全球首個 Move 智能合約安全審計報告發布_MOVE:RCOIN

作者：MoveBit

10月11日，專注Move生態的安全公司MoveBit(莫比安全)團隊發布了全球首個Move智能合約安全審計報告——《StarcoinFrameworkAuditReport》。

這份審計報告是全球Move生態上的首個智能合約安全審計報告，并最早總結了基于Move構建DApp應用的安全經驗，標志著Move生態安全體系建設的開始。

Move語言介紹

Move語言最早是為Meta的Diem區塊鏈項目而開發的，現在Move語言由開源社區維護。Move語言的愿景是幫助開發人員安全、輕松、快速地構建區塊鏈應用程序的框架，Move是為區塊鏈而生的智能合約編程語言。

根據MystenLabs的Move語言的文檔介紹，目前有4條公鏈已經使用Move語言，分別是Aptos、Sui、Starcoin、0LNetwork。目前Starcoin和0LNetwork已經上線主網，而Aptos、Sui還處在測試網階段。

公告 | 火幣全球站6月29日16:00全球首發 Project PAI:火幣全球站定于新加坡時間6月29日16:00 Project PAI (PAI) 充值業務。7月2日16:00在創新區開放PAI/BTC, PAI/ETH交易。7月6日16:00開放 PAI提現業務。[2018/6/29]

Starcoin是一個2021年6月主網上線的以PoW為核心共識機制的Move區塊鏈，使用增強的工作證明共識和Move語言。它通過分層和靈活的互操作性來優化DeFi、NFT、游戲等不同生態系統的構建。

StarcoinFramework是Starcoin鏈上的通用Move庫，包括了賬戶、NFT、Token等通用標準，是生態建設的重要基礎設施。StarcoinFramework的安全性是Starcoin上開發各種Move項目應用安全的基礎。

TrustNote公有鏈全球首發基于DAG技術的智能合約標準TRC-20:近日，TrustNote項目發布了一項技術成果：Token標準規范，即TRC-20。此次，高速異步DAG公有鏈TrustNote發布自己的TRC-20 Token標準，完善了技術生態體系，同時實現了Token發行平臺和高速DAG鏈底層松散耦合，使得用戶可以快速發布自己的Token。[2018/5/4]

Move智能合約的重要概念

MoveProver:Move中內置用于智能合約的形式化驗證工具叫做MoveProver，通過這個工具，你能夠斷言所寫智能合約的特性和規范，為智能合約運行提供額外安全保障。它的基本思想是通過形式驗證領域的自動定理證明求解器來驗證程序是否符合某種規范(specification)。

MoveSpecification:Move自己定義了一套規范語言，它通過前提條件、后置條件、不變式等來描述程序怎么樣才算正確運行。MoveSpecification可以直接在程序中插入，或者單獨寫成一個MoveSpecification文件。MoveSpecification常被縮寫成MoveSpec。

全球首家區塊鏈產品集合商店香港開啟試營業:5月1日，全球首家區塊鏈產品集合商店——31Blockchain于香港灣仔正式對外試營業。5月1日-10日試營業期間，三角形主機超值搶購價5380港幣／臺，單日限量30臺試營業首日引排隊瘋搶。[2018/5/1]

MoveFramework：Move語言的關鍵設計是能夠將特定于區塊鏈的框架邏輯與Move語言的通用功能分離。MoveFramework是鏈的創世狀態中的內置的一組Move模塊。這些模塊通常實現諸如賬戶、Token等關鍵組件，一般是用于實現特定區塊鏈的通用框架邏輯，是DApp開發的基礎。

構建MoveDApp應用的安全經驗

在過去的幾周中，專注于Move安全生態的安全公司MoveBit與Starcoin團隊進行了深入交流合作，對StarcoinFramework的每個細節進行了審計。

馬耳他成立全球首個區塊鏈法律咨詢公司:外媒消息，近日，位于馬耳它的E＆S 集團，正式成為全球首家為區塊鏈提供法律咨詢的公司。事實上，E＆S集團已經服務了超過20個初始投幣項目。對于E＆S集團向區塊鏈提供法律咨詢，馬耳它當局新設立數字創新局也表示支持。[2018/3/25]

MoveBit深入研究了StarcoinFramework的代碼結構，作為最早上線的MoveFramework，其中Account、Token、STC、Config、DAO、NFT、Oracle、Genesis和Block等代碼功能全面，覆蓋了大部分開發者的通用場景需求。基于此，MoveBit最早總結了基于Move構建DApp應用的安全經驗，對以下14類風險進行了分析。

Transaction-orderingdependence

Timestampdependence

芝加哥期權交易所上線全球首個比特幣期貨 對賭氣氛深濃: 一些人高度看好比特幣前景，也有人視比特幣是泡沫。一位幣圈資深人士評論道，芝加哥期權交易所（CBOE）上線比特幣期貨，意味著其將對比特幣的“定價權”掌握極大的話語權。[2017/12/12]

Integeroverflow/underflow

Numberofroundingerrors

Denialofservice/logicaloversights

Accesscontrol

Centralizationofpower

logiccontradictingthespecification

Codeclones,functionalityduplication

Gasusage

Arbitrarytokenminting

UncheckedCALLReturnValues

Theflowofcapability

WitnessType

MoveBit的發現

StarcoinFramework作為Starcoin的Move標準庫，包含69個Move源文件和70多個模塊。在此審計工作之前，我們提前閱讀了StarcoinSIP和其他開發資源。我們首先回顧了框架架構，然后主要進行了人工代碼審查、測試和使用MoveProver的形式化驗證。

我們一直與Starcoin團隊保持密切聯系，在v11版本中一共發現了21個Issue(其中Major1個，Medium4個，Minor16個)，已匯總成審計報告并對外公開。在與Starcoin團隊的會議期間，我們對所有問題進行了廣泛討論。一些問題已經在后續迭代中得到修復，其他問題講很快得到解決。除了原生函數和一些包含無法推理的特殊元素的函數外，我們為大多數函數和文件添加了形式化驗證代碼MoveSpecification。所有的形式化驗證代碼都會作為PR提交到代碼倉庫，最終由Starcoin團隊在以后的升級和修訂中合并。

審計報告鏈接：https://www.movebit.xyz/file/Starcoin-Framework-Audit-Report.pdf

這份審計報告是全球Move生態的第一個智能合約安全審計報告，標志著Move生態安全體系建設的開始。MoveBit將與Move社區同行，專注為Move生態的安全保駕護航。

關于Starcoin

Starcoin,主網已在2021年5月上線，是Move生態第一個無許可公鏈，基于最成熟的去中心化共識增強版PoW以及智能合約語言Move提供來自原力的安全，通過分層的靈活互操作性，為參與Web.3.0生態搭建的人們提供價值賦能的數字資產服務的分布式金融網絡。

關于MoveBit

MoveBit(莫比安全)團隊是一家服務于Move生態的安全公司，其愿景是讓Move生態成為最安全的Web3生態系統。MoveBit團隊由學術界安全大牛和企業界安全領軍人物組成，具有10年的安全經驗，在NDSS、CCS等頂級國際安全學術會議上發表安全研究成果。團隊是Move生態最早期的貢獻者，與Move開發者共同制定安全Move應用的標準。MoveBit已經陸續與全球多家知名交易所、公鏈項目合作，為合作伙伴提供安全審計服務。

Tags：MOVEMOVSTARCOINMOVE NetworkMOVE價格STARINU價格pottercoin

FTX