一般的方法是，在一端按系统要求或者自定义输入，观察在另一点的输出。这种方法耗费大量的时间，而且由于实验所能涵盖的系统行为有限，很难找出所有的潜在错误。

冯.诺伊曼(VonNeumann）I948年发表的相关论文就对这一问题有所触及，但未能提供解决方案。

1969年，托尼·霍尔提出了将程序正确性验证形式化的命题。

形式化验证方法可以检查程序的各种属性，如公平性、可达性、有界性和无状态二义性等，从理论上对程序做了全面检验，合格即被认为安全。

在从理论到实践的漫长过程中，形式化验证演化出了很多不同的操作方法。目前一线的技术公司多采用模型检测法，步骤如下：

建模。选择合适的建模语言和建模工具，使用模型检测工具能够接受的形式语言来描述合约。描述。阐明所要验证的合约性质，包括合约的状态可达性、死锁、活锁、有界性等。验证。对合约的状态空间进行搜索，发现问题并进行修改，对合约进行迭代验证。

模型检测是对有穷状态系统的一种形式化确认方法，其理论逻辑为：给定一个合约和规约，按照规约生成对应的合约模型，通过证明合约在模型中成立，以此证明合约满足约定规则。

有穷状态模型在建模时有一定难度，需要采集大量样本，并在其中提取逻辑，但因为状态是可穷的，可以保证搜索过程及时终止，因此，在工程上是实际的。

一些一线的技术公司已经将上述方法和流程应用到了区块链智能合约的安全验证上，但效果仍有待检验。

结论

形式化验证理论过去一直服务于集成电路的功能验证，发展多年，已经非常成熟。

智能合约是区块链系统发展应用的重要内容，也是目前传统网络安全公司尚未触及的安全盲区。市场已经发现了形式化验证对于智能合约安全的重要性。然而，安全机制的建立从数学理论变成现实，仍然需要时间。

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

加密谷Live

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626862.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

文摘|EOSIODawn3.0现已推出

标签：GAMAMEGAME区块链SQUIDGAMES价格STREAMERAGAME哪个是区块链最核心的内容

USDC热门资讯