随着智能合约飞速发展,越来越多的项目基于以太坊发行token,链上资产的类别和规模呈指数级增长,“虚拟世界”中的数字资产也点燃了黑客们的“热情”。
去年7月,多重签名钱包Parity出现安全漏洞,未知黑客盗取了15万个ETH。今年1月,日本大型数字货币交易平台Coincheck系统被黑,时价5.3亿美元的“新经币”被盗。就在昨夜,币安交易系统出现故障,疑似被黑,数字货币全盘大跌。
由于智能合约一旦上传,即公开且不可更改,因此大多“区块链2.0”项目有安全性验证的需求。CertiK正是看好这一服务机会,致力于应用形式化验证技术,为智能合约和区块链生态提供安全保护。
彭博社:Gary Wang对于SBF来说是比Caroline Ellison更危险的证人:12月26日消息,彭博社近日刊文分析称,与Alameda Research前首席执行官Caroline Ellison相比,FTX联合创始人Gary Wang对FTX的重要性要大得多,这使他成为SBF更危险的证人。此前SBF将FTX的倒闭归咎于Caroline Ellison,但这一辩护被Gary Wang的认罪协议削弱了。纽约前联邦检察官Sarah Paul表示:“我预计SBF将更难声称他不知道Gary Wang的所作所为。让这两名合作证人在审判中指证他,这将是非常有力的。”
Gary Wang和SBF的关系非常密切。Gary Wang和SBF第一次见面是在高中的数学夏令营,他们在麻省理工学院是室友。他们在加州伯克利合租一所房子时开始开发FTX,Gary Wang为于2019年推出的交易所编写代码。两人一起生活在香港,最近在巴哈马群岛。SBF拥有Alameda公司90%的股份,而Gary Wang只拥有10%的股份。Gary Wang一直担任Alameda的首席执行官,直到去年年底任命Caroline Ellison为首席执行官。
根据CFTC的指控,Gary Wang帮助创建了基础代码,使Alameda能够在FTX “保持无限的信用额度”,Wang还帮助创建了其他途径,使Alameda在平台上进行交易时具有不公平的优势,包括更快的执行时间。法律专家表示,转移到Alameda的钱很难解释为管理不善,而不是欺诈,他前同事的证词可能对SBF造成毁灭性打击。在其他案件中,面对这样的证人,被告试图扭转局面,把合作者描绘成真正的坏人,现在撒谎是为了保全自己。
此前12月22日消息,Alameda前CEO和FTX联创已分别对美检察官提出的刑事指控和美CFTC提出的欺诈指控认罪;美SEC指控Caroline Ellison和Gary Wang欺诈FTX投资者,两人已经同意两项和解协议。[2022/12/26 22:07:56]
为了更好理解“黑客怎么攻击智能合约”,我们做个比喻:假设二手房买卖中,产权变更的触发条件是买方的购房款入账到卖方,黑客要做的就是寻找智能合约上存在的潜在漏洞,通过伪装等方式来触发条件。
彭博社:Zipmex已获得新加坡高等法院为期三个月的债权人保护:8月15日消息,加密货币交易所Zipmex已获得了新加坡高等法院三个多月的债权人保护。Zipmex的五个实体中均被允许暂停到12月2日。这将保护公司免受潜在的债权人诉讼。Zipmex在新加坡、泰国、印度尼西亚和澳大利亚开展业务,并正在向债权人寻求为期五个月的保护,以制定重组计划。(彭博社)[2022/8/15 12:26:08]
传统测试方法中,开发者会预想哪些情况下系统会遭攻击,再针对这些情景测试。这套方法的缺陷在于,黑客往往是从程序员想象之外的路径“下手”。而CertiK采用了形式化的验证(formalverification),将智能合约转化为数学模型,通过逻辑上的推理演算来验证模型,从而证明智能合约的安全性。因为整个演算过程符合严谨缜密的数学逻辑,所以CertiK检验过的结果很难被黑客攻克。
声音 | 彭博社:BTC处于超卖区域,GTI关键技术指标自2018年末以来首次发出买入信号:据彭博社报道,GTI全球强度指标显示,BTC目前处于超卖区域。该指标自2018年12月末以来,首次发出买入(看涨)信号。并且,BTC若能稳在8000美元以上,这是另一个展示其价格强势的迹象。彭博资讯分析师Mike McGlone表示,“比特币的成熟过程将在年底加速,因为其处在一个更温和的价格升值过程中,波动性将下降。”(dailyhodl)[2019/10/6]
CertiK的核心产品是CertiKOS防黑客操作系统。
这个系统共花费千万美元的科研经费,两位创始人邵中和顾荣辉用6年多研究安全系统,目前CertiKOS不仅在商业市场中通过验证,也被应用到军事防御系统上,并引起了耶鲁大学等美国学术界的关注。
由于军方需求相对复杂,创始团队于2015年中提出了分层结构理论,即将复杂的合约模块化,先逐个验证,再复合证明。
CertiK的商业模式分两步走:
1)依靠CertiK自身算力的中心化验证服务。如果客户本身有强大的硬件设备和系统,可向CertiK提交智能合约和需求,CertiK将合约转化为数学模型,进行形式化验证,并生成报告,指明合约中哪一行可能出现漏洞,系统在什么状态或条件下可能被侵入。CertiK根据合约的复杂程度收取不同的服务费。
2)去中心化的安全验证生态系统,借助社区参与者的算力,共同生成报告。前文提到的分层结构理论可将复杂任务拆分成小的模块,CertiK接到客户需求后,将“任务”和技术工具分发给社区,奖励提供算力、帮助检验小型模块的贡献者。交叉验证机制可以确保社区内无人投机取巧、没完成任务还“取奖励”。CertiK认为,这种任务分发要比算hash值挖矿更有意义、更低能耗。
市场方面,CertiK目前已与Neo、量子链等机构达成战略合作,同时对市面上的智能合约进行安全性验证,发现安全漏洞后主动联系团队,说明问题,提供解决方案,获取信任和口碑,逐步积累成功案例,再进行市场宣传。
据介绍,CertiK已获耶鲁大学,丹华资本,光速中国等机构种子轮融资;计划在几个月内发布产品。
CertiK的核心优势在于团队。位于硅谷的技术团队从学术圈出身,去年开始商业化,工程师全部来自Google、Facebook、Freewheel。联合创始人邵中,普林斯顿大学博士、耶鲁大学计算机系系主任/终身教授、中科大名誉院长、清华大学大师讲习团成员,20余年安全领域经验。联合创始人顾荣辉,清华大学本科、耶鲁大学博士、哥伦比亚大学助理教授。
我是郝方舟,关注区块链相关优质项目,加微信nooxika请备注公司+姓名+事由。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。