在区块链技术领域,智能合约一直在多语言开发环境中发挥着至关重要的作用。如此一来,保证智能合约的安全显得尤为重要。基于这样的背景,本体生态伙伴成都链安推出以太坊后全球第二个高度自动化智能合约形式化验证平台——VaaS-ONT。
早在去年7月,成都链安加入本体“共建者计划”,与本体共同聚焦于区块链智能合约开发、安全审计、形式化验证等领域,以提高智能合约和底层链平台的安全性,进一步打造安全、放心、可靠的区块链基础设施。VaaS-ONT作为成都链安继以太坊后开发的第二个公链形式化验证安全产品,已在本体智能合约集成开发环境SmartX中深度集成。
本体智能合约集成开发环境SmartX
匿名币Beam发布Web钱包1.0.0测试版本:8月5日晚间,匿名币Beam官方发布Web钱包1.0.0测试版本。该版本以Chrome扩展形式发布,使Beam更易于访问非托管钱包服务,以及该版本支持第三方集成。[2020/8/6]
VaaS-ONT依托成都链安形式化验证技术在民航、军事领域多年的深厚积累,带来“军事级”形式化验证服务。相较于人工审计智能合约的传统安全防护手段,VaaS-ONT“一键式”形式化验证工具能够精确定位到有风险的代码位置,迅速找出原因,有效验证智能合约或区块链应用的常规安全漏洞、安全属性和功能正确性,从而显著提高安全等级。
开发者可通过进入VaaS-ONT产品官方链接全方位体验:
动态 | 慢雾安全团队发布Mosaic 匿名币市场研究报告:慢雾安全团队今日发布Mosaic匿名币市场研究报告,其中暗网里的结论和我们的研究有些差距,不过整体可做参考(和覆盖面及暗网的理解有关),比如这里的分析是暗网里的商户网站(大概 44 个流行的)98% 都接收比特币,10 家(23%)接收门罗币,9 家接收比特币现金,7 家接收莱特币,4 家接收达世币,4 家接收以太坊,2 家接收大零币(Zcash)。这只是暗网商户的数据统计。
暗网还有类、独立研究类、黑客组织类、暗网服务类等等。暗网不一定都在 Tor 里,也有在 I2P 里,在独立的匿名协议应用里,甚至有的表面挂在明网里(但背后许多操作走了 Tor 以保证匿名不可追溯)。
暗网和明网并非都是完全隔离,已经存在许多组合和衔接。暗网的生态应该把这些都考虑进去。如果把恶意蠕虫的地下世界也考虑进去,会发现有一类蠕虫叫挖矿蠕虫,主要挖的币就是门罗币,这是因为门罗币的生态价值及 GPU/CPU 挖矿友好性,导致许多服务器、个人电脑、嵌入式设备都可以拿来挖门罗币。挖矿出来产生的交易也考虑在内的话,门罗币在暗网世界的活跃度与生态是第一。Mosaic的研究报告详情可见原文链接。[2019/7/18]
https://smartx.ont.io/
声音 | 火币钱包技术负责人赵果:匿名币一旦进行跨链兑换 就很难进行追踪:据巴比特7月5日消息,火币钱包技术负责人赵果提到了火币对可疑资产的处理方式。在发现可疑资产之后,火币将通过技术手段分析地址和资金走向,随后根据需要第一时间冻结资产。然而,赵果表示,例如门罗、达世和Zcash等匿名币,一旦进行跨链兑换,就很难进行追踪。因此,为了在资产安全方面掌握主动权,火币已经开始着手在社群进行技术普及。[2019/7/5]
VaaS-ONT产品页面
关于形式化验证
基本介绍
形式化方法是计算机科学中一种面向软硬件的基于规约、开发以及验证的数学方法。将形式化方法应用于软硬件设计的动机,是为了使其如其他工程规范一样,借助于数学分析的方法加强系统的可靠性和稳固性。
声音 | Beam CEO:禁止匿名币是不可能的,监管者应该与开发者合作:6月9日讯,本周末20国集团财长和央行行长会议将讨论的主要议题之一是和加密货币。Beam首席执行官Alexander Zaidelson表示,政府们“最终可能会加强对进出通道的监管审查,即加密货币可以转换成法币的地方,主要是交易所”,他还补充称,对未受监管的交易所可能也会有“打击”。 当被问及是否担心G20可能会以某种方式禁止匿名币时,他回答,“我认为禁止匿名币是不可能的,监管机构也理解这一点。”他补充,“我认为应该在隐私和合规之间找到平衡,人们可以选择适合自己的合规水平。这与当今现金的运作方式相似——私人不需要报告现金交易,但企业需要报告。”尽管监管机构可能会让完全匿名的币难以转换成法定货币,但Zaidelson认为,隐私币选择加入合规性可以解决这一问题。 他认为,在谈论时应该牢记“隐私是一项基本人权”。对他来说,如果监管机构在任何时候都可以审查所有金融交易,这是不可接受的:“不可能检查每台电脑和每部手机是否有加密钱包。屏蔽互联网是不可能的。监管者应该与开发者合作,找到让他们成为现有生态系统一部分的方法,而不是徒劳地与匿名加密货币进行斗争。”[2019/6/9]
为基于符号执行的模型检测技术形式化验证工具设计原理图
在区块链智能合约领域,形式化验证使用数学和逻辑语言精确定义智能合约、智能合约的运行环境以及智能合约的正确性和安全性,并通过数学证明和逻辑推理来证明智能合约的确满足其正确性和安全性定义。与传统测试方法相比,形式化方法通常更加精确,并严格地保证较高的覆盖率。在正常的开发过程中形式化验证方法与其他保证安全的方法有机结合为区块链安全提供保障。
本体形式化验证工具主要验证功能
1、静态检测:该部分编译器本身已完成大部分基本检查,可配合编译器做更多检查;2、动态检测:也是形式化验证工具最有价值的部分。细分为:除0检测、数组越界检测、断言检测、Require检测、溢出检测、存储注入攻击检测等。
详见《本体形式化工具检测功能列表》:
操作步骤
1.1登录SmartX
使用Chrome浏览器访问https://smartx.ont.io/,可以点击下方图标使用第三方GitHub账号进行登录;
1.2创建项目
登录成功后,通过CreateProject按钮创建项目,目前形式化验证仅支持Python版本;
选择项目语言
1.3编写智能合约
通过为您提供的合约模板快速创建并编辑合约;
1.4编译智能合约
编写完合约后,选择编译器版本为version2.0,点击Compile进行编译;
1.5智能合约形式化验证
编译成功后切换到Verify页签,点击Formalverification进行形式化验证,验证结束后结果将显示在页面右侧。
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
本体Ontology
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627172.html
以太坊本体ONTETH
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
上线3小时即被盗走1.7亿BTT:TronBank未审计代码致假币攻击
下一篇:
Siacoin创始人DavidVorick万字剖析:PoW货币遭受的攻击究竟有多严重?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。