以太坊基金会刚刚宣布了第五批科研奖金名单,共有7个项目被授予资金支持,包括:1)TheMatter,一项应用了zkSNARK技术的Plasma扩容方案;2)LeapDAO,Plasma扩容方案「Leap」的新版设计;3)Py-libp2p,ibp2p的Python语言实现,可以应用于Eth2.0研究;4)EthereumonARM,在ARM设备等资源受限设备上运行以太坊客户端的方案;5)Goerli测试网,一种跨各种客户端的以太坊测试网;6)Shadowlands,Python语言开发的全文字界面以太坊DApp平台;7)DeepSEA,一共用于编写已验证智能合约的编程语言。
其中第七个项目「DeepSEA」值得关注。DeepSEA由安全服务商CertiK研发团队、耶鲁大学和哥伦比亚大学科研团队进行相关研究。在获得以太坊基金会的科研奖金资助之前,这个项目还已经获得了IBM-哥伦比亚数据中心和量子链授予的科研经费。这次又获得以太坊基金会的资金支持,体现出业内对区块链安全体系建设的重视程度,以及推动跨行业应用场景实现的强烈愿景。
链闻了解到,DeepSEA项目由CertiK两位联合创始人耶鲁大学计算机系主任邵中教授与哥伦比亚大学计算机系顾荣辉教授共同主导,是一种针对智能合约的函数式智能合约编程语言。
CertiK团队告诉链闻,他们开发DeepSEA这个智能合约编程语言,是希望让开发者在智能合约中引入交互式形式化验证技术,让智能合约能够被编译成函数定义导入Coq,并且被自动放入相应的DeepSEA规范层中,从而用数学方式完全证明。
换句话说,DeepSEA的诞生,让多种用于编写智能合约的高级语言能够被编译到例如以太坊虚拟机或超级账本等机器语言中,并能够保证编译过程不会产生任何漏洞。这会对跨平台智能合约的功能整合和安全验证起到了举足轻重的作用。
CertiK联合创始人、哥伦比亚大学计算机系顾荣辉教授曾经提到:虽然区块链程序漏洞的检测已经被业界高度重视,但智能合约安全事件仍旧频繁发生,因此CertiK团队产生了一个想法:「是否可以从源头处解决区块链的安全问题?是否可以通过设计新的智能合约语言在开发阶段消灭安全漏洞?」
带着这个想法,CertiK团队开始了DeepSEA项目的研发工作,他们通过DeepSEA-Blockchain框架构建跨平台的、可信赖的智能合约框架,为Hyperledger、EVM等平台上的开发者提供一个值得信赖的开发环境。
据顾荣辉教授介绍,DeepSEA是一种「无漏洞的编译器」,该编译器可以证明源代码无漏洞,同时被编译后的机器码不会存在漏洞。同时,DeepSEA源代码中的程序规范可以被手动导入Coq证明辅助器中,开发者可以在Coq中对程序进行手动或者半自动证明。
DeepSEA架构示意图
DeepSEA框架的独特属性表明该语言可以有效处理编程中的“固有冲突”,详述如下:“如今的主流操作系统和虚拟机管理程序仍然是用类似C的底层语言编写的。我们发现,高级的形式化推理和底层系统编程之间似乎存在固有的冲突:前者依赖于高抽象级别的丰富理论,而后者必须操纵和管理低级别的影响和硬件资源。”
顾荣辉教授表示,DeepSEA项目将帮助CertiK公司进一步探索形式化验证技术在区块链领域的应用,从而更好的保护用户的数字资产安全。为了让DeepSEA项目在实际场景中更好地应用,研究人员的目标是设计和实现一个“工具链”。该工具链将会被应用于“构建经认证的操作系统内核”。CertiK将有机会把DeepSEA工具链纳入其现有的形式化验证科技中,实现更完善的智能合约和区块链生态安全验证,从而更好地保护用户的数字资产安全。
CertiK是一个由计算机科学领域的自身教授创立的公司,团队核心成员包括耶鲁大学教授邵中、哥伦比亚大学教授顾荣辉,该项目通过形式化验证技术,提供规模化智能合约验证服务,来保证智能合约和区块链系统的安全性。根据CertiK团队披露,CertiK在2018年间共保护了价值12亿美金的数字资产免受损失,这一数字在新的一年中还在持续增长。
本文来源于非小号媒体平台:
项目动态
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627146.html
以太坊ETHIBM
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
全球最大的浏览器挖矿软件Coinhive竟然因为分叉关门了?
下一篇:
TokenInsight|安全问题成为阻碍钱包资管业务发展的绊脚石
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。