月亮链 月亮链
Ctrl+D收藏月亮链
首页 > FTX > 正文

CER:“军用级别”防黑客?「CertiK」要用形式化验证技术保护智能合约和区块链生态的安全-ODAILY_certik

作者:

时间:1900/1/1 0:00:00

随着智能合约飞速发展,越来越多的项目基于以太坊发行token,链上资产的类别和规模呈指数级增长,“虚拟世界”中的数字资产也点燃了黑客们的“热情”。

去年7月,多重签名钱包Parity出现安全漏洞,未知黑客盗取了15万个ETH。今年1月,日本大型数字货币交易平台Coincheck系统被黑,时价5.3亿美元的“新经币”被盗。就在昨夜,币安交易系统出现故障,疑似被黑,数字货币全盘大跌。

由于智能合约一旦上传,即公开且不可更改,因此大多“区块链2.0”项目有安全性验证的需求。CertiK正是看好这一服务机会,致力于应用形式化验证技术,为智能合约和区块链生态提供安全保护。

巴拿马最高法院将对加密货币立法作出裁决:金色财经报道,巴拿马总统Laurentino Cortizo于1月26日将被称为 \"加密货币法案 \"的第697号法案送交高级法院审查和批准,此前他反对这项立法,声称它违反了宪法的核心原则,而且无法执行。最高法院现在必须决定是宣布该立法不可执行,还是在修改后批准它。

根据一份官方声明,政府认为法案的第34条和第36条是不可执行的,因为它们违反了国家的分权原则,在政府内部建立了行政机构。(cointelegraph)[2023/1/30 11:35:52]

为了更好理解“黑客怎么攻击智能合约”,我们做个比喻:假设二手房买卖中,产权变更的触发条件是买方的购房款入账到卖方,黑客要做的就是寻找智能合约上存在的潜在漏洞,通过伪装等方式来触发条件。

Jim Cramer暗示加密冬天远未结束:金色财经报道,CNBC Mad Money节目主持人Jim Cramer在他最近的节目中敦促投资者不惜一切代价兑现他们的加密货币。Jim Cramer认为退出市场“永远不会太晚”,暗示加密冬天远未结束。Cramer称,事实是,卖出糟糕的头寸永远不会太晚,如果你拥有这些所谓的数字资产,这就是你所拥有的。据悉,Jim Cramer之前的建议往往是不准确的,促使许多参与者在最新评论后预计市场会飙升。[2022/12/7 21:26:42]

传统测试方法中,开发者会预想哪些情况下系统会遭攻击,再针对这些情景测试。这套方法的缺陷在于,黑客往往是从程序员想象之外的路径“下手”。而CertiK采用了形式化的验证(formalverification),将智能合约转化为数学模型,通过逻辑上的推理演算来验证模型,从而证明智能合约的安全性。因为整个演算过程符合严谨缜密的数学逻辑,所以CertiK检验过的结果很难被黑客攻克。

多链DEX ApeSwap已开放面向BAB持有者的NFT铸造:9月13日消息,多链DEX ApeSwap已开放面向BNB Chain灵魂绑定Token BAB持有者的NFT铸造。BAB持有者可在指定页面铸造一个联名NFT。该联名NFT持有者可在10月1日至31日参加每日抽奖以赢取该项目的特定NFT。[2022/9/13 13:26:21]

CertiK的核心产品是CertiKOS防黑客操作系统。

这个系统共花费千万美元的科研经费,两位创始人邵中和顾荣辉用6年多研究安全系统,目前CertiKOS不仅在商业市场中通过验证,也被应用到军事防御系统上,并引起了耶鲁大学等美国学术界的关注。

由于军方需求相对复杂,创始团队于2015年中提出了分层结构理论,即将复杂的合约模块化,先逐个验证,再复合证明。

CertiK的商业模式分两步走:

1)依靠CertiK自身算力的中心化验证服务。如果客户本身有强大的硬件设备和系统,可向CertiK提交智能合约和需求,CertiK将合约转化为数学模型,进行形式化验证,并生成报告,指明合约中哪一行可能出现漏洞,系统在什么状态或条件下可能被侵入。CertiK根据合约的复杂程度收取不同的服务费。

2)去中心化的安全验证生态系统,借助社区参与者的算力,共同生成报告。前文提到的分层结构理论可将复杂任务拆分成小的模块,CertiK接到客户需求后,将“任务”和技术工具分发给社区,奖励提供算力、帮助检验小型模块的贡献者。交叉验证机制可以确保社区内无人投机取巧、没完成任务还“取奖励”。CertiK认为,这种任务分发要比算hash值挖矿更有意义、更低能耗。

市场方面,CertiK目前已与Neo、量子链等机构达成战略合作,同时对市面上的智能合约进行安全性验证,发现安全漏洞后主动联系团队,说明问题,提供解决方案,获取信任和口碑,逐步积累成功案例,再进行市场宣传。

据介绍,CertiK已获耶鲁大学,丹华资本,光速中国等机构种子轮融资;计划在几个月内发布产品。

CertiK的核心优势在于团队。位于硅谷的技术团队从学术圈出身,去年开始商业化,工程师全部来自Google、Facebook、Freewheel。联合创始人邵中,普林斯顿大学博士、耶鲁大学计算机系系主任/终身教授、中科大名誉院长、清华大学大师讲习团成员,20余年安全领域经验。联合创始人顾荣辉,清华大学本科、耶鲁大学博士、哥伦比亚大学助理教授。

我是郝方舟,关注区块链相关优质项目,加微信nooxika请备注公司+姓名+事由。

标签:CERERTCERTcertikDSOCCER价格supertxtokenAnimal Concertscertik币价

FTX热门资讯
元宇宙:星物种 | 借钱不还怎么破?「人脉宝」要基于区块链做熟人间的借条平台-ODAILY_元宇宙平台公司

试着搜下“熟人+借钱”,一半的文章教你怎么向熟人开口,另一半教你怎么不借给熟人钱。熟人借贷真有这么尴尬?金融大数据风控服务商云蜂科技看好互联网借条业务,同时发现区块链“去中心化点对点”、“不可篡.

1900/1/1 0:00:00
ARK:Arkham:已修复导致某用户收到“Mt.Gox和美政府BTC交易”错误警报相关漏洞_GBT

DBNEWSWIRE今日凌晨发推称其收到加密情报平台Arkham关于“Mt.Gox和美国政府的比特币钱包进行交易”的警报,但随后证实该警报系错误信息.

1900/1/1 0:00:00
NFT:安全公司:DeFi协议land疑似遭到攻击,损失约15万美元_Weos

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,UTC时间2023年5月14日,DeFi协议land疑似遭到攻击,损失约15万美元.

1900/1/1 0:00:00
SMA:比利时监管机构:Bit4You在CoinLoan破产前业务就存在问题_YOU币

据CoinDesk报道,根据比利时金融服务和市场管理局(FSMA)周一的声明,比利时加密交易所Bit4You在4月份宣布暂停活动之前就已经面临注册失败或被起诉的风险.

1900/1/1 0:00:00
加密货币:美国底特律等多城市街头出现比特币ATM机,发展中国家市场成为未挖掘“金矿”-ODAILY_ATM价格

底特律是美国密歇根州人口最多的城市,据当地媒体报道,比特币自助取款机开始出现在出售酒类产品的商店、加油站、各种现金兑换机构附近,在低收入地区尤为集中.

1900/1/1 0:00:00
SNO:OP Labs:已开始计划和执行Bedrock升级相关内部迁移演练_LOVESNOOPY价格

OPLabs在推特上发布Optimism主网Bedrock升级相关进展更新,称在之前的提案中,升级之前要满足几个标准:1.成功实施首次SHERLOCK审计中发现的改进;2.后续审计以测试第一波改.

1900/1/1 0:00:00