作者:AptosLabsandOtterSec
AptosNetwork使用Move智能合約語言作為底層編程模型。雖然Move是為安全智能合約的生態系統而設計的,但Move本身的錯誤實施可能會危及這些屬性。在AptosLabs,我們致力于與社區一起使Move盡可能安全。
我們都在投資于編寫正確智能合約的工具,以及Move虛擬機等運行時核心組件的正確性。在本文中,我們描述了我們如何與我們的合作伙伴一起通過審計、錯誤賞金、模糊測試和底層實現的安全強化來實現后者。
我們要保護什么?
Move的安全性基于一些基本屬性。這些屬性是根據Move執行引擎使用的字節碼定義的,并且獨立于源語言:
安全團隊:Solana生態錢包攻擊事件損失預計達800萬美元:8月3日消息,據派盾監測(PeckShield)顯示,Solana生態錢包大規模黑客攻擊事件可能是由于利用供應鏈問題竊取/發現錢包背后的用戶私鑰。到目前為止,估計損失為800萬美元。[2022/8/3 2:55:47]
類型安全:每個值都有一個唯一且不可偽造的類型。例如,不可能獲取類型為“address”的某些值并將其轉換為類型為“signer”的安全相關令牌。
模塊化封裝:存儲中的資源只能通過聲明這些資源的模塊內的代碼進行操作。只有具有匹配可見性的函數才能稱為跨模塊。
所有權和生命周期:Move的能力系統強制不復制、刪除、存儲或用作鍵,除非為值類型聲明了相應的能力。
動態 | 安全人員在美國國防部運營的網絡服務器上發現僵尸挖礦程序:上個月,印度安全研究員Nitesh Surana在美國國防部的漏洞賞金頁面上提交了一份漏洞報告,Surana稱其在國防部運營的一個網絡服務器上發現了一個僵尸挖礦程序。據悉,該漏洞的主要影響是,攻擊者可以通過Java在服務器上運行遠程命令,上傳他們需要的任何文件。看起來,似乎確實有不法分子利用這個漏洞安裝了僵尸程序來挖掘門羅幣(Monero),但尚不清楚究竟獲利了多少。在Surana發布證據支持其說法后,國防部迅速控制了該系統,并已將其關閉。(Decrypt)[2020/2/8]
引用安全:引用不會比它們指向的值長壽。可變引用是專有的,因此不可能使用別名。
現場 | 董安民:要利用區塊鏈技術重建對食品安全的信任:金色財經現場報道,北京銀魚科技有限公司創始人&董事長董安民在10月10日舉行的主題為“區塊鏈技術為溯源保駕護航”的溯源區塊鏈論壇上表示,要利用區塊鏈技術重建對食品安全的信任。通過更好地滿足城市消費升級需求,三產融合、單品突破,前產業鏈整合,促進農業產業化發展,同時利用區塊鏈等技術打造智慧農業,實現經濟、生態、社會效益。[2018/10/10]
Move虛擬機的傳統架構將上述屬性的驗證委托給驗證器,如下圖所示:
以下是我們感興趣的問題:字節碼驗證器是否完整,是否保證每個程序都滿足上述所有屬性?這很重要,因為違反上述任何屬性都可能導致資產損失。給定的Move字節碼程序會使執行引擎崩潰嗎?因為在復制狀態機中,所有節點都執行相同的程序,這可以用來停止網絡。給定的程序是否會導致執行引擎耗盡資源?這可以被用來進行DoS攻擊,從而減慢或暫停網絡。
動態 | 安全公司:Solidity缺陷易使合約狀態失控:安比( SECBIT)實驗室在 BancorLender合約中發現野指針問題。該合約中的一個狀態變量會意外地被另一個函數修改,偏離原本設計意圖。目前項目方不明確。建議項目方應立即廢棄該合約,并重新發布修復后的合約。野指針問題是 Solidity語言的最初設計欠缺考慮,而且 Solidity編譯器為了向前兼容,對這類安全問題僅采取警告提示,而開發者往往又很容易忽視這些提示,最終導致問題代碼部署上線。[2018/8/6]
我們是怎么做到的?
開發無錯誤代碼的核心是嚴格的軟件工程實踐與正確的工具相結合。在Aptos,我們遵循嚴格的強制代碼審查和持續測試與集成流程,并結合Rust生態系統的最佳實踐。除了這些傳統方面之外,我們還采用以下措施來確保Move的安全性符合其設計要求。
審計和咨詢
業內最受推崇的衡量區塊鏈網絡信心的措施之一是審計。在AptosLabs,我們與Certik和Halborn簽訂了審計Move虛擬機的合同。發現了多個關鍵問題,其中之一屬于類型安全類別。
除了外部審計外,AptosLabs還領導并組織了社區審計工作,重點是字節碼驗證器。來自MystenLabs、Starcoin以及MoveBit和OtterSec等審計公司的工程師與Aptos工程師合作完成這項工作,投入了大約6人周的審計時間。此電子表格中捕獲了此結果,參考了在此審計期間創建的數十個文檔。在Aptos進入主網之前,這項審計工作發現并解決了多個問題。
最后但同樣重要的是,我們與OtterSec有著密切的合作。OtterSec團隊執行了手動代碼審查并為各種目標開發了模糊測試技術,確定了MoveVM和Aptos框架代碼中的多個關鍵問題。他們還帶頭努力向MoveVM添加冗余的縱深防御邏輯,影響我們正在進行的設計工作,以減輕進一步的資金損失漏洞。
BugBounty
AptosLabs運行一個漏洞賞金計劃。對于可能導致資產損失的嚴重錯誤,提供高達1,000,000美元的賞金。同樣,崩潰錯誤最高可獲得100,000美元的獎勵。
通過賞金計劃,我們與一群才華橫溢的安全研究人員密切合作,以查找和修復漏洞。其中一些錯誤屬于嚴重類別,而其他錯誤是通過使用模糊器發現的崩潰。
AptosLabs履行了其在漏洞賞金方面的承諾,并支付了可觀的賞金。此外,AptosLabs繼續利用我們通過賞金計劃遇到的白帽專家的專業知識,并打算繼續與這個社區合作。
模糊測試
賞金計劃促使我們自己投資AptosLabs的模糊測試。MoveVM代碼已被修改以在相關點實現“Arbitrary”Rust模糊測試特性,從而允許使用“cargofuzz”來動態生成和驗證字節碼模塊。我們有一些連續的工作在運行這些模糊測試目標。
冗余
實現額外安全保證的一種方法是通過冗余。我們向MoveVM添加了一種所謂的偏執模式,它在執行時強制執行類型安全和上述其他規則。雖然字節碼驗證器在代碼進入系統時已經檢查了這些屬性,但偏執狂模式會在字節碼執行期間再次驗證相同的檢查。偏執模式在Move社區內得到了廣泛討論,Aptos工程師領導了設計。有關更多信息,請參閱此PR和此PR。下一步是什么?
在AptosLabs,我們致力于使Move盡可能安全,并在該領域投入了大量資金。在這里,我們描述了我們和我們的合作伙伴圍繞審計、漏洞賞金、模糊測試和強化所做的持續努力。展望未來,我們計劃繼續投資這個領域。我們將繼續提供漏洞賞金計劃,與信譽良好的安全審計師合作,并推動安全強化工具的開發,例如模糊測試技術。
原文標題:《Synthetix,whatcomesnext,part?zero》作者:KainWarwick,Synthetix創始人編譯:Frank.
1900/1/1 0:00:00?fg電子里有兩個很經典的游戲:一個是fg美人打魚,另一個是fg美人魚傳說。游戲里的美人魚非常漂亮,但是要打下來難度很大.
1900/1/1 0:00:00宋朝的大文豪蘇軾有句名言:“來而不可失者時也,蹈而不可失者機也”,這句話告訴我們時機的重要性,要想成功就得善于把握時機.
1900/1/1 0:00:00金色財經區塊鏈10月25日訊?一直關注去中心化金融行業發展的朋友可能會發現,許多文章和新聞都使用“鎖倉量”這個指標來評估去中心化金融項目.
1900/1/1 0:00:00成功不一定有捷徑,但一定有方法。我們不要當別人奇跡的聽眾,而是自己行動起來,做奇跡的創造者。機遇總是垂青于有準備的人,奇跡常常發生在有眼光的人身上。千里馬常有,而伯樂不常有。選擇很重要.
1900/1/1 0:00:00重慶2020年10月24日/美通社/--2020年10月23日,由重慶市渝中區大數據發展局、重慶市渝中區委網信辦、重慶市渝中區大石化管委會指導,重慶市區塊鏈產業發展聯盟主辦.
1900/1/1 0:00:00