链资讯 链资讯
Ctrl+D收藏链资讯

TIK:“军用级别”防黑客?「CertiK」要用形式化验证技术保护智能合约和区块链生态的安全-ODAILY_CERT立方根

作者:

时间:

随着智能合约飞速发展,越来越多的项目基于以太坊发行token,链上资产的类别和规模呈指数级增长,“虚拟世界”中的数字资产也点燃了黑客们的“热情”。

去年7月,多重签名钱包Parity出现安全漏洞,未知黑客盗取了15万个ETH。今年1月,日本大型数字货币交易平台Coincheck系统被黑,时价5.3亿美元的“新经币”被盗。就在昨夜,币安交易系统出现故障,疑似被黑,数字货币全盘大跌。

由于智能合约一旦上传,即公开且不可更改,因此大多“区块链2.0”项目有安全性验证的需求。CertiK正是看好这一服务机会,致力于应用形式化验证技术,为智能合约和区块链生态提供安全保护。

Succinct宣布关于构建Optimism远程静态调用概念验证RFP的申请已被Optimism基金会接受:7月28日消息,Succinct在社交媒体上表示,其提交的关于构建Optimism远程静态调用概念验证RFP的申请已被Optimism基金会接受。如果实现集成功能,将允许用户在任何L2合约通过使用预编译来查询L1状态,包括为L2上的DeFi协议读取Chainlink的L1数据,根据L1ERC20代币余额加权对L2进行治理投票。[2023/7/28 16:04:06]

为了更好理解“黑客怎么攻击智能合约”,我们做个比喻:假设二手房买卖中,产权变更的触发条件是买方的购房款入账到卖方,黑客要做的就是寻找智能合约上存在的潜在漏洞,通过伪装等方式来触发条件。

CZ:福布斯故意曲解事实,将用户提款称为“转移抵押品”:金色财经报道,Binance首席执行官CZ在社交媒体上表示,福布斯许多指责性的问题,带有负面色彩,故意曲解事实。他们提到了我们客户完成的一些旧区块链交易。他们似乎不了解交易所运作的基础知识。我们的用户可以随时自由提取资产。他们的提款变成了“收到数亿转移的抵押品”。

我们的用户还必须先存入Binance才能提款,这在区块链上也很容易追踪。这篇文章方便地忽略了存款交易。文章力图将Binance和FTX归为一类,包括文章标题的选择。

Binance不一样,Binance经受住了时间的考验,用户在12月安全地提取了数十亿美元。我们使用新的零知识 (ZK) 方法(由 Vitalik 建议)实施了储备证明,以保护我们用户的安全和隐私。Binance 始终以 1:1 的比例持有用户资金。福布斯继续撰写毫无根据的文章,失去了自己的信誉。[2023/2/28 12:34:12]

传统测试方法中,开发者会预想哪些情况下系统会遭攻击,再针对这些情景测试。这套方法的缺陷在于,黑客往往是从程序员想象之外的路径“下手”。而CertiK采用了形式化的验证(formalverification),将智能合约转化为数学模型,通过逻辑上的推理演算来验证模型,从而证明智能合约的安全性。因为整个演算过程符合严谨缜密的数学逻辑,所以CertiK检验过的结果很难被黑客攻克。

Otherdeed地板价跌破2 ETH:金色财经报道,Yuga Labs元宇宙项目Otherside 虚拟地块Otherdeed地板价已跌破2 ETH,本文撰写时为1.72 ETH,24 小时跌幅达到3.91%。不过,随着地板价下跌,Otherdeed交易额出现增长,过去24小时交易额达到2,784,364.91美元,涨幅高达67.02%。[2022/6/14 4:25:47]

CertiK的核心产品是CertiKOS防黑客操作系统。

这个系统共花费千万美元的科研经费,两位创始人邵中和顾荣辉用6年多研究安全系统,目前CertiKOS不仅在商业市场中通过验证,也被应用到军事防御系统上,并引起了耶鲁大学等美国学术界的关注。

由于军方需求相对复杂,创始团队于2015年中提出了分层结构理论,即将复杂的合约模块化,先逐个验证,再复合证明。

CertiK的商业模式分两步走:

1)依靠CertiK自身算力的中心化验证服务。如果客户本身有强大的硬件设备和系统,可向CertiK提交智能合约和需求,CertiK将合约转化为数学模型,进行形式化验证,并生成报告,指明合约中哪一行可能出现漏洞,系统在什么状态或条件下可能被侵入。CertiK根据合约的复杂程度收取不同的服务费。

2)去中心化的安全验证生态系统,借助社区参与者的算力,共同生成报告。前文提到的分层结构理论可将复杂任务拆分成小的模块,CertiK接到客户需求后,将“任务”和技术工具分发给社区,奖励提供算力、帮助检验小型模块的贡献者。交叉验证机制可以确保社区内无人投机取巧、没完成任务还“取奖励”。CertiK认为,这种任务分发要比算hash值挖矿更有意义、更低能耗。

市场方面,CertiK目前已与Neo、量子链等机构达成战略合作,同时对市面上的智能合约进行安全性验证,发现安全漏洞后主动联系团队,说明问题,提供解决方案,获取信任和口碑,逐步积累成功案例,再进行市场宣传。

据介绍,CertiK已获耶鲁大学,丹华资本,光速中国等机构种子轮融资;计划在几个月内发布产品。

CertiK的核心优势在于团队。位于硅谷的技术团队从学术圈出身,去年开始商业化,工程师全部来自Google、Facebook、Freewheel。联合创始人邵中,普林斯顿大学博士、耶鲁大学计算机系系主任/终身教授、中科大名誉院长、清华大学大师讲习团成员,20余年安全领域经验。联合创始人顾荣辉,清华大学本科、耶鲁大学博士、哥伦比亚大学助理教授。

我是郝方舟,关注区块链相关优质项目,加微信nooxika请备注公司+姓名+事由。

标签:TIKERTCERTCERTIK币ERT币CERT立方根SOCCER币

酷币交易所热门资讯
FTX:FTX无担保债权人官方委员会:目前没有重启或出售交易所的明确时间表_CITIES Vault (NFTX)

FTX无担保债权人官方委员会推特发文称,正在与债务人合作,评估重启或出售FTX并为债权人创造价值的所有选项,目前还没有重启或出售交易所的明确时间表.

FTX:律师:Bittrex的美国和马耳他子公司自4月1日以来处理了4.25亿美元提款_FOREX价格

据CoinDesk报道,Bittrex的律师周三向特拉华州一家破产法庭表示,自该交易所宣布将于4月1日关闭美国业务以来,其美国和马耳他子公司处理了4.25亿美元的提款.

CERT:创大资本许洪波:2018年会出现区块链领域的独角兽-ODAILY_ERT

3月10日,2018年SXSW大会在美国德克萨斯州奥斯汀举行,今年的SXSW对区块链亦有关注。创大资本创始人兼董事长许洪波在SXSW的一个闭门会议上表示,2018年将出现区块链领域的独角兽,包括.

门罗币:挖矿 | 趋势科技报告:甲骨文服务器漏洞被利用于门罗币挖矿-ODAILY_EXMR币

据cryptovest报道,近日著名安全公司趋势科技发布的一份报告显示,甲骨文公司的WebLogic套件存在一处漏洞,黑客可以利用该漏洞远程执行代码,主要用于挖掘门罗币.

数字货币:欧洲央行和国际清算银行:比特币不是无现金社会解决方案-ODAILY_Blockearth

面对汹涌而来的加密货币浪潮,掌管金融大权的央行等巨头,尽管持审慎态度大喊监管,但也开始积极探索,以应对加密货币对法币地位的挑战.

GPT:Meta安全报告:与ChatGPT相关的恶意软件正在激增_HAT

Facebook母公司Meta发布第一季度安全报告称,近期发现与ChatGPT相关的恶意软件正在激增.