来源/LongHash
Tezos作为著名的PoS公链,其亮点并不仅仅只是Staking,Tezos的形式化验证特征同样也是其主要技术亮点之一。形式化验证能让DeFi的安全性方面如虎添翼,让用户对资金的智能合约安全更加有信心。
形式化验证方法和DeFi安全
DeFi的爆发式增长吸引了不少开发者,著名的DeFi协议如Compound、Uniswap、Syntheix累计收获了上亿美元的资金。但是,DeFi存在一个重大漏洞:安全性。
这个漏洞的代价是昂贵的,它给一些区块链项目的网络效应带来了负面的影响。过去几个月被攻击的DeFi项目就包括Curve.fi、Lendf.Me、PegNet等,其损失从数十万美元到数千万美元不等。tBTC在上线几天后通过自查及时发现了bug并冻结了存币,避免了一场灾难。
而对于注重安全性的DeFi开发者来说,Tezos的形式化验证方案能够在加强安全性的同时赋能DeFi应用。
基于 Hedera 的数字隐私和身份应用 Meeco 获 HBAR 基金会 1 亿美元可持续发展基金支持:3月25日消息,基于Hedera的数字隐私和身份应用Meeco获 HBAR 基金会 1 亿美元可持续发展基金支持。Meeco 推出了代币可视化工具Trustury,该应用可以展示 Hedera 生态项目以及代币的全方位信息,并对项目在与利益相关者的沟通的透明度以及审计方面提供技术支持。此外,Meeco 采用零知识证明技术实现针对不同身份人员对不同内容的访问,保护项目的相关隐私。[2022/3/25 14:17:05]
在传统互联网应用中,如果服务器被黑客攻击,只需要对服务器端用户数据进行回滚就可以挽回用户损失。因此,重视用户体验的传统互联网应用可以以牺牲安全性换取速度和功能上的快速迭代。然而在DeFi应用中,由于区块链的不可篡改性,智能合约一旦上线并出现安全隐患,对用户造成的损失是巨大且不可挽回的。
因此,DeFi应用开发的过程需要用大量的测试和昂贵的审计以获取足够的安全性,而反过来会牺牲迭代的速度,影响了产品的易用性。并且,因为安全审计的价格昂贵,很多开发者并没有能力发起DeFi应用。
声音 | 中国产经新闻:区块链技术已在生活中得到应用 但也面临一些挑战:中国产经新闻网发文《向民生领域延伸 “区块链+”在路上》。文章提到,区块链技术可以解决数据权责不清、难有质量、难共享、难开放等发展中的“痛点”,目前已在众多和人民生活息息相关的领域得到了应用。但就目前形势看,“区块链+民生”的应用也面临一些挑战。
首先,区块链在民生领域大范围应用尚处在探索性应用阶段,未达到生产级别大范围推广;其次,一些加密数字货币记账可直接获得收益不同,区块链应用到民生领域的分布式记账缺乏技术开发、数据确权、数据共享、记账激励等标准体系,影响了“区块链+民生”普及化;最后,传统中心化数据库架构的安全控制措施已无法照抄照搬,必须研发新的风险管控技术和应急措施。并且,区块链治理体系尚未形成,还需政府加强引导。[2019/11/18]
区块链开发人员目前仍然是稀缺的,导致人工审计的成本非常高昂。因此越来越多地使用机器辅助验证是目前的趋势,而机器辅助审计中的形式化验证方法更是确保安全性的不二法宝。
形式化验证指的是用数学中的形式化方法对算法的性质进行证明或证伪,方法有两种:
动态 | 艺术品代币化应用 Editional 获 150 万美元投资:前 Facebook 员工 John Egan 与 Zac Morris 设计并推出艺术品代币化交易应用 Editional,目前已获 150 万美元的种子轮投资,参投方有以太坊孵化器 ConsenSys、DCG、CoinFund 等。Editional 用户可在该应用上传数字艺术品并出售,该艺术品记录在该平台基于以太坊的定制非同质代币(NFT)合约,以确保其独特性。(链闻)[2019/5/8]
一种是模型检验,即把系统所有可能的状态列出并进行一一检验,此种方法全自动化但只适合小型系统;
另一种是演绎验证,首先把系统代码标记成抽象数学模型,然后对定理进行证明,此种方法适合大型系统,但是首先需要人工将系统的运作方法转换成验证系统可以理解的语言。
形式化验证方法在很长一段时间里,由于其成本较高昂,主要应用于学术、国防军工、航空航天等领域,在商业领域应用较少。由于传统互联网应用与区块链应用的运行环境有着本质的不同,其开发流程也应当相应地进行调整,其中最关键点在于安全验证环节的投入比例。
独家 | 新增合约AGC敏感函数可被任意调用 类zethr游戏山寨合约冒头:第三方大数据评级机构RatingToken最新数据显示,2018年8月10日全球共新增992个合约地址,其中270个为代币型智能合约。RatingToken安全审计团队发现,名为Angelglorycoin(AGC)的新增合约由于构造函数违反规范,没有与合约同名,使得该函数可以被任意调用,从而造成权限泄露。这意味着任何人都有可能获得全部发行的代币。该合约共存在19项安全风险,安全检测得分仅3.2。除此之外,还出现了zethr的类似合约ZDC,近期zethr交易量巨大,山寨合约开始冒头。如需查看更多智能合约检测结果,请查看原文链接。[2018/8/12]
函数式语言在公链领域的应用
许多区块链项目为了保证安全性,在底层架构、虚拟机或智能合约的语言方面,选择了函数式语言,如Ocaml、Haskell、Erlang等。函数式语言由于其严格的变量类型定义和编译检验,以及拥有较好的形式化验证工具链,在安全领域拥有很好的口碑。常见过程式语言编写的代码,一般必须重新用函数式语言标记方能进行形式化验证。
先进数通:公司介入区块链应用 但未找到突破性的应用场景:先进数通(300541)16日在互动平台表示,目前已落地的采用区块链技术的项目,是非金融类客户的金融服务类应用,在公司传统的商业银行客户市场,尚无应用案例。公司强调称:“公司主要客户群为以银行为主的大型企业客户,这类客户会积极尝试新技术,但大规模应用相对谨慎。公司介入区块链技术应用,当然希望获得大规模推广机会,只是目前看,我们并未找到大规模突破性的应用场景。”[2018/1/16]
我们看到,在以上项目中,Tezos支持的智能合约高级语言的种类最丰富,不仅包括Pascal,Ocaml,Haskell等多种函数式语言,也包括了Python这一应用普遍的语言。而Cardano、Aeternity都需要开发者学习一门新的函数式语言,使得开发门槛变得较高。
Michelson语言的安全特性
在智能合约语言的设计上,Tezos采用了一种取长补短的创新方案。Tezos的智能合约底层采用基于Ocaml的Michelson语言,而开发者实际接触的是Python等高级语言,并不需要了解Michelson语言本身。如此以来,可以结合Michelson语言更好的安全性与可审计性,与Python等高级语言的易于编程性。
Michelson在架构上对标的是以太坊EVM,与EVM相比其相似之处有
1)是一种stack语言
2)使用链上存储
3)采用gas费用模型
4)图灵完备
Michelson与EVM的主要区别是,
1)静态类型
所有进入Michelson智能合约的数据,都需要明确定义其类型。避免了跟类型不匹配有关的程序bug,如浮点溢出、除以0等。
2)原子计算
一个Michelson智能合约必须完成执行后才能调用其它智能合约。这一点避免了以太坊上经常发生的re-entrancy攻击(如著名的DAO攻击)。
3)明确的调用失败
执行期发生的失败只有三种,明确失败、gas耗尽、数量溢出。这一点避免了以太坊上常出现的隐含模代数、错误指令、stack溢出等类型的常见执行期攻击。
4)严格的语义
大小写、空格、短行都有严格规范的要求,让代码审计变得更方便。
可以看到Michelson相比EVM在安全上有诸多的改进,可以更好地抵御以太坊上经常出现的攻击类型。
SmartPy开发工具包
Tezos上的Dapp开发者并不需要掌握Michelson语言。这是因为开发者可以使用基于Python的SmartPySDK,并将Python代码写的智能合约编译成Michelson语言。因此Dapp开发者只需要会Python就可以轻松上手。
SmartPy是一个Python库,而SmartPy.io让用户能够在一个浏览器中执行Python脚本。Smartpy的官方网站提供了一个在线编辑器(https://smartpy.io/demo/),Dapp开发者可以直接用Python编写代码并编译成Michelson智能合约,然后部署到Tezos主网上。其使用界面设计相比以太坊的Remix在线编辑器更简洁明了,非常容易上手。Smartpy还自带了一些现成的开发模版,方便开发者参考学习。
SmartPy.io的界面如下。屏幕左侧区域是代码编写区,开发者可以轻松地使用Python来写入并编辑合约的代码。Smartpy不需要像Remix一样分两步编译和执行,按一下代码区上方的执行按钮就一步搞定,非常方便。执行结果立马就可以在屏幕右侧显示出来,包括合约调用的入口、存储状态、编译的Michelson代码等。
除了在线编辑器,SmartPy还有一个命令行版本SmartPyBasic,让开发者在本地环境也可以编译运行SmartPy代码。
部署的智能合约可以用SmartPyContractExplorer进行查看,合约的当前状态和历史操作都一览无余。
目前SmartPy已经支持Python常见的许多功能,如本地变量,变量类型判断,Lambda函数等。少数不支持的功能如array,可以用map来代替。这也就意味着学习SmartPy不需要投入很多的时间和精力,开发者可以专注于实现更好的功能。
以下是一些关于SmartPy入门的训练课程:
CryptoverseWars:https://cryptocodeschool.in/tezos/overview/
BlockmaticsSmartPyDevelopercourse:https://cryptocodeschool.in/tezos/overview/
总结
Tezos通过智能合约语言分层的设计,在虚拟机层采用基于Ocaml的Michelson智能合约脚本语言,增强了可读性与安全性。这样的设计对Dapp开发者来说非常便利。
另一方面还提供了SmartPySDK,这样就可以用Python编写智能合约然后编译成Michelson语言,充分发挥Python的简洁与易懂的优点。这些特性的组合可以帮助DeFi应用跨过目前安全问题的障碍,为用户提供更优质的服务,并帮助他们省下一笔昂贵的安全审计费用。
附:Michelson与SmartPy语言特征详细说明及dapp开发实例
一个简单的托管合约:https://smartpy.io/demo/
tic-tac-toe井字游戏dapp:https://smartpy.io/demo/
本文是LongHash与Tezos基金会之间合作关系的一部分,但文中的观点不代表Tezos基金会。
LongHash,用数据读懂区块链。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。