區塊鏈:全球首個 Move 智能合約安全審計報告發布

作者：MoveBit

10月11日，專注Move生態的安全公司MoveBit(莫比安全)團隊發布了全球首個Move智能合約安全審計報告——《StarcoinFrameworkAuditReport》。

這份審計報告是全球Move生態上的首個智能合約安全審計報告，并最早總結了基于Move構建DApp應用的安全經驗，標志著Move生態安全體系建設的開始。

Move語言介紹

Move語言最早是為Meta的Diem區塊鏈項目而開發的，現在Move語言由開源社區維護。Move語言的愿景是幫助開發人員安全、輕松、快速地構建區塊鏈應用程序的框架，Move是為區塊鏈而生的智能合約編程語言。

根據MystenLabs的Move語言的文檔介紹，目前有4條公鏈已經使用Move語言，分別是Aptos、Sui、Starcoin、0LNetwork。目前Starcoin和0LNetwork已經上線主網，而Aptos、Sui還處在測試網階段。

全球首個“區塊鏈+碳交易”國際標準獲批立項:近日，由國網科技部、國網互聯網部指導，國網電商公司（國網金融科技集團）牽頭的“區塊鏈+碳交易”國際標準——P3218（Standard forUsingBlockchainfor Carbon Trading Applications）《基于區塊鏈的碳交易應用標準》獲IEEE-SA（電子電氣工程師協會標準協會）批準正式立項，成為全球首個碳交易領域的區塊鏈國際標準。該標準的成功立項，是貫徹習近平總書記關于“要加強區塊鏈標準化研究，提升國際話語權和規則制定權”重要講話精神，落實國家電網公司二季度工作會議暨“一體四翼”發展工作會議關于“加強區塊鏈等領域國際標準培育”工作部署的有力行動和具體舉措，將為我國構建以新能源為主體的新型電力系統提供核心技術指引和支撐。（證券日報）[2021/5/26 22:46:14]

Starcoin是一個2021年6月主網上線的以PoW為核心共識機制的Move區塊鏈，使用增強的工作證明共識和Move語言。它通過分層和靈活的互操作性來優化DeFi、NFT、游戲等不同生態系統的構建。

BitWell宣布玉竹出任全球首席營銷官:據官方推特消息，繼Jeff Young之后，數字資產國際化衍生品服務平臺BitWell今日宣布由玉言工作室創始人、前MXC抹茶平臺市場VP玉竹出任全球首席營銷官。BitWell官方表示，非常認可玉竹豐富的行業過往經驗及業績，期待她在BitWell能有更為精彩的表現。玉竹表示：“很榮幸出任CMO一職，將全力配合Jeff Young完成好市場方面的工作”。[2020/8/26]

StarcoinFramework是Starcoin鏈上的通用Move庫，包括了賬戶、NFT、Token等通用標準，是生態建設的重要基礎設施。StarcoinFramework的安全性是Starcoin上開發各種Move項目應用安全的基礎。

Move智能合約的重要概念

MoveProver:Move中內置用于智能合約的形式化驗證工具叫做MoveProver，通過這個工具，你能夠斷言所寫智能合約的特性和規范，為智能合約運行提供額外安全保障。它的基本思想是通過形式驗證領域的自動定理證明求解器來驗證程序是否符合某種規范(specification)。

EOS.CYBEX社區將推出全球首個支持指紋識別的EOS硬件冷錢包:據官方消息，EOS.CYBEX社區將推出全球首個支持指紋識別的EOS硬件冷錢包，用戶私鑰可完全由硬件真隨機數源所產生且永不可讀出，目前已進入測試階段。此前，EOS.CYBEX已滿分入選EOS超級節點候選人。[2018/4/9]

MoveSpecification:Move自己定義了一套規范語言，它通過前提條件、后置條件、不變式等來描述程序怎么樣才算正確運行。MoveSpecification可以直接在程序中插入，或者單獨寫成一個MoveSpecification文件。MoveSpecification常被縮寫成MoveSpec。

MoveFramework：Move語言的關鍵設計是能夠將特定于區塊鏈的框架邏輯與Move語言的通用功能分離。MoveFramework是鏈的創世狀態中的內置的一組Move模塊。這些模塊通常實現諸如賬戶、Token等關鍵組件，一般是用于實現特定區塊鏈的通用框架邏輯，是DApp開發的基礎。

全球首部中文區塊鏈詞典出爐，5萬字正本清源:區塊鏈行業亟需一個詳實、客觀的工具，正本清源，讓你以正確的姿勢面對這場開年技術之辯。為此，甲子光年與維京資本推出了全球首部中文區塊鏈詞典，由甲子光年旗下甲子智庫和維京資本旗下維京研究院歷時一個月合作完成。系統梳理了區塊鏈領域的多個概念，涵蓋基本定義、區塊鏈基礎技術、數字貨幣和法律監管等多個方面。項目方還邀請了清華大學校友區塊鏈協會、鯨準研究院、NEO Global Capital、萬向區塊鏈實驗室、SegmentFault、云象區塊鏈、哈希世界、分布科技、邊界智能、比特大陸芯片架構師王逵、資深投資人張宇文、比特幣早期玩家田甲、區塊鏈投資人李巖共同擔任專業顧問。[2018/2/26]

構建MoveDApp應用的安全經驗

在過去的幾周中，專注于Move安全生態的安全公司MoveBit與Starcoin團隊進行了深入交流合作，對StarcoinFramework的每個細節進行了審計。

芝加哥期權交易所上線全球首個比特幣期貨 對賭氣氛深濃: 一些人高度看好比特幣前景，也有人視比特幣是泡沫。一位幣圈資深人士評論道，芝加哥期權交易所（CBOE）上線比特幣期貨，意味著其將對比特幣的“定價權”掌握極大的話語權。[2017/12/12]

MoveBit深入研究了StarcoinFramework的代碼結構，作為最早上線的MoveFramework，其中Account、Token、STC、Config、DAO、NFT、Oracle、Genesis和Block等代碼功能全面，覆蓋了大部分開發者的通用場景需求。基于此，MoveBit最早總結了基于Move構建DApp應用的安全經驗，對以下14類風險進行了分析。

Transaction-orderingdependence

Timestampdependence

Integeroverflow/underflow

Numberofroundingerrors

Denialofservice/logicaloversights

Accesscontrol

Centralizationofpower

logiccontradictingthespecification

Codeclones,functionalityduplication

Gasusage

Arbitrarytokenminting

UncheckedCALLReturnValues

Theflowofcapability

WitnessType

MoveBit的發現

StarcoinFramework作為Starcoin的Move標準庫，包含69個Move源文件和70多個模塊。在此審計工作之前，我們提前閱讀了StarcoinSIP和其他開發資源。我們首先回顧了框架架構，然后主要進行了人工代碼審查、測試和使用MoveProver的形式化驗證。

我們一直與Starcoin團隊保持密切聯系，在v11版本中一共發現了21個Issue(其中Major1個，Medium4個，Minor16個)，已匯總成審計報告并對外公開。在與Starcoin團隊的會議期間，我們對所有問題進行了廣泛討論。一些問題已經在后續迭代中得到修復，其他問題講很快得到解決。除了原生函數和一些包含無法推理的特殊元素的函數外，我們為大多數函數和文件添加了形式化驗證代碼MoveSpecification。所有的形式化驗證代碼都會作為PR提交到代碼倉庫，最終由Starcoin團隊在以后的升級和修訂中合并。

審計報告鏈接：https://www.movebit.xyz/file/Starcoin-Framework-Audit-Report.pdf

這份審計報告是全球Move生態的第一個智能合約安全審計報告，標志著Move生態安全體系建設的開始。MoveBit將與Move社區同行，專注為Move生態的安全保駕護航。

關于Starcoin

Starcoin,主網已在2021年5月上線，是Move生態第一個無許可公鏈，基于最成熟的去中心化共識增強版PoW以及智能合約語言Move提供來自原力的安全，通過分層的靈活互操作性，為參與Web.3.0生態搭建的人們提供價值賦能的數字資產服務的分布式金融網絡。

關于MoveBit

MoveBit(莫比安全)團隊是一家服務于Move生態的安全公司，其愿景是讓Move生態成為最安全的Web3生態系統。MoveBit團隊由學術界安全大牛和企業界安全領軍人物組成，具有10年的安全經驗，在NDSS、CCS等頂級國際安全學術會議上發表安全研究成果。團隊是Move生態最早期的貢獻者，與Move開發者共同制定安全Move應用的標準。MoveBit已經陸續與全球多家知名交易所、公鏈項目合作，為合作伙伴提供安全審計服務。

Tags：MOVMOVESTA區塊鏈movr幣為什么一直跌MoveCashbitstamp交易平臺區塊鏈工程專業學什么課程

DOT