買比特幣 買比特幣
Ctrl+D 買比特幣
ads

CERT:“軍用級別”防黑客?「CertiK」要用形式化驗證技術保護智能合約和區塊鏈生態的安全-ODAILY_STIK

Author:

Time:1900/1/1 0:00:00

隨著智能合約飛速發展,越來越多的項目基于以太坊發行token,鏈上資產的類別和規模呈指數級增長,“虛擬世界”中的數字資產也點燃了黑客們的“熱情”。

去年7月,多重簽名錢包Parity出現安全漏洞,未知黑客盜取了15萬個ETH。今年1月,日本大型數字貨幣交易平臺Coincheck系統被黑,時價5.3億美元的“新經幣”被盜。就在昨夜,幣安交易系統出現故障,疑似被黑,數字貨幣全盤大跌。

由于智能合約一旦上傳,即公開且不可更改,因此大多“區塊鏈2.0”項目有安全性驗證的需求。CertiK正是看好這一服務機會,致力于應用形式化驗證技術,為智能合約和區塊鏈生態提供安全保護。

Coinbase尾盤跌幅擴大至20%,最低觸及53美元:金色財經報道,加密貨幣交易所Coinbase尾盤跌幅擴大至20%,最低觸及53美元。報道稱美國證券交易委員會正調查Coinbase是否不適當地允許用戶交易本應注冊為證券的數字資產。[2022/7/27 2:39:47]

為了更好理解“黑客怎么攻擊智能合約”,我們做個比喻:假設二手房買賣中,產權變更的觸發條件是買方的購房款入賬到賣方,黑客要做的就是尋找智能合約上存在的潛在漏洞,通過偽裝等方式來觸發條件。

傳統測試方法中,開發者會預想哪些情況下系統會遭攻擊,再針對這些情景測試。這套方法的缺陷在于,黑客往往是從程序員想象之外的路徑“下手”。而CertiK采用了形式化的驗證(formalverification),將智能合約轉化為數學模型,通過邏輯上的推理演算來驗證模型,從而證明智能合約的安全性。因為整個演算過程符合嚴謹縝密的數學邏輯,所以CertiK檢驗過的結果很難被黑客攻克。

知名記者:Circle本質更像儲蓄產品,但儲備資產操作存在黑箱:7月11日消息,知名記者 Matt Taibbi 發布調查文章,指出USDC發行方Circle存在嚴重黑箱問題,文中認為,與其說USDC是加密貨幣,不如說其是一種儲蓄類金融產品,但該產品沒有足夠嚴謹的披露和監管,隨后Matt Taibbi指出其兩方面漏洞:

首先,Circle在破產的用戶保護方面存在問題,雖然Circle表示托管人的財產會根據州匯款法提供保護,但用戶條例中也注明并非獲得許可的所有州都將虛擬貨幣活動作為貨幣傳輸進行監管,因此目前在法律上并非所有用戶都受到完全保護;

另一方面,雖然Circle反復強調其儲備金的透明性,儲備金的現金部分由多家銀行合作伙伴持有,美國國庫券由貝萊德購買,但其尚未公布與哪個銀行合作伙伴持有多少現金的詳細明細。Matt提到,Circle此前有使用儲備金購買風險資產的前科,而歷史經驗表明,在缺少剛性監管的情況下,機構鋌而走險是十分常見。[2022/7/11 2:05:53]

CertiK的核心產品是CertiKOS防黑客操作系統。

經合組織就區塊鏈和其他分布式賬本技術提出建議:金色財經報道,經濟合作與發展組織(OECD)就負責任的區塊鏈創新和采用、國家政策和國際合作提出了重要建議。根據經合組織的說法,其建議主要針對政府,但也旨在為工業界、學術界等其他利益相關者提供指導。該組織建議采用合乎道德和負責任的方式進行區塊鏈創新和采用,以充分利用區塊鏈帶來的機遇,同時最大程度地降低其風險。[2022/7/5 1:52:39]

這個系統共花費千萬美元的科研經費,兩位創始人邵中和顧榮輝用6年多研究安全系統,目前CertiKOS不僅在商業市場中通過驗證,也被應用到軍事防御系統上,并引起了耶魯大學等美國學術界的關注。

由于軍方需求相對復雜,創始團隊于2015年中提出了分層結構理論,即將復雜的合約模塊化,先逐個驗證,再復合證明。

CertiK的商業模式分兩步走:

1)依靠CertiK自身算力的中心化驗證服務。如果客戶本身有強大的硬件設備和系統,可向CertiK提交智能合約和需求,CertiK將合約轉化為數學模型,進行形式化驗證,并生成報告,指明合約中哪一行可能出現漏洞,系統在什么狀態或條件下可能被侵入。CertiK根據合約的復雜程度收取不同的服務費。

2)去中心化的安全驗證生態系統,借助社區參與者的算力,共同生成報告。前文提到的分層結構理論可將復雜任務拆分成小的模塊,CertiK接到客戶需求后,將“任務”和技術工具分發給社區,獎勵提供算力、幫助檢驗小型模塊的貢獻者。交叉驗證機制可以確保社區內無人投機取巧、沒完成任務還“騙取獎勵”。CertiK認為,這種任務分發要比算hash值挖礦更有意義、更低能耗。

市場方面,CertiK目前已與Neo、量子鏈等機構達成戰略合作,同時對市面上的智能合約進行安全性驗證,發現安全漏洞后主動聯系團隊,說明問題,提供解決方案,獲取信任和口碑,逐步積累成功案例,再進行市場宣傳。

據介紹,CertiK已獲耶魯大學,丹華資本,光速中國等機構種子輪融資;計劃在幾個月內發布產品。

CertiK的核心優勢在于團隊。位于硅谷的技術團隊從學術圈出身,去年開始商業化,工程師全部來自Google、Facebook、Freewheel。聯合創始人邵中,普林斯頓大學博士、耶魯大學計算機系系主任/終身教授、中科大名譽院長、清華大學大師講習團成員,20余年安全領域經驗。聯合創始人顧榮輝,清華大學本科、耶魯大學博士、哥倫比亞大學助理教授。

我是郝方舟,關注區塊鏈相關優質項目,加微信nooxika請備注公司+姓名+事由。

Tags:CERTERTCERTIKcertik幣價Everton Fan TokenInfluencer FinanceSTIK

火幣APP下載
VEN:NFT 市場和聚合交易平臺 AlienSwap完成1200萬美元融資,NEXT Leader Capital和C2 Ventures 領投_Tax Haven Inu

NFT市場和聚合交易平臺AlienSwap完成1200萬美金戰略融資,NEXTLeaderCapital、C2Ventures領投,OKXVentures追加戰略投資.

1900/1/1 0:00:00
ECOIN:Coinbase CEO:公司仍100%致力于美國市場_i9 Coin

據Cointelegraph報道,Coinbase首席執行官BrianArmstrong今日在第一季度財報電話會議上表示,盡管美國的監管存在不確定性,但該公司長期“100%致力于”美國市場.

1900/1/1 0:00:00
HEL:Shell Protocol發布SHELL代幣經濟學:初始分配為2億枚,4000萬枚將用于初始空投_versaillesheroes

DeFi平臺ShellProtocol今日發布其治理代幣SHELL代幣經濟學第二部分,SHELL代幣初始分配為2億枚,8000萬枚將分配給投資者、核心團隊和開發公司,4000萬枚將用于初始空投.

1900/1/1 0:00:00
ELLA:Telegram錢包機器人推出支持購買、提取和交易比特幣的Web界面_Stella

根據Telegram錢包機器人@wallet4月21日發布的公告,該機器人推出了一項功能更新,@wallet用戶現在可以直接通過其更新的Web界面購買、提取、交易比特幣以及進行比特幣P2P交易.

1900/1/1 0:00:00
USD:邊挖礦邊種菜:NakamotoX的“加密番茄”副業-ODAILY_SDT

加密貨幣火了之后,其消耗的大量能源和產生的污染就成為了行業內外爭論不休的問題。針對這一問題,捷克的加密貨幣交易所NakamotoX想到了一個主意——用挖礦產生的熱量種番茄.

1900/1/1 0:00:00
ELE:尼日利亞證券交易委員會計劃允許發行資產支持的代幣,但禁止加密貨幣_加密貨幣市場行情走勢圖

據彭博社報道,尼日利亞證券交易委員會證券和投資服務主管AbdulkadirAbbas在接受采訪時表示,該機構正在考慮允許在許可數字交易所發行由股權、債務等資產支持代幣,但不是“加密貨幣”.

1900/1/1 0:00:00
ads