區塊鏈:智能合約審計是區塊鏈行業安全運作的清道夫

圈內一天，圈外一年。隨著區塊鏈平臺及各種應用的落地，智能合約（Smart Contract)涉及的金額呈指數級增長。一直以來，智能合約的安全問題都是投資者和開發者共同關注的焦點。據報道，僅在2020年，在122起區塊鏈黑客攻擊事件中，已經導致了38億美金的的損失。

智能合約是一種旨在以信息化方式傳播、驗證或執行合同的計算機協議，允許在沒有第三方的情況下進行可信交易，這些交易可追蹤且不可逆轉。智能合約做為電子合約、去中心化仲裁和合約間交互的一個結合，會產生大量的資金往來。如果出現重大漏洞，資產損失將不可避免，甚至項目會就此徹底失去用戶信任。因此，DApp需要更嚴謹的測試和審計。

PoS智能合約平臺CasperLabs將于3月22日在Coinlist進行代幣銷售:據 CoinList 官方信息顯示，PoS 智能合約平臺 CasperLabs 將于 3 月 22 日在 CoinList 上進行代幣銷售，詳細信息待定，注冊已經生效。[2021/2/21 17:36:04]

形式化驗證是指用數學方法去證明系統無 Bug 。在以前更多見于硬件設計領域。因為硬件設計周期長，一旦生產出來就很難改動。如果直接用一臺機器去做各種試驗，成本是很高的。但是如果用數學去構建一臺虛擬機去驗證，可以做到論證充分，同時又沒有太高的成本。這個過程叫做數學論證建模，也就是我們說的形式化驗證。我們最近研究了一些保護我們智能合約的專業機構與項目：

螞蟻集團魏長征：區塊鏈從業者需重點關注智能合約等方向:金色財經報道，針對“人社部發布區塊鏈工程技術人員等新職業”一事，螞蟻集團區塊鏈平臺高級技術專家魏長征建議區塊鏈的從業者，首先要打好技術基礎。區塊鏈是綜合性的平臺技術，需要加強計算機領域的基礎課程，比如程序設計、操作系統、體系架構、編譯原理。其次，在基礎之上，根據自身興趣考慮發展方向。目前涉及的方向有共識算法方向，需要深耕分布式系統原理和設計；智能合約方向，要了解主流合約編程技術和虛擬機技術；隱私保護方向，要鉆研密碼學理論和應用技術，并全面了解零知識證明、多方安全計算、硬件可信執行環境等。對于剛入門區塊鏈工程建設可選擇學習知名的公鏈和聯盟鏈開源項目，如以太坊、超級賬本等。[2020/7/7]

BM發文回懟智能合約系統漏洞問題：不負責任的報告:據金色財經合作媒體IMEOS報道：今日，BM在Medium發文回應成都鏈安科技關于EOS智能合約漏洞的報告。他認為，這完全是一個不負責任的報告，鏈安科技所呈現的問題不是一個安全漏洞，而是一個糟糕代碼實踐的結果。智能合約平臺并不能阻止開發人員犯的錯誤。隨即他舉例可以使用?boost multiprecision 定義的 checked_int64_t，將不安全的代碼轉換成安全的代碼阻止溢出。

總而言之，他認為此次不負責任地報告結果是誤導了那些不了解技術的人，而在這個行業內，也應該準確理解 “安全漏洞”。[2018/5/1]

智能合約審計項目/公司一覽

軟件避免出bug的方法是測試，測試代碼中其實會模擬一些輸入和輸出情況來保證邏輯通順。如今DeFi正在飛速發展，相比之下，形式化驗證就是加強化測試，用數學論證，保證邏輯通暢。在區塊鏈領域，代碼即法律，代碼控制著我們的數字身份，控制著我們智能合約中的資金。但是智能合約要避免被黑客攻擊，其安全審計又是如何進行的呢？

如今，區塊鏈雖然仍處于早期，但其快速的發展，已經引起了越來越多的社會關注，黑客是其中一個群體。為了避免黑客事件的發生，交易所、錢包、項目方等都在智能合約安全上加大投入。圍繞著智能合約安全的周邊生態建設也成為投資熱點。與此同時，開發人員也開始了對智能合約程序邏輯無誤的探索，從源頭改進形式化驗證的核心，即提升數學邏輯的準確性，以求建立更為高效的區塊鏈基礎。目前OCaml、Haskell、?ternity等數學模型論證函數式編程語言已逐漸應用于區塊鏈世界，使一些分布式分類賬協議和智能合約很大程度上獲得可擴展性、穩定性和容錯性。在我們看來，數學邏輯論證是就是守衛DeFi或是整個區塊鏈行業安全運作的清道夫，未來隨著區塊鏈加密行業的逐步發展和完善，數學邏輯論證將或成為其中關鍵。（本文部分觀點摘自知乎）

Tags：區塊鏈ISTOINCOI區塊鏈存證怎么操作district0xTimicoinTremendous Coin

Gate交易所