MOV:全球首个 Move 智能合约安全审计报告发布_STA

作者：MoveBit

10月11日，专注Move生态的安全公司MoveBit(莫比安全)团队发布了全球首个Move智能合约安全审计报告——《StarcoinFrameworkAuditReport》。

这份审计报告是全球Move生态上的首个智能合约安全审计报告，并最早总结了基于Move构建DApp应用的安全经验，标志着Move生态安全体系建设的开始。

Move语言介绍

Move语言最早是为Meta的Diem区块链项目而开发的，现在Move语言由开源社区维护。Move语言的愿景是帮助开发人员安全、轻松、快速地构建区块链应用程序的框架，Move是为区块链而生的智能合约编程语言。

根据MystenLabs的Move语言的文档介绍，目前有4条公链已经使用Move语言，分别是Aptos、Sui、Starcoin、0LNetwork。目前Starcoin和0LNetwork已经上线主网，而Aptos、Sui还处在测试网阶段。

梦龙MAGNUM限量首发全球首款数字藏品:金色财经报道，据梦龙MAGNUM官方公众号，为迎合新生代消费者对 “元宇宙”的兴趣需求，梦龙全球首发“梦龙欢愉无界”数字藏品，限量3000件。[2022/8/9 12:11:21]

Starcoin是一个2021年6月主网上线的以PoW为核心共识机制的Move区块链，使用增强的工作证明共识和Move语言。它通过分层和灵活的互操作性来优化DeFi、NFT、游戏等不同生态系统的构建。

StarcoinFramework是Starcoin链上的通用Move库，包括了账户、NFT、Token等通用标准，是生态建设的重要基础设施。StarcoinFramework的安全性是Starcoin上开发各种Move项目应用安全的基础。

Move智能合约的重要概念

金融科技公司Mogo Finance Technology推出全球首个气候积极型比特币:10月26日消息，金融科技公司Mogo Finance Technology(MOGO.O)盘前大涨逾30%，公司推出全球首个气候积极型比特币。 （金十）[2021/10/26 20:59:11]

MoveProver:Move中内置用于智能合约的形式化验证工具叫做MoveProver，通过这个工具，你能够断言所写智能合约的特性和规范，为智能合约运行提供额外安全保障。它的基本思想是通过形式验证领域的自动定理证明求解器来验证程序是否符合某种规范(specification)。

MoveSpecification:Move自己定义了一套规范语言，它通过前提条件、后置条件、不变式等来描述程序怎么样才算正确运行。MoveSpecification可以直接在程序中插入，或者单独写成一个MoveSpecification文件。MoveSpecification常被缩写成MoveSpec。

动态 | 汉莎航空将举办全球首个航空区块链挑战赛:汉莎航空创新中心（LIH）近日在博客中宣布，汉莎航空创新中心（LIH）将和SAP.iO柏林铸造厂联手推出全球首个航空区块链挑战赛，该挑战旨在探索潜在的机会并推动区域链技术在航空业中的应用。[2018/7/21]

MoveFramework：Move语言的关键设计是能够将特定于区块链的框架逻辑与Move语言的通用功能分离。MoveFramework是链的创世状态中的内置的一组Move模块。这些模块通常实现诸如账户、Token等关键组件，一般是用于实现特定区块链的通用框架逻辑，是DApp开发的基础。

构建MoveDApp应用的安全经验

在过去的几周中，专注于Move安全生态的安全公司MoveBit与Starcoin团队进行了深入交流合作，对StarcoinFramework的每个细节进行了审计。

2018西安城墙国际马拉松全球首次运用区块链技术:2018西安城墙国际马拉松赛将于4月21日盛大起跑，本届城墙马拉松将联合纸贵科技，全球范围内首次将区块链技术运用在马拉松赛事中，赛事会将运动员的比赛数据、中签环节等全部信息登记到区块链上。运动员可以通过城墙马拉松官方网站的链接，跳转至区块链平台下载区块链证书。另外还可通过证书上的二维码查看区块链节点、区块高度、区块值等更多详细数据。赛事结束后将为所有运动员颁发独一无二的区块链证书，成为全球首次将区块链应用在马拉松中的赛事，从而使区块链技术未来能更为广泛的应用到马拉松赛事中，通过其可追溯、不可篡改的技术特性，打通各赛事之间的信息通道，有效保证比赛成绩的可靠性。[2018/4/10]

MoveBit深入研究了StarcoinFramework的代码结构，作为最早上线的MoveFramework，其中Account、Token、STC、Config、DAO、NFT、Oracle、Genesis和Block等代码功能全面，覆盖了大部分开发者的通用场景需求。基于此，MoveBit最早总结了基于Move构建DApp应用的安全经验，对以下14类风险进行了分析。

暴风播酷云推出全球首款AR+区块链实景种植游戏:1月20日，暴风播酷云在官网称其将发布全球首款不可交易且完美发挥区块链能力的创意应用。现谜底揭晓，借情人节即将到来之际，其推出的是一个全球首款基于BFC区块链系统的AR实景种植游戏“The Rose”。玩家可购买玫瑰种子，通过坚持每天浇水、写日记为所爱之人创造出稀有奇特的玫瑰花朵，所有玫瑰都可通过AR的形式在手机上3D全景展现，游戏中的玫瑰不可被交易，仅可作为爱情鉴证被赠予。同时，培育玫瑰时写下的日记、赠予玫瑰的时间、地点以及留言的内容均会被永久记录在区块链上，成为十年、二十年、甚至五十年后的永恒回忆。据官网信息，该款游戏于1月24日至2月2日每天12：00限量发售，2月14日情人节当天可收到数字玫瑰礼包。[2018/1/25]

Transaction-orderingdependence

Timestampdependence

Integeroverflow/underflow

Numberofroundingerrors

Denialofservice/logicaloversights

Accesscontrol

Centralizationofpower

logiccontradictingthespecification

Codeclones,functionalityduplication

Gasusage

Arbitrarytokenminting

UncheckedCALLReturnValues

Theflowofcapability

WitnessType

MoveBit的发现

StarcoinFramework作为Starcoin的Move标准库，包含69个Move源文件和70多个模块。在此审计工作之前，我们提前阅读了StarcoinSIP和其他开发资源。我们首先回顾了框架架构，然后主要进行了人工代码审查、测试和使用MoveProver的形式化验证。

我们一直与Starcoin团队保持密切联系，在v11版本中一共发现了21个Issue(其中Major1个，Medium4个，Minor16个)，已汇总成审计报告并对外公开。在与Starcoin团队的会议期间，我们对所有问题进行了广泛讨论。一些问题已经在后续迭代中得到修复，其他问题讲很快得到解决。除了原生函数和一些包含无法推理的特殊元素的函数外，我们为大多数函数和文件添加了形式化验证代码MoveSpecification。所有的形式化验证代码都会作为PR提交到代码仓库，最终由Starcoin团队在以后的升级和修订中合并。

审计报告链接：https://www.movebit.xyz/file/Starcoin-Framework-Audit-Report.pdf

这份审计报告是全球Move生态的第一个智能合约安全审计报告，标志着Move生态安全体系建设的开始。MoveBit将与Move社区同行，专注为Move生态的安全保驾护航。

关于Starcoin

Starcoin,主网已在2021年5月上线，是Move生态第一个无许可公链，基于最成熟的去中心化共识增强版PoW以及智能合约语言Move提供来自原力的安全，通过分层的灵活互操作性，为参与Web.3.0生态搭建的人们提供价值赋能的数字资产服务的分布式金融网络。

关于MoveBit

MoveBit(莫比安全)团队是一家服务于Move生态的安全公司，其愿景是让Move生态成为最安全的Web3生态系统。MoveBit团队由学术界安全大牛和企业界安全领军人物组成，具有10年的安全经验，在NDSS、CCS等顶级国际安全学术会议上发表安全研究成果。团队是Move生态最早期的贡献者，与Move开发者共同制定安全Move应用的标准。MoveBit已经陆续与全球多家知名交易所、公链项目合作，为合作伙伴提供安全审计服务。

标签：MOVMOVESTA区块链movez币天天跌MOVE NetworkSTAT魔兽币应用区块链吗

中币热门资讯