MOV:安全移動

作者：AptosLabsandOtterSec

AptosNetwork使用Move智能合約語言作為底層編程模型。雖然Move是為安全智能合約的生態系統而設計的，但Move本身的錯誤實施可能會危及這些屬性。在AptosLabs，我們致力于與社區一起使Move盡可能安全。

我們都在投資于編寫正確智能合約的工具，以及Move虛擬機等運行時核心組件的正確性。在本文中，我們描述了我們如何與我們的合作伙伴一起通過審計、錯誤賞金、模糊測試和底層實現的安全強化來實現后者。

我們要保護什么？

Move的安全性基于一些基本屬性。這些屬性是根據Move執行引擎使用的字節碼定義的，并且獨立于源語言：

多鏈DEX Dfyn發布新版本，增強了安全性、交易功能和訂單匹配:金色財經報道，開發人員表示，多鏈去中心化交易所 (DEX) Dfyn 發布了版本 2，該版本增強了安全性、交易功能和訂單匹配。新版本采用專用金庫合約來防止流動性池漏洞利用，自今年年初以來，這些漏洞已造成超過 3 億美元的用戶損失。

這些金庫合約將存儲和處理所有用戶資金，而不是將它們存儲在池合約中。金庫允許用戶通過閃電貸機制借入代幣，也稱為單塊借貸，他們可以借入一定數量的代幣，前提是他們在同一筆交易結束前償還。[2023/3/21 13:17:09]

類型安全：每個值都有一個唯一且不可偽造的類型。例如，不可能獲取類型為“address”的某些值并將其轉換為類型為“signer”的安全相關令牌。

歐科云鏈副總裁張超：區塊鏈+大數據有望破解金融科技安全挑戰:10月13日，歐科云鏈副總裁張超在第三屆數字中國建設峰會上指出，當前金融科技安全挑戰不斷。一方面，基于區塊鏈等新型技術手段的犯罪，學習認知門檻高；另一方面，缺乏傳統金融案件的相關偵查調查工具及相關機構配合。歐科云鏈于今年9月發布區塊鏈大數據產品“鏈上天眼”，可追蹤數字貨幣流向、明確重點偵察方向、提高偵察效率。張超表示，歐科云鏈一直致力于區塊鏈技術研發和應用，后續將繼續深耕區塊鏈+大數據產品的研發，力爭開啟金融安全“天眼”。[2020/10/13]

模塊化封裝：存儲中的資源只能通過聲明這些資源的模塊內的代碼進行操作。只有具有匹配可見性的函數才能稱為跨模塊。

動態 | 南寧舉辦人工智能與區塊鏈在安全生產領域應用專題講座:1月12日，南寧在市委、市政府會議中心舉行人工智能與區塊鏈在安全生產領域應用專題講座。人工智能與區塊鏈研究及應用領域專家周錦霆，為全市安全生產領域職能部門的干部職工作了題為《人工智能與區塊鏈在安全生產領域的應用》的專題輔導講座。講座中，周錦霆結合符合國家戰略發展布局需要的人工智能驅動區塊鏈技術，以及該技術如何保障安全生產的全過程展開授課，從AI和區塊鏈技術的特征及融合、AI+區塊鏈技術保障安全生產、AI+區塊鏈應用方案及發展前景，南寧住房、水利及交通等建設現狀，南寧綠地集團項目現場實施情況，服務南寧的安全生產解決方案等6個方面，對人工智能與區塊鏈如何更好應用于安全生產領域進行詳細闡述。（南寧日報）[2020/1/13]

所有權和生命周期：Move的能力系統強制不復制、刪除、存儲或用作鍵，除非為值類型聲明了相應的能力。

動態 | 360提出大安全戰略，嘗試融合區塊鏈等前沿技術:金色財經報道，10月28日，360 IoT安防戰略升級暨新品發布會在深圳舉行，備受關注的360家庭安全大腦正式發布。360 IoT家庭安防業務負責人宗良表示，在5G技術落地應用、萬物互聯大勢所趨的當下，360公司敏銳地覺察到網絡安全的形勢正發生翻天覆地的變化，舊的安防理念日漸失效，新的網絡威脅無孔不入。基于這一嚴峻形勢，360公司提出了以網絡安全大腦、城市安全大腦和家庭安全大腦為核心的大安全戰略，嘗試融合移動通信、人工智能、區塊鏈、云計算、邊緣計算和大數據等前沿技術，守衛國家、城市和家庭的安全。[2019/11/30]

引用安全：引用不會比它們指向的值長壽。可變引用是專有的，因此不可能使用別名。

Move虛擬機的傳統架構將上述屬性的驗證委托給驗證器，如下圖所示：

以下是我們感興趣的問題：字節碼驗證器是否完整，是否保證每個程序都滿足上述所有屬性？這很重要，因為違反上述任何屬性都可能導致資產損失。給定的Move字節碼程序會使執行引擎崩潰嗎？因為在復制狀態機中，所有節點都執行相同的程序，這可以用來停止網絡。給定的程序是否會導致執行引擎耗盡資源？這可以被用來進行DoS攻擊，從而減慢或暫停網絡。

我們是怎么做到的？

開發無錯誤代碼的核心是嚴格的軟件工程實踐與正確的工具相結合。在Aptos，我們遵循嚴格的強制代碼審查和持續測試與集成流程，并結合Rust生態系統的最佳實踐。除了這些傳統方面之外，我們還采用以下措施來確保Move的安全性符合其設計要求。

審計和咨詢

業內最受推崇的衡量區塊鏈網絡信心的措施之一是審計。在AptosLabs，我們與Certik和Halborn簽訂了審計Move虛擬機的合同。發現了多個關鍵問題，其中之一屬于類型安全類別。

除了外部審計外，AptosLabs還領導并組織了社區審計工作，重點是字節碼驗證器。來自MystenLabs、Starcoin以及MoveBit和OtterSec等審計公司的工程師與Aptos工程師合作完成這項工作，投入了大約6人周的審計時間。此電子表格中捕獲了此結果，參考了在此審計期間創建的數十個文檔。在Aptos進入主網之前，這項審計工作發現并解決了多個問題。

最后但同樣重要的是，我們與OtterSec有著密切的合作。OtterSec團隊執行了手動代碼審查并為各種目標開發了模糊測試技術，確定了MoveVM和Aptos框架代碼中的多個關鍵問題。他們還帶頭努力向MoveVM添加冗余的縱深防御邏輯，影響我們正在進行的設計工作，以減輕進一步的資金損失漏洞。

BugBounty

AptosLabs運行一個漏洞賞金計劃。對于可能導致資產損失的嚴重錯誤，提供高達1,000,000美元的賞金。同樣，崩潰錯誤最高可獲得100,000美元的獎勵。

通過賞金計劃，我們與一群才華橫溢的安全研究人員密切合作，以查找和修復漏洞。其中一些錯誤屬于嚴重類別，而其他錯誤是通過使用模糊器發現的崩潰。

AptosLabs履行了其在漏洞賞金方面的承諾，并支付了可觀的賞金。此外，AptosLabs繼續利用我們通過賞金計劃遇到的白帽專家的專業知識，并打算繼續與這個社區合作。

模糊測試

賞金計劃促使我們自己投資AptosLabs的模糊測試。MoveVM代碼已被修改以在相關點實現“Arbitrary”Rust模糊測試特性，從而允許使用“cargofuzz”來動態生成和驗證字節碼模塊。我們有一些連續的工作在運行這些模糊測試目標。

冗余

實現額外安全保證的一種方法是通過冗余。我們向MoveVM添加了一種所謂的偏執模式，它在執行時強制執行類型安全和上述其他規則。雖然字節碼驗證器在代碼進入系統時已經檢查了這些屬性，但偏執狂模式會在字節碼執行期間再次驗證相同的檢查。偏執模式在Move社區內得到了廣泛討論，Aptos工程師領導了設計。有關更多信息，請參閱此PR和此PR。下一步是什么？

在AptosLabs，我們致力于使Move盡可能安全，并在該領域投入了大量資金。在這里，我們描述了我們和我們的合作伙伴圍繞審計、漏洞賞金、模糊測試和強化所做的持續努力。展望未來，我們計劃繼續投資這個領域。我們將繼續提供漏洞賞金計劃，與信譽良好的安全審計師合作，并推動安全強化工具的開發，例如模糊測試技術。

Tags：MOVMOVE區塊鏈APTmovr幣為什么暴跌move幣怎么停了區塊鏈運用的技術中不包括哪一項項AptoPad

抹茶交易所