MOV:安全移动_MOVX币

作者：AptosLabsandOtterSec

AptosNetwork使用Move智能合约语言作为底层编程模型。虽然Move是为安全智能合约的生态系统而设计的，但Move本身的错误实施可能会危及这些属性。在AptosLabs，我们致力于与社区一起使Move尽可能安全。

我们都在投资于编写正确智能合约的工具，以及Move虚拟机等运行时核心组件的正确性。在本文中，我们描述了我们如何与我们的合作伙伴一起通过审计、错误赏金、模糊测试和底层实现的安全强化来实现后者。

我们要保护什么？

Move的安全性基于一些基本属性。这些属性是根据Move执行引擎使用的字节码定义的，并且独立于源语言：

现场丨李连宁：区块链技术可以解决信息共享和信息安全之间的矛盾:金色财经现场报道，第十届中国国际警用装备博览会高峰论坛区块链与新型社会治理分论坛11月24日在北京举行。第十二届全国人大常委会副秘书长李连宁在会上表示，如何利用互联网信息技术提高社会治理，是国家治理现代化的一个重大课题。信息时代推动治理现代化的最核心要素就是数据。信息数据深刻影响社会生活的方方面面，但信息共享和信息安全存在着矛盾，区块链技术提供了解决这一矛盾的新路径。[2020/11/24 21:55:20]

类型安全：每个值都有一个唯一且不可伪造的类型。例如，不可能获取类型为“address”的某些值并将其转换为类型为“signer”的安全相关令牌。

推特聘请知名白帽黑客Peiter Zatko担任安全负责人:据路透社报道，社交媒体巨头推特聘请新安全负责人，知名白帽黑客Peiter Zatko（推特昵称为Mudge）将负责安全、网站完整性和工程。Zatko发推称，很高兴能加入推特管理团队。（CoinDesk）[2020/11/17 21:04:51]

模块化封装：存储中的资源只能通过声明这些资源的模块内的代码进行操作。只有具有匹配可见性的函数才能称为跨模块。

所有权和生命周期：Move的能力系统强制不复制、删除、存储或用作键，除非为值类型声明了相应的能力。

引用安全：引用不会比它们指向的值长寿。可变引用是专有的，因此不可能使用别名。

金色沙龙 | 佟林：区块链的共识系统就基本上解决了传统信息安全难题中拜占庭将军难题:在今日举行的《隐私计算——区块链信息安全守护者》为主题的金色沙龙中，Marvin?Phala CEO佟林表示，不提隐私计算，单单是区块链就对传统信息安全有不少贡献。比如区块链的共识系统就基本上解决了传统信息安全难题中拜占庭将军难题，这里大家都懂，我重点说下对MPC问题的解决。 姚期智院士在 1982 年提出了一个设想，叫做“百万富翁”设想。就是：两个百万富翁在街上相遇，他们都想知道谁更富有，但又不愿意让对方知道自己拥有的真正财富。如何在没有第三方的情况下，让对方知道谁更有钱？在密码学领域，这个问题可以描述成，“一组互不信任的参与方之间在保护隐私信息以及没有可信第三方的前提下的协同计算问题”。解决这类问题，目前有两个主流方法：第一是用密码学+分布式系统的方法来解决，这是比较理想的方法。目前通用的两方计算（2PC）已经具备了商用的条件，多方计算在某些特定场景下也已初步解决性能瓶颈；而通用计算协议在可扩展性层面还需要进一步创新。另一个方法是使用硬件方案，通过实现一个硬件的可信第三方（trusted third party, TTP），实现接收来自多方的隐私数据输入输出，并且诚实的执行既定逻辑再反馈结果。[2020/4/15]

Move虚拟机的传统架构将上述属性的验证委托给验证器，如下图所示：

声音 | 智建芯云创始人喻伟：挖矿的盈利逻辑很简单，矿场需要注意合规性及安全性:在2月13日由币印矿池主办，金色财经独家直播得币印会客室第二期：现在还能挖矿入场吗？（二）《教你挖矿收益最大化》中，智建芯云创始人喻伟表示：

相对于买币，挖矿是从源头获取比特币，同时挖矿的盈利逻辑很简单，当挖矿奖励＞挖矿成本时，挖矿就盈利了。挖矿奖励=区块奖励+区块打包费；挖矿成本=硬件成本（矿厂、矿机等）+运营成本（电费、人工费等）。

投资挖矿时的回本周期一般是计算静态回本周期，即假定币价及难度在一定的变化比例下，挖矿多长时间回本。因为动态回本周期的计算涉及到未来币价及难度的变化等，较难预测。

关于矿机的选择，大功率的新机型成本高，但抗风险能力强；老机型成本低，但存在减半之后被迫关机的可能，现在挖矿是除了十年前外最好的机会，币价会让难度无限上涨，年幅度应该在100E。[2020/2/13]

以下是我们感兴趣的问题：字节码验证器是否完整，是否保证每个程序都满足上述所有属性？这很重要，因为违反上述任何属性都可能导致资产损失。给定的Move字节码程序会使执行引擎崩溃吗？因为在复制状态机中，所有节点都执行相同的程序，这可以用来停止网络。给定的程序是否会导致执行引擎耗尽资源？这可以被用来进行DoS攻击，从而减慢或暂停网络。

我们是怎么做到的？

开发无错误代码的核心是严格的软件工程实践与正确的工具相结合。在Aptos，我们遵循严格的强制代码审查和持续测试与集成流程，并结合Rust生态系统的最佳实践。除了这些传统方面之外，我们还采用以下措施来确保Move的安全性符合其设计要求。

审计和咨询

业内最受推崇的衡量区块链网络信心的措施之一是审计。在AptosLabs，我们与Certik和Halborn签订了审计Move虚拟机的合同。发现了多个关键问题，其中之一属于类型安全类别。

除了外部审计外，AptosLabs还领导并组织了社区审计工作，重点是字节码验证器。来自MystenLabs、Starcoin以及MoveBit和OtterSec等审计公司的工程师与Aptos工程师合作完成这项工作，投入了大约6人周的审计时间。此电子表格中捕获了此结果，参考了在此审计期间创建的数十个文档。在Aptos进入主网之前，这项审计工作发现并解决了多个问题。

最后但同样重要的是，我们与OtterSec有着密切的合作。OtterSec团队执行了手动代码审查并为各种目标开发了模糊测试技术，确定了MoveVM和Aptos框架代码中的多个关键问题。他们还带头努力向MoveVM添加冗余的纵深防御逻辑，影响我们正在进行的设计工作，以减轻进一步的资金损失漏洞。

BugBounty

AptosLabs运行一个漏洞赏金计划。对于可能导致资产损失的严重错误，提供高达1,000,000美元的赏金。同样，崩溃错误最高可获得100,000美元的奖励。

通过赏金计划，我们与一群才华横溢的安全研究人员密切合作，以查找和修复漏洞。其中一些错误属于严重类别，而其他错误是通过使用模糊器发现的崩溃。

AptosLabs履行了其在漏洞赏金方面的承诺，并支付了可观的赏金。此外，AptosLabs继续利用我们通过赏金计划遇到的白帽专家的专业知识，并打算继续与这个社区合作。

模糊测试

赏金计划促使我们自己投资AptosLabs的模糊测试。MoveVM代码已被修改以在相关点实现“Arbitrary”Rust模糊测试特性，从而允许使用“cargofuzz”来动态生成和验证字节码模块。我们有一些连续的工作在运行这些模糊测试目标。

冗余

实现额外安全保证的一种方法是通过冗余。我们向MoveVM添加了一种所谓的偏执模式，它在执行时强制执行类型安全和上述其他规则。虽然字节码验证器在代码进入系统时已经检查了这些属性，但偏执狂模式会在字节码执行期间再次验证相同的检查。偏执模式在Move社区内得到了广泛讨论，Aptos工程师领导了设计。有关更多信息，请参阅此PR和此PR。下一步是什么？

在AptosLabs，我们致力于使Move尽可能安全，并在该领域投入了大量资金。在这里，我们描述了我们和我们的合作伙伴围绕审计、漏洞赏金、模糊测试和强化所做的持续努力。展望未来，我们计划继续投资这个领域。我们将继续提供漏洞赏金计划，与信誉良好的安全审计师合作，并推动安全强化工具的开发，例如模糊测试技术。

标签：MOVMOVETOSAPTMOVX币MOVEY价格SANTOS币apt币发行总量

XLM热门资讯