图片来源:由无界版图AI工具生成
此前,Beosin宣布了全新升级的安全审计服务,而现在,Beosin安全团队正式宣布推出针对Move智能合约的安全审计服务,旨在提前发现并协助项目方修复项目中的安全风险,保障用户与项目方的资产安全。
1、基础概念
Move语言最初是由Facebook团队为Diem区块链而设计开发的一门新语言。而Libra的使命是打造一个简单的全球货币和金融基础设施,为数十亿人提供支持。Move语言旨在提供一个安全、可编程的基础,可以在此基础上构建这一愿景。Move必须能够以精确、可理解和可验证的方式表达Diem货币和治理规则。从长远来看,Move必须能够对构成金融基础设施的各种资产和相应的业务逻辑进行编码。
那么,如何实现这一愿景呢?在Move的白皮书中提出了设计时考虑的四个关键目标:first-class资产、灵活性、安全性和可验证性。其中first-class资产是实现这一愿景的基础。要理解first-class资产,我们先来介绍Move语言中的几个比较重要的基础概念。
1.1结构体
和其他很多语言一样,Move语言中的结构体也是使用struct定义。它是自定义类型,也是Move中创建自定义类型的唯一方法。结构体可以包含复杂数据,也可以不包含任何数据,但不允许定义递归结构体。结构体由字段组成,可以简单地理解成「key-value」存储,其中key是字段的名称,而value是存储的内容。
1.2能力
Move的类型系统非常灵活,每种类型都可以被四种限制符所修饰。这四种限制符我们称之为abilities,它们的功能分别是:
IMF总裁:跨机构合作对CBDC非常重要,将发布两份关于CBDC的文件:6月20日消息,国际货币基金组织(IMF)总裁Kristalina Georgieva在拉巴特举行的中央银行数字货币(CBDC)高层政策圆桌会议上表示,跨机构合作对于实现CBDC收益和支付系统互操作性非常重要,IMF的任务是帮助确保包括CBDC在内的数字货币促进国内和国际经济和金融稳定。[2023/6/20 21:48:42]
Copy-被修饰的值可以被复制。
Drop-被修饰的值在作用域结束时可以被丢弃。
Key-被修饰的值可以作为键值对全局状态进行访问。
Store-被修饰的值可以被存储到全局状态。
而Move的基本类型缺省具有store,copy和drop限制,自定义类型缺省情况下结构体不带任何限制符。
1.3资源
介绍完了结构体和能力,接下来就是Move语言中的核心概念:资源。
如果定义的结构体不能复制也不能丢弃,我们就将它们称为资源。默认情况下,结构体是线性和短暂的。它们不能复制,不能丢弃,不能存储在全局存储中。这意味着所有值都必须拥有被转移的所有权,并且值必须在程序执行结束时处理。我们可以通过赋予结构体能力来简化这种行为,允许值被复制或删除,以及存储在全局存储中或定义全局存储的模式。
Move语言中的这个属性对于现实世界中资源的建模非常有用,因为货币在理论上是不希望在流通过程中被复制或丢失的。
1.4模块
Move语言中,代码都是以模块的形式进行组织的。如何理解模块呢?抽象的理解,Move语言中的模块/资源/方法之间的交互与传统的面向对象语言中的类/对象/方法之间的关系非常相似。
而与其他区块链语言相比,Move中的模块类似于其他区块链中的智能合约。开发者在模块中声明资源类型和方法,这些类型和方法定义了创建、销毁和更新已声明资源的规则。
1.5泛型
Manta Network与BNB链通过zkSBT打通链上DID:金色财经报道,ZK公链Manta Network将支持所有币安BAB(币安发行的SBT)持有者,在Manta先行网Calamari上铸造zkBAB,意味着Manta Network将与BNB链通过zkSBT打通链上DID。
通过zkBABs,用户可以在不透露他们的钱包地址、钱包地址内的资产或从钱包地址进行的交易的情况下,在Web3中完成币安身份验证证明。
zkBAB基于ZK技术,与BAB一样易于铸造,无法转让或交易。[2023/4/14 14:02:48]
Move因为是静态语言,所以为了保证扩展性,Move选择了泛型编程的范式。
以Aptos为例,只要查看你持有的资产是0x1::coin::CoinStore?这样的类型,就可以知道该资产是由标准模组0x1::coin所定义。比如说Aptos的原生币AptosCoin的类型是0x1::aptos_coin::AptosCoin,意思是0x1帐号之下的aptos_coin模块所定义的AptosCoin类型,不过这个类型并没有赋予key能力,所以不能成为资源,他只提供一个种类,而这个类型可以作为泛型来使用,像是被0x1::coin::CoinStore使用。
那么,0x1::coin::CoinStore<0x1::aptos_coin::AptosCoin>?就是0x1帐号下coin模块所定义的CoinStore类型,记录地址下某种coin的资产状态。所以你的地址下任何0x1::coin::CoinStore?的资产都通用相同逻辑、有一样的行为,都是定义在0x1::coin这个模块里。
2.安全性
2.1设计安全
Move在白皮书中明确表示,Move必须拒绝不满足关键属性的程序,例如Resource安全、类型安全和内存安全。我们如何选择一个可执行的表示,以确保在区块链上执行的每个程序都满足这些属性?两种可能的方法是:
Avalanche推出NFT计划Avaissance,涵盖艺术家驻留计划和NFT策展DAO:3月30日消息,据官方博客,Avalanche基金会启动NFT计划Avaissance,旨在支持正在崛起的数字艺术家,并推动Avalanche NFT生态系统的增长。Avaissance有两个组成部分:一个是针对50多位艺术家的艺术家驻留计划(AIR),另一个是“蒙娜丽莎计划”(MLI),这是一个数字艺术策展合作项目。
AIR计划的申请目前已开放并将于4月28日截止,第一批50名入选者将于5月宣布。AIR将为被录取的艺术家提供6个月的机会来从事个人创意项目,同时获得资金、一对一指导、虚拟研讨会机会以及Avalanche生态系统的支持。MLI计划则是将Avalanche NFT赠予以艺术为中心的DAO,从而扩大DAO的NFT收藏。参与MLI管理的DAO将很快公布。[2023/3/30 13:35:26]
(a)使用带有检查这些属性的编译器的高级编程语言
(b)使用低级无类型汇编并在运行时执行这些安全检查。
Move采取了介于这两个极端之间的方法。Move的可执行格式是一种类型化的字节码,它比汇编高级,但比源语言低。字节码由字节码验证器在链上检查Resource、类型和内存安全性,然后由字节码解释器直接执行。这种选择允许Move提供通常与源语言相关的安全保证,但无需将源编译器添加到受信任的计算库或将编译成本添加到交易执行的关键路径中。
除此之外,Move在设计时内置了很多安全特性,例如算数溢出、默认可见性导致的权限泄露等等。
2.2底层安全
2.2.1资源
在现实社会中,资产有两个属性难以用数字表示:
1)稀缺性。必须控制系统中资产发行的数量。必须禁止复制现有资产,而创建新资产是一项特权操作。
2)访问控制。系统参与者必须能够使用访问控制策略保护资产。
因此,Move引入了资源来表示资产。而在区块链应用中,代币就是一种资源,资源必须要存储在账户下面,且在交易过程中,资产必须要流向一个地方,要么转移到另一个地址,要么被销毁,代币不可被复制或被使用多次或被「悬挂」。此处可以把资源的操作类比成c++中的唯一指针。
Digital Ocean因Mailchimp安全问题客户的电子邮件被泄露:金色财经报道,云基础设施提供商Digital Ocean表示,由于电子邮件营销公司 Mailchimp 最近发生的“安全事件”,一些客户的电子邮件地址被泄露。
DigitalOcean的安全主管Tyler Healy表示,该公司发现其Mailchimp帐户在发现其电子邮件(例如通过 Mailchimp 发送的帐户确认和密码重置)停止发送给其客户后,于 8 月 8 日遭到入侵。其调查发现,DigitalOcean的Mailchimp帐户在没有警告或解释的情况下被暂停。Mailchimp的一封自动电子邮件称,由于违反“服务条款”,该帐户已被暂时禁用。Mailchimp 向在加密行业工作的其他人发送了同样的信息,这引发了外界猜测该公司已将加密内容创建者从其服务中删除。
同时,Healy 表示,DigitalOcean 的安全团队被其中一位客户告知,该客户声称他们的密码在未经他们同意的情况下被重置。[2022/8/16 12:29:14]
2.2.2先字节验证,后合约执行
Move在设计时就设计为一种可执行的字节码语言,其具有内置的安全算法和字节码验证器,可以防止许多常见错误。即Move中的合约代码要能被执行,必须先被验证,这使得合约可以免受编译器的潜在故障和可能遭遇到的攻击。Kre?imirKlas在其《SmartContractDevelopment—Movevs.Rust》中表示:「Move?的显著特征是可执行的字节码表示,为所有程序提供了资源安全保证。考虑到合约的开放部署模型,这一点至关重要——回想一下,任何合约都必须容忍与不可信代码进行任意交互。如果源码级线性可以被可执行级别上不受信任的代码违反,那么其价值就很有限。」
2.2.3静态调用
在区块链中,合约的调用方式可以分为静态调用和动态调用。若程序调用必须在运行时才能确定被调用的目标,则称该调用为动态调用;反之,在运行前即可确定被调用目标,且在运行时无法变更该目标,则称该调用为静态调用。
AbbeyCross完成247万美元种子轮融资,Third Prime领投:8月15日消息,据 Einnews 报道,货币基础设施 B2B 交易和合规市场 AbbeyCross 完成 247 万美元种子轮融资,专注于加密市场的 Third Prime 领投,Communitas Capital 和 11 个战略天使投资人参投。
AbbeyCross 主要与全球银行、货币供应商和其他金融服务提供商合作,旨在消除货币市场低效问题,并为分散的新兴市场货币支付行业带来了更深层次的货币流动性、价格透明度和市场数据。[2022/8/16 12:27:15]
Move采用静态调用方式。即Move实现的合约在部署时,其执行逻辑已经被确定。那么我们可以通过静态分析字节码,得到合约所有可能路径上操作的状态,在区块浏览器或钱包里提示给用户。
因此,钱包提供商可以在钱包设计中,在预执行合约时把合约执行后的状态变更提示给用户,让用户可以知道这个交易操作了自己的哪些重要资产,以及执行后的结果。如下图,在StarMask中的实现效果:
图源自jolestar.eth
3.Move与Solidity的比较
3.1账户模型
Solidity:
在大多数以太坊ERC-20合约中,每个地址的余额都存储在一个类型的状态变量mapping(address=>uint256)中,该状态变量存储在特定智能合约的全局存储中。其结构如下图所示:
图源:https://github.com/move-language/move/tree/main/language/documentation/tutorial
Move:
Move中,类比solidity智能合约的模块瑟吉欧没有自己存储空间的。相反,Move的「全局存储」是由地址索引的,每个地址下存储了Move模块和Move资源,而资源存储是类型到值的映射。其结构如下图所示:
图源:https://github.com/move-language/move/tree/main/language/documentation/tutorial
3.2代码存储
Solidity:?
在基于EVM的链中,所有智能合约都有一个独特的地址,称为「合约拥有地址」。合约账户与部署者账户存在于在同一级别,代码hash存储在合约账户地址中,合约部署后不与部署者地址绑定。
Move:
在基于MoveVM的链中,代码存储在Accountresource的codemodule里面。
3.3安全隔离
Solidity:
智能合约的运行环境是链的节点给构造出的沙箱环境,多个合约程序是运行在同一个进程内的不同的虚拟机沙箱。智能合约之间的调用是同一个进程内不同的智能合约虚拟机之间的调用,安全完全依赖于智能合约虚拟机之间的隔离。
Move:
Move的做法则是通过MoveVM让采用Move语言的区块链具备确定性,将合约调用放在同一个虚拟机沙盒中,通过编程语言内部的安全性对智能合约的状态进行隔离,而非依赖虚拟机进行隔离。
3.4合约升级
Solidity:
EVM中合约升级的方法是将合约数据和逻辑分析:代理合约负责转发交易到逻辑合约,并保存合约数据;逻辑合约负责实现功能逻辑。升级时,只需要重新部署新版本的逻辑合约,并将代理合约中的逻辑合约实例指向新版本逻辑合约实例即可。此时,逻辑合约升级并不会影响合约原来已有的数据。?
如下图,代码存储字段指定的是代理能合约被调用时做delegatecall的合约代码,合约升级本质上是部署一个新的逻辑合约,并改变code字段以重定向delegatecall。
Move:
Move语言中对于合约升级,其实现是在系统模块code.move中执行升级逻辑,在代码部署前检查升级策略和兼容性。在兼容性检查后,写在resource中的代码通过一个原生函数调用被替换,并将执行新的逻辑。
图片截取自:https://github.com/aptos-labs/aptos-core/blob/main/aptos-move/framework/aptos-framework/sources/code.move#L132
4.Move程序可能出现的漏洞点
1)开发者在使用Aptos、Sui,或者其他基于Move的blockchain中独特的Framework进行开发时,应保持一定程度的安全意识,确保供应链安全。
2)函数权限问题。对于一些函数调用的权限要仔细划分,因为一些关键函数会涉及到治理,严重的会影响到资金安全,针对这种函数调用需要对调用者进行鉴权。
3)业务逻辑在设计和代码实现时,均需注意其中的逻辑问题。
4)关于Move系项目,在模块升级时需要注意的点:
根据合约升级政策,代码的所有者对升级权限有完全的控制权。
代码的owner在初始部署后是不可改变的。
部署者的地址在部署后永远拥有升级权限。
原文标题:《Beosin|正式推出针对Move智能合约的安全审计服务,从安全角度看Move语言》
撰文:Beosin
来源:DeFi之道
原文:《CryptoInsurance:ABlueOcean》bySox,Web3.comVentures 翻译:李科 目前,加密保险行业只提供链上资产安全风险的承保。对于治理攻击等新兴风险,目前还没有相应的应对措施.
1900/1/1 0:00:00金色财经报道,根据美国证券交易委员会周三提交的文件,Block.one首席执行官BrendanBlumer已经购买加密银行Silvergate(SI)9.3%的股份,而Block.One则额外购买了7.5%的股份.
1900/1/1 0:00:00文:苏子华 在海外,中国互联网大厂收起了自己在国内主推的联盟链。11月15日,百度基于以太坊发售了一项名为“DuDu”的NFT项目.
1900/1/1 0:00:0011月17日,在TechCrunch于迈阿密举办的以加密为主题的活动中,OpenSea首席执行官DevinFinzer探讨了公司业务与NFT的未来市场.
1900/1/1 0:00:00撰写:《WhatisBlockchainInfrastructureasaService?》byMoralis编译:深潮TechFlow区块链的各种基础设施的发展令人印象深刻.
1900/1/1 0:00:00来源:燃财经 作者:吕敬之? 当你对Web3的了解还处于迷惑或一片漆黑的状态时,殊不知,曾经被投资人和创业者追捧的数字货币、数字藏品和链游或已成为过去时,而新的Web3“线下入口”正如雨后春笋般涌现。“欢迎来到Web3的线下入口.
1900/1/1 0:00:00